[DOCKER] – Utilisation d’Armitage et Metasploit

INSTALLATION DE METASPLOIT :

Cette procédure va couvrir l’installation et configuration d’Armitage et de Metasploit en vue de leur utilisation pour un scan réseau détaillé.

Référez-vous à la procédure d’installation et d’utilisation de Docker si vous avez besoin d’informations complémentaires.

Metasploit est un framework d’exploitation de failles régulièrement mis à jour et prisés des équipes de pentesteurs. Comme de nombreux bons logiciels sour Linux, il possède également une version payante qui contient beaucoup d’améliorations. (Metasploit Pro)

Armitage est une application Java permettant d’utiliser une interface graphique pour piloter Metasploit. Il y a également une version payante nommée Cobalt Strike, permettant l’exploitation à très grande échelle et les campagnes de phishings.

 

Sur une Ubuntu 16.04 64Bits :

On télécharge le binaire d’installation :

wget -c https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run

Puis on installe le binaire avec les commandes suivantes :

rm -rf /opt/metasploit/postgresql/data
chmod +x metasploit-latest-linux-x64-installer.run
./metasploit-latest-linux-x64-installer.run --mode unattended

On peut désormais lancer Metasploit, en relançant le service avec la commande :

service metasploit restart ; msfconsole

Puis, si vous souhaitez mettre le framework Metasploit en tâche de fond et pouvoir vous y rattachez quand vous le souhaitez, lancez tmux en premier puis la commande msfconsole.

 

INSTALLATION D’ARMITAGE

Armitage est une application Java, ce qui vous oblige à installer une version de Java compatible avec votre système. Pour ce faire, suivez les préconisations suivantes :

On télécharge l’archive d’Armitage puis on la dézippe:

wget http://www.fastandeasyhacking.com/download/armitage150813.tgz
tar xf armitage150813.tgz
sudo apt-get install -y --force-yes openjdk-8-jd

Dans le dossier fraichement unzippé contenant Armitage, double-cliquer sur armitage.jar et validez.

METHODE ALTERNATIVE :

Vous souhaitez peut être éviter d’installer Java ou encore d’installer une interface graphique. Avec l’aide de shellinabox, vous allez pouvoir rendre la version terminal de metasploit framework accessible depuis votre navigateur.