01.26
In questo articolo vi parlo di un tool che ho trovato molto interessante, si chiama Armitage .
Armitage è un tool di Metasploit ad interfaccia grafica, che permette di effettuare scansioni e attacchi remoti .
Al suo interno è presente un vasto archivio di exploit e payload, e una console Metasploit .
In più, contiene alcune caratteristiche davvero interessanti, quali scansioni con Nmap e con MSFScan, scansione porte e vulnerabilità di un host, e vari metodi di attacchi .
Tutto questo fatto da un utile interfaccia grafica, che rende molto facile il suo utilizzo .
Questo è uno screen del programma una volta avviato:
In questo articolo, vi spiegherò come avviarlo su distribuzione Ubuntu e derivati .
Per prima cosa, abbiamo bisogno di crearci un server locale, perchè il programma salva i dati su un database a nostra scelta .
Io ho scelto mysql .
Come web server, ovviamente apache 
Iniziamo installando quest’ultimo:
sudo apt-get install apache2Dopodichè, passiamo ad installare php:
sudo apt-get install php5 libapache2-mod-php5
Ora ci resta solo mysql e phpmyadmin .
Per mysql:
sudo apt-get install mysql-server
Mentre per phpmyadmin:
sudo apt-get install phpmyadminIn fine diamo questo comando:
sudo ln -s /usr/share/phpmyadmin /var/www/phpmyadmin
per creare una copia di phpmyadmin nella directory del nostro web server locale .
Vi ricordo che durante l’installazione di mysql e phpmyadmin vi verrà chiesta una password da usare per collegarvi al database .
Fatto ciò, andiamo in localhost/phpmyadmin ed eseguiamo il login usando come user root, e come password quella che abbiamo messo, durante l’installazione del phpmyadmin .
Create un nuovo database di nome msf3 .
Per chi non è pratico di phpmyadmin, basta inserire il nome del database sotto la scritta “Create new database” e poi cliccare su create .
Fatto questo, dobbiamo installare Metasploit .
Ci sono molte guide in merito, vi linko quella di Clshack:
Installare Metasploit
Una volta installato Metasploit, siamo ad un passo dall’uso del programma .
Ci resta Java:
sudo apt-get install sun-java6-bin sun-java6-jre
Oppure potete installare Java direttamente dal gestore pacchetti Synaptic, basta scrivere java-jre e appariranno i pacchetti (io ho installato default-jre) .
Per far connettere Armitage al database mysql, dobbiamo installarci i driver di quest’ultimo .
Andate nel Synaptic e scrivete ruby mysql .
Installare i driver della vostra versione di Ruby .
Io ho avuto problemi con i driver, ho risolto installando i primi 10 pacchetti .
Rechiamoci in /opt/framework3 .
Diamo un svn update in modo da scaricarci Armitage e aggiornare Metasploit .
Ora aprite un altro terminale, lasciando aperto quello che usate ora, e recatevi nella stessa directory (/opt/framework3) .
Date il comando:
./msfrpcd -f -U msf -P test -t Basic
che servirà a dare la connessione tra Armitage e il nostro database, con l’user msf e la password test .
Torniamo nel terminale di prima e diamo il comando
./armitageQui vi si aprirà questa interfaccia:
Selezionate Use SSL .
Poi cliccate sul punto interrogativo in basso a destra, e nella schermata che vi uscirà, scrivete i dati per la connessione al vostro database, quali Host (localhost, 127.0.0.1), username (root), password (quella che avete scelto duante l’installazione di mysql) e database (msf3, cioè quello che abbiamo creato in precedenza) .
Cliccate su Set, e in fine su Connect .
Attendete la connessione, e vi si aprirà davanti il programma avviato .
Per l’utilizzo io credo che sia molto intuitivo, comunque vi lascio due video molto completi, che ne mostrano l’utilizzo:
E questo il link del sito del creatore:
http://www.fastandeasyhacking.com/
A breve credo di fare anche io un video che ne mostra l’utilizzo, appena avrò un pò di tempo
Per qualsiasi problema, chiedete nei commenti 
Bhè, questo è tutto .
Buon divertimento con Armitage
SYSTEM_OVERIDE
Ciao Sys..sai se questo tool funziona su Windows?
@deletefile: Dovrebbe, sul sito c’è un archivio .zip per Windows .
Ricordati che devi installare Java .
[...] lamentate se non è uscito bene xD Vedetelo a Full Screen che si vede meglio u.u Mostro come usare Armitage, per eseguire del codice arbitrario su una macchina Windows 7 emulata . Ecco la descrizione [...]
[...] interessante che interagisce con Metasploit . Ho scritto una guida su questo blog presente a questo link, su come configurarlo su distribuzioni Ubuntu e derivate (come BackBox), e ho anche fatto dei video [...]
question!
ma considerando il metodo per installare metasploit dal link, alla fine non ci si trova ad avere sia mysql che postgresql che fan le medesime funzioni di database e pertanto usarne solo uno dei due per fare tutto?
Si seguendo la guida del primo link ti ritrovi ad avere sia mysql che postgresql .
Poi scegli tu quale usare sia per Armitage sia per Metasploit .
Fatto ciò, andiamo in localhost/phpmyadmin ed eseguiamo il login usando come user root, e come password quella che abbiamo messo, durante l’installazione del phpmyadmin .
Create un nuovo database di nome msf3 .
Per chi non è pratico di phpmyadmin, basta inserire il nome del database sotto la scritta “Create new database” e poi cliccare su create .
Non ho ben capito questo passaggio… dove trovo il file da configurare??? Grazie
volevo capire una cosa se devo testare una macchina della rete a cui sono connesso non devo mettere 127.0.0.1 ma l’ip del pc che devo attaccare giusto?
poi volevo sapere nel cambo user e pass devo utilizzare le stesse o cambia qualcosa visto che il pc che devo attaccare utilizza windows, fatemi sapere qualcosa perfavore grazie
scusate se faccio domande cosi ma mi sto sforzando di capire il funzionamento io possiedo backbox2 e armitage è già installato cosi come apache ecc
se qualcuno è cosi gentile da potermi far capire meglio vi ringrazio ancora
ciao sto usando backtrack 5 r2 , credo di aver capito che è già tutto incorporato. ma cmq ho difficoltà a usare armitage e non riesco a trovare nessuna guida o videoguida sulBT5 r2
Usa Backbox .
Ha anche documentazione per Armitage/Metasploit .
Ciao, ho usato armitage vs un windows ed è tutto ok. Il prob. sorge quando tento un attacco contro un MacOsx…sapresti aiutarmi?