Categorie
Hacking Security

Armitage arriva in Metasploit Framework: usarla su Ubuntu

HD Moore ha annunciato via Twitter che l’interfaccia grafica Armitage è stata inclusa in Metasploit Framework. La msfgui non è stata affatto abbandonata, Armitage si va per ora solo ad affiancare alla GUI di default, considerata da molti utenti poco usabile.

Basta eseguire un update di Metasploit attraverso msfupdate, oppure dare un svn update sulla directory “/opt/metasploit3/msf3”, per scaricare Armitage. Per eseguire correttamente Armitage su Ubuntu (io l’ho testata su Ubuntu 10.10) è necessario seguire i seguenti passaggi:

  • Avviare PostgreSQL (se si sono seguite le istruzioni di installazione di Metasploit Framework su Ubuntu allora il database dovrebbe essere già installato e configurato con username e password corrette) con sudo /etc/init.d/postgresql start;
  • avviare msfrpcd per consentire la connessione di Armitage a Metasploit attraverso XMLRPC:
    $ cd /opt/framework-3.5.1/msf3
    $ ./msfrpcd -f -U msf -P test -t Basic
    ;
  • avviare Armitage:
    pippo@ubuntubox:/opt/framework-3.5.1/msf3$./armitage

Nella maschera di connessione di Armitage vanno impostati i parametri che consentiranno la connessione a Metasploit e al database PostgreSQL come in figura:

armitage connessione

se tutto è andato bene e abbiamo inserito i dati correttamente Armitage si avvierà e mostrerà tutti gli exploit disponibili in Metasploit, raggiungibili facilmente grazie alla GUI:

Armitage GUI

Una guida ben fatta all’utilizzo di Armitage su BackTrack per lanciare un exploit e compromettere una macchina Windows è disponibile qui

Happy exploiting 😉