آرمیٹیج میٹاسپلوٹ کے لیے ایک گرافیکل یوزر انٹرفیس (GUI) ہے، کمانڈ لائن پینٹسٹنگ فریم ورک۔ یہ ان صارفین کے لیے ایک اچھا متبادل ہے جو کمانڈ لائن کے ساتھ تعامل کرنے سے انکار کرتے ہیں اور پینٹسٹنگ ایکشن کو انجام دینا چاہتے ہیں۔
اس ٹیوٹوریل کو پڑھنے کے بعد، آپ چند ہدایات پر عمل کرکے آرمیٹیج کو انسٹال اور شروع کرنے کے قابل ہو جائیں گے۔
یہ مواد Metasploit تجربہ کار صارفین اور ناتجربہ کار صارفین دونوں کے لیے موزوں ہے۔ نیز، یہ تمام Debian پر مبنی لینکس کی تقسیم کے لیے درست ہے جس میں Metasploit پہلے سے نصب ہے۔ اگر آپ کے سسٹم نے ابھی تک Metasploit انسٹال نہیں کیا ہے، تو اس پر عمل کریں۔ Metasploit انسٹال کرنے کے لیے یہاں بیان کردہ ہدایات آرمیٹیج کے ساتھ جاری رکھنے سے پہلے۔
اس مضمون میں بیان کیے گئے تمام اقدامات میں اسکرین شاٹس شامل ہیں، جو لینکس کے ہر صارف کے لیے ان کو سمجھنا اور ان پر عمل کرنا آسان بناتا ہے۔
کالی لینکس پر آرمیٹیج انسٹال کرنا (اور ڈیبین پر مبنی تقسیم)
شروع کرنے کے لیے، آپٹ پیکجز مینیجر کا استعمال کرتے ہوئے آرمیٹیج انسٹال کریں، جیسا کہ درج ذیل اسکرین شاٹ میں دکھایا گیا ہے۔
sudo مناسب انسٹال کریں فوجداری
-
انسٹالیشن ختم ہونے کے بعد، درج ذیل کمانڈ کو چلا کر Metasploit ڈیٹا بیس شروع کریں۔
sudo msfdb گرمی 
ڈیٹا بیس کے شروع ہونے کے بعد، مراعات کے ساتھ Armitage شروع کریں، جیسا کہ نیچے دی گئی تصویر میں دکھایا گیا ہے۔
آپ سے درخواست کی جائے گی کہ ڈیٹا بیس ہوسٹ، پورٹ، صارف اور پاس ورڈ بھریں۔ آپ انہیں بطور ڈیفالٹ چھوڑ سکتے ہیں۔
sudo فوجداری 
آپ سے پوچھا جائے گا کہ کیا آپ آرمیٹیج کو شروع کرنا چاہتے ہیں۔ آر پی سی سرور میٹاسپلوٹ آر پی سی سرور لازمی نہیں ہے، آپ اسے چلا سکتے ہیں اگر آپ چاہتے ہیں کہ Metasploit بیرونی ایپلی کیشنز کے ساتھ تعامل کرے، یا آپ اسے غیر فعال چھوڑ سکتے ہیں۔
ڈیٹا بیس کے مربوط ہونے تک انتظار کریں۔
کنیکٹ کرنے کے بعد، Armitage GUI ظاہر ہو جائے گا، جیسا کہ درج ذیل تصویر میں دکھایا گیا ہے۔
آپ اسکین کرنے کے لیے ایک میزبان (ٹارگٹ) شامل کرکے شروع کر سکتے ہیں۔
میزبان کو شامل کرنے کے لیے، دبائیں میزبان سب سے اوپر مینو بار پر آپشن اور پھر دبائیں۔ میزبان شامل کریں۔ جیسا کہ ذیل کی تصویر میں دکھایا گیا ہے۔ اختیاری طور پر، اگر آپ کے پاس درآمد کرنے کے لیے میزبانوں والی فائل ہے، تو آپ پہلا آپشن دبا سکتے ہیں۔
اپنے ہدف کا IP ایڈریس یا میزبان نام ٹائپ کریں (اسکرین شاٹ میں، یہ دھندلا ہوا تھا)۔ پھر دبائیں شامل کریں۔ بٹن
اگر میزبان کو کامیابی کے ساتھ شامل کیا گیا تو، ایک ڈائیلاگ باکس ظاہر ہوگا۔ دبائیں ٹھیک ہے . میزبان کی نمائندگی کرنے والا کمپیوٹر میزبانوں کے سیکشن میں ظاہر ہوگا۔
ایک بار جب آپ میزبان کو شامل کرتے ہیں، تو آپ اسکین شروع کر سکتے ہیں۔ ایسا کرنے کے لیے، دبائیں۔ میزبان، دوبارہ، اور پھر دبائیں Nmap اسکین . اسکین کی قسم کو دبائیں جو آپ چاہتے ہیں۔ اس مثال کے لیے، میں نے تمام TCP پورٹس پر ایک شدید اسکین کا انتخاب کیا۔
آپ سے دکھائے گئے ہدف کو قبول کرنے یا صحیح ٹائپ کرنے کو کہا جائے گا۔ اگر آپ صرف ایک میزبان کو شامل کرتے ہیں، بطور ڈیفالٹ، یہ ظاہر ہوگا۔ پھر دبائیں ٹھیک ہے .
اسکین کا عمل شروع ہو جائے گا۔ اس کے ختم ہونے تک انتظار کرو. اگر آپ نے شدید اسکین کا انتخاب کیا ہے، تو اس میں گھنٹے لگ سکتے ہیں۔
ایک ڈائیلاگ باکس، جیسا کہ نیچے دکھایا گیا ہے، آپ کو مطلع کرے گا کہ اسکین مکمل ہو گیا ہے۔ یہ آپ کو دبانے کی بھی ہدایت کرے گا۔ حملے مینو اور حملے تلاش کریں۔ .
دبائیں حملے اور حملے تلاش کریں، جیسا کہ مندرجہ ذیل تصویر میں دکھایا گیا ہے۔
آرمیٹیج پچھلے اسکین کے نتائج کے مطابق کارنامے تلاش کرنا شروع کردے گا۔
ایک نیا ڈائیلاگ باکس آپ کو بتائے گا کہ حملے کا تجزیہ مکمل ہو گیا ہے۔
تجزیہ ختم ہونے کے بعد، میزبان پر دائیں کلک کریں اور اسکین کے نتائج سے مطابقت رکھنے والے کارناموں کو ظاہر کرنے کے لیے اٹیک پر دبائیں۔ کوئی بھی استحصال منتخب کریں جسے آپ آزمانا چاہتے ہیں۔
ٹربل شوٹنگ: اٹیک مینو آرمیٹیج میں ظاہر نہیں ہوتا ہے۔
بہت سے صارفین شکایت کرتے ہیں کہ استحصال کے تجزیے کے بعد، اٹیک مینو ظاہر نہیں ہوتا ہے۔ اس کی وجہ یہ ہے کہ آرمیٹیج، بطور ڈیفالٹ، صرف کام کرنے کے بہترین امکانات کے ساتھ کارنامے دکھاتا ہے۔
آپ Armitage کو 100% درست نہ ہونے کی ہدایت کر سکتے ہیں اور درمیانے سے کم کامیابی کے امکانات کے ساتھ کارنامے دکھانے کے لیے غلطی کا مارجن رکھ سکتے ہیں۔ میں نے اس ٹیوٹوریل میں یہی کیا ہے۔
ایسا کرنے کے لیے، صرف دبائیں آرمیٹیج اوپر والے مینو پر، پھر دبائیں۔ ایکسپلائٹ رینک سیٹ کریں۔ اور وہ درجہ منتخب کریں جس کی آپ جانچ کرنا چاہتے ہیں۔
اگر آپ ناقص آپشن کو منتخب کرتے ہیں، تو بہت سارے کارنامے ظاہر ہوں گے، جن میں سے بہت سے بیکار ہیں۔ اگر آپ بہترین آپشن کا انتخاب کرتے ہیں، تو مخصوص ہدف کے خلاف صرف فعال کارنامے ہی نظر آئیں گے۔
نتیجہ
آرمٹیج ان صارفین کے لیے ایک بہترین آپشن ہے جو لینکس کنسول سے واقف نہیں ہیں۔ گرافیکل انٹرفیس بہت بدیہی اور استعمال میں آسان ہے، Metasploit کے برعکس، جس کے لیے صارف کو مخصوص کمانڈز سیکھنے کی ضرورت ہوتی ہے۔
جیسا کہ آپ دیکھ سکتے ہیں، کالی لینکس اور ڈیبیئن پر مبنی لینکس ڈسٹری بیوشنز پر آرمیٹیج کو انسٹال کرنا کافی آسان ہے اور کسی بھی لینکس صارف کی طرف سے اپنے علم کی سطح سے آزادانہ طور پر کیا جا سکتا ہے۔ یہ ناتجربہ کار صارفین کو بھی اپنے سسٹم یا نیٹ ورک سیکیورٹی کی جانچ کرنے کی اجازت دیتا ہے۔ پھر بھی، صارفین کو کمانڈ لائن ورژن سیکھنے کی سفارش کی جاتی ہے کیونکہ تمام سسٹمز میں گرافیکل انٹرفیس (X ونڈو مینیجر) شامل نہیں ہوتا ہے۔
اس ٹیوٹوریل کو پڑھنے کے لیے آپ کا شکریہ جس میں بتایا گیا ہے کہ Kali Linux پر Armitage کیسے انسٹال کیا جائے اور اس کے ساتھ کیسے شروعات کی جائے۔ اضافی اعلیٰ معیار کے لینکس مواد کے لیے ہماری پیروی کرتے رہیں۔