HD Moore ha annunciato via Twitter che l’interfaccia grafica Armitage è stata inclusa in Metasploit Framework. La msfgui non è stata affatto abbandonata, Armitage si va per ora solo ad affiancare alla GUI di default, considerata da molti utenti poco usabile.
Basta eseguire un update di Metasploit attraverso msfupdate, oppure dare un svn update sulla directory “/opt/metasploit3/msf3”, per scaricare Armitage. Per eseguire correttamente Armitage su Ubuntu (io l’ho testata su Ubuntu 10.10) è necessario seguire i seguenti passaggi:
- Avviare PostgreSQL (se si sono seguite le istruzioni di installazione di Metasploit Framework su Ubuntu allora il database dovrebbe essere già installato e configurato con username e password corrette) con
sudo /etc/init.d/postgresql start; - avviare msfrpcd per consentire la connessione di Armitage a Metasploit attraverso XMLRPC:
$ cd /opt/framework-3.5.1/msf3;
$ ./msfrpcd -f -U msf -P test -t Basic - avviare Armitage:
pippo@ubuntubox:/opt/framework-3.5.1/msf3$./armitage
Nella maschera di connessione di Armitage vanno impostati i parametri che consentiranno la connessione a Metasploit e al database PostgreSQL come in figura:
se tutto è andato bene e abbiamo inserito i dati correttamente Armitage si avvierà e mostrerà tutti gli exploit disponibili in Metasploit, raggiungibili facilmente grazie alla GUI:
Una guida ben fatta all’utilizzo di Armitage su BackTrack per lanciare un exploit e compromettere una macchina Windows è disponibile qui
Happy exploiting 😉