Nel mondo del penetration testing, Metasploit Framework è uno strumento imprescindibile. La maggior parte degli operatori lo utilizza tramite msfconsole, l’interfaccia testuale che offre controllo totale ma richiede una certa curva di apprendimento. Tuttavia, esiste un’alternativa spesso sottovalutata: Armitage, l’interfaccia grafica che permette di sfruttare Metasploit in modo più visuale, collaborativo e immediato.
In questo articolo esploriamo come usare Armitage al posto di msfconsole su Kali Linux, quando conviene farlo e quali vantaggi offre in un workflow moderno di penetration testing.
Perché scegliere Armitage invece di msfconsole?
Armitage non è un sostituto di Metasploit, ma un frontend grafico che si appoggia allo stesso framework. La differenza sta nell’esperienza d’uso:
Vantaggi principali
- Interfaccia visuale: host, servizi, vulnerabilità e sessioni sono rappresentati graficamente.
- Automazione guidata: funzioni come Hail Mary o Attacks semplificano l’esecuzione di exploit suggeriti.
- Team collaboration: più tester possono collegarsi allo stesso team server.
- Gestione sessioni più intuitiva: drag & drop per lanciare exploit e post-exploitation.
- Riduzione degli errori sintattici: niente comandi da ricordare o digitare.
Quando preferire msfconsole
- Quando serve scripting avanzato.
- Per operazioni stealth e personalizzate.
- Per automatizzare workflow complessi via resource scripts.
Armitage è perfetto per didattica, demo, red team collaborativi e attacchi rapidi.
Installazione:
Sebbene Kali lo includa nei repository, non sempre è installato di default.
sudo apt-get update
sudo apt-get install armitage -yil flag -y indica di installare direttamente il software di Penetration testing.
Avvio del servizio Metasploit
Armitage richiede che il database di Metasploit sia attivo:
sudo systemctl start postgresql
sudo msfdb initAvvio:
armitageAlla prima esecuzione ti verrà chiesto di connetterti al Metasploit RPC server. Accetta le impostazioni predefinite e lascia che Armitage avvii automaticamente il servizio.
Interfaccia di Armitage: panoramica rapida
Una volta aperto, troverai:
Workspace degli host
La parte centrale mostra i target rilevati, con icone che cambiano in base allo stato (vulnerabile, compromesso, ecc.).
Menù Attacks
Armitage analizza i servizi esposti e propone exploit compatibili. È una funzione molto utile per chi sta imparando Metasploit.
Console integrata
Se ti serve, puoi comunque usare msfconsole direttamente dentro Armitage.
Sessioni e post-exploitation
Le sessioni Meterpreter appaiono graficamente e puoi gestirle con un click.
Esempio pratico: sfruttare una vulnerabilità con Armitage
- Scansione degli host Dal menu Hosts → Nmap Scan, scegli la modalità di scansione.
- Identificazione dei servizi Gli host appariranno nel workspace con i servizi rilevati.
- Suggerimento exploit Clic destro sull’host → Attacks → Find Attacks. Armitage analizzerà automaticamente le vulnerabilità.
- Lancio dell’exploit Clic destro → Attacks → scegli l’exploit suggerito. Configura i parametri (RHOST, payload, ecc.) e avvia.
- Gestione della sessione Una volta ottenuto Meterpreter, potrai gestire la sessione graficamente.
Armitage è un ottimo punto di partenza per chi vuole imparare Metasploit senza essere travolto dalla complessità della console.
Per un penetration tester esperto, diventa uno strumento complementare per velocizzare alcune fasi del lavoro.
Ulteriori dettagli:
Usare Armitage al posto di msfconsole su Kali Linux può rendere il penetration testing più fluido, visuale e collaborativo. Non sostituisce la potenza della console, ma la affianca con un’interfaccia che riduce la complessità e accelera molte operazioni.
Per chi sta iniziando, è un ponte ideale verso Metasploit. Per chi è già esperto, è un acceleratore di workflow.