Menú principal

viernes, 14 de febrero de 2014

K0SASP: Pentesting desde Mac OS X

Muchos de los que utilizamos Mac OS X y nos dedicamos al mundo de la seguridad no nos queda otro remedio que utilizar máquinas virtuales para poder hacer las auditorías. Normalmente lo que más se suele utilizar es una disto tipo Kali Linux si no optamos por instalar un sistema operativo desde cero y cargarlo con todas las herramientas que más nos gusten y que mejor nos convengan en una máquina virtual que llevamos siempre encima copiadas en el disco duro en algún disco USB. Pero estas soluciones no dejan de ser en máquinas virtuales.

Si bien es cierto que la gran mayoría de los programas que se encuentran para Linux o Windows, en cuento a seguridad, pentesting y hacking, los podemos encontrar también para OS X, muchas de ellas requieren de su compilación e instalación. Por no hablar de que para todos nosotros es mucho más cómodo algo donde ya venga instalado todo, y no tengamos que buscar cada una de las herramientas, instalarlas y compilarlas una a una. De esta idea nace K0SASP.

Figura 1: K0SASP en Mac OS X

K0SASP es un paquete de instalación que incluye un gran numero de programas como los que se encuentran en Kali Linux o Back Box, pero portados a Mac OS X, ordenados y organizados por categorías. Sin la necesidad de tener que buscarlos ni compilarlos. Por debajo de este Paquete de Instalación corren una serie de scripts que son los encargados de desplegar cada una de las aplicaciones. Gracias a éstos también se instala el software de terceros que se requiera para la el funcionamiento de otras aplicaciones. Su uso y configuración son sencillos ya que como en cualquier otra instalación que incluya más de un software nos permitirá seleccionar cuál de ellos queremos instalar.

Figura 2: Instalación de K0SASP

Cuando la instalación haya terminado se mostrará la carpeta donde se almacenan todos los programas listos para su uso. Aunque la capeta incluya todo el software ordenado y categorizado, se han creado enlaces simbólicos para poder lanzar cada programa desde la Terminal, facilitando el uso de las herramientas, puesto que existen herramientas como Metasploit o weevely que siempre tendrán que ser lanzadas desde el Terminal.

Figura 3: KOSASP en Mac OS X

Esta es la primera versión que sale de K0SASP, su imagen tiene un tamaño aproximado de unos 800MB, aunque tras su instalación ocupa casi 2Gb. ¿Qué software incluye?

Information Gathering   
TheHarvester
- Nmap
- Zenmap
- Maltego
- Knock-scan
- Keepnote
- Dnsmap(new)

Web Exploitation
- Burp Suite
- Sqlmap
- ncat
- Fimap
- weevely(new)
- Slowhttptest(new)


Sniffing
- TCPDump
- Wireshark
- Sslstrip(new)

Password Cracking
- Hydra
- John The Ripper

Connections
 -Cyberducks(new)
- DBeaver(new)

Forensic Analysis(new)
- Binary Cookie Reader
- iExplorer
- SQLite Pro Reader

Network Exploitation
- Metasploit(new)
- Setoolkit(new)

Vulnerability Analysis
- Owasp ZAP
- Vega
- Nikto
- Joomscan
- GoLISMERO(new)

Anonymity
- Tor+TorBrowser

Software requerido
- PyGTK
- XQuartz
- Command Line Tool

Aunque ya haya salido su primera versión aun le queda un largo recorrido para llegar a tener un amplio abanico de programas que puedan cumplir con las necesidad de cada auditor. Entendemos que en futuras versiones se irán implantando nuevas mejoras y más programas.

Figura 4: Metasploit, nmap, SQLmap y Weevely corriendo en Mac OS X
Autor: Ismael González

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares