نحوه کار با ابزار قدرتمند و همه فن حریف آرمیتاژ در کالی لینوکس + آموزش تصویری
در این مقاله، آموزش ابزار آرمیتاژ در کالی لینوکس را به شما عزیزان یاد خواهیم داد، پس با ما همراه باشید.
آرمیتاژ چارچوبی برای تست نفوذ هست که به ما اجازه می دهد فرایند تست نفوذ خودمان را مدیریت کنیم و به بهترین شکل ممکن آن را انجام بدهیم.
در واقع آرمیتاژ، متاسپلویت تست نفوذ ما را منسجم می کند و نیاز های ابزاری مختلف برای مراحل مختلف تست نفوذ ما را تامین می کند.
آرمیتاژ یک ابزار بسیار قدرتمند و معروف برای متخصصان امنیت و البته برای تازه کارها به شمار می آید که دارای پیلودها و اکسپلویت های مختلفی است.
در آموزش قبل نحوه کار با ابزار متا اسپلویت را توضیح دادیم، ولی امروز می خواهیم با نسخه گرافیکی ابزار متااسپلویت آشنا شویم.
آشنایی با محیط برنامه آرمیتاژ
اول از همه در صفحه اصلی کالی در نوار ابزار سمت راست ،روی آیکون آرمیتاژ کلیک کنید.(در صورت نبودن ابزار، از بخش جستجوی ابزارها عبارت armitage را تایپ نموده تا این ابزار نمایش داده شود.)
تصویری همانند زیر برای شما باز می شود که باید روی گزینه ی Connect کلیک کنید. همانند شکل زیر
حالا دوباره صفحه ای دیگر نمایش داده می شود که می پرسد آیا دوست دارید که RPC Server Metasploits شروع شود که می بایست روی Yes کلیک نمایید.
حالا به محیط اصلی برنامه آرمیتاژ هدایت خواهید شد.همانند تصویر زیر
در نوار ابزار بالای برنامه کاربردهای آن بدین شرح است:
آیتم Armitage : در این بخش شما می توانید نحوه ی اتصال با سرور برنامه و تنظیمات مربوط به نمایش گرافیکی و یا جدولی هدف های موجود را کنترل نمایید.
آیتم View: در این قسمت شما می توانید در صورت نیاز آیتم های کنسول Console ،اعتبار یا Credentials، دانلودها ،jobs ، Loot ، Script Console یا کارهایی که در بک گراند در حال انجام هستند و گزارشات را به محیط برنامه اضافه نمایید.
آیتم Host: در این بخش شما می توانید مثلا اگر تعداد آی پی و یا آدرس هدف را داخل نوت پد ذخیره کرده اید، می توانید از طریقه گزینه ی Import Hosts به محیط آرمیتاژ فراخوانی نمایید. یا می توانید از طریق گزینه ی دوم Add Hosts به صورت دستی آی پی هدف را وارد نمایید.
از دیگر قابلیت های آرمیتاژ استفاده از ابزار اِنمپ می باشد.که شما می توانید با کلیک روی Nmap Scan از اسکن های مختلف برای شناسایی هدف خود استفاده کنید.همچنین می توانید از ابزار خود برنامه نیز (MSF Scans) برای اسکن هدف قربانی بهره ببرید.
آیتم Attacks : در صورتی که آی پی یا به عبارتی آدرس هدف را درمحیط برنامه تعریف کرده باشید ، آرمیتاژ قدرت این را دارد که به صورت خودکار به جستجوی اکسپلویت های مناسب برای هدف شما بپردازد.
برای دانلود نسخه های مختلف ابزار آرمیتاژ اینجا کلیک نمایید.
خب حالا میریم به نوار ابزار سمت چپ برنامه که شامل کتابخانه auxilliary ، exploit ، payload ، post می پردازیم.
پوشه ی auxilliary : در این کتابخانه لیستی از تمام متغییر های کمکی ماژولها با متا اسپلویت را مشاهده خواهید کرد.
پوشه ی metasploit: در این کتابخانه لیستی از تمام اکسپلویت های موجود در برنامه آرمیتاژ را مشاهده خواهید کرد.در این بخش نحوه ی نفوذ به هدف که وابسته به پارامترهای نوع سیستم عامل ،پورت های باز ،فایروال ها و…می باشد را با انتخاب اکسپلویت مناسب شکل می گیرد.
پوشه ی payload: در این کتابخانه لیستی از تمامی پیلودهای موجود در آرمتاژ را مشاهده خواهید کرد. مثلا بعد از نفوذ می خواهید یک سری کنترل ها را در سمت هدف بدست بگیرید(نظیر دسترسی به خط فرمان، FTP ، پایگاه داده و..) که با این کتابخانه شما قادر خواهید بود نحوه بهره برداری خود را انجام دهید.
پوشه ی post : برای ارسال ماژول های اکسپلویت به سرور هدف خاص با کاربردهای مختلف مورد استفاده قرار می گیرد.
در نوار سمت چپ برنامه لیستی از آی پی های هدف را که به آرمیتاژ معرفی نمودید مشاهده خواهید کرد، و در نوار ابزار پایین، محیط اصلی برنامه که برای عملیات اسکن و اکسپلویت مورد استفاده قرار می گیرد.
آموزش تصویری کار با آرمیتاژ در کالی لینوکس
امیدواریم از این مقاله لذت برده باشید.
