Muchos de los que utilizamos Mac OS X y nos dedicamos al mundo de la seguridad no nos queda otro remedio que utilizar máquinas virtuales para poder hacer las auditorías. Normalmente lo que más se suele utilizar es una disto tipo Kali Linux si no optamos por instalar un sistema operativo desde cero y cargarlo con todas las herramientas que más nos gusten y que mejor nos convengan en una máquina virtual que llevamos siempre encima copiadas en el disco duro en algún disco USB. Pero estas soluciones no dejan de ser en máquinas virtuales.
Si bien es cierto que la gran mayoría de los programas que se encuentran para Linux o Windows, en cuento a seguridad, pentesting y hacking, los podemos encontrar también para OS X, muchas de ellas requieren de su compilación e instalación. Por no hablar de que para todos nosotros es mucho más cómodo algo donde ya venga instalado todo, y no tengamos que buscar cada una de las herramientas, instalarlas y compilarlas una a una. De esta idea nace K0SASP.
Figura 1: K0SASP en Mac OS X |
Cuando la instalación haya terminado se mostrará la carpeta donde se almacenan todos los programas listos para su uso. Aunque la capeta incluya todo el software ordenado y categorizado, se han creado enlaces simbólicos para poder lanzar cada programa desde la Terminal, facilitando el uso de las herramientas, puesto que existen herramientas como Metasploit o weevely que siempre tendrán que ser lanzadas desde el Terminal.
Esta es la primera versión que sale de K0SASP, su imagen tiene un tamaño aproximado de unos 800MB, aunque tras su instalación ocupa casi 2Gb. ¿Qué software incluye?
Information Gathering
TheHarvester
- Nmap
- Zenmap
- Maltego
- Knock-scan
- Keepnote
- Dnsmap(new)
Web Exploitation
- Burp Suite
- Sqlmap
- ncat
- Fimap
- weevely(new)
- Slowhttptest(new)
|
Sniffing
- TCPDump
- Wireshark
- Sslstrip(new)
Password Cracking
- Hydra
- John The Ripper
Connections
-Cyberducks(new)
- DBeaver(new)
- Binary Cookie Reader
Forensic Analysis(new)
- iExplorer
- SQLite Pro Reader
|
Network Exploitation
- Metasploit(new)
- Setoolkit(new)
Vulnerability Analysis
- Owasp ZAP
- Vega
- Nikto
- Joomscan
- GoLISMERO(new)
Anonymity
- Tor+TorBrowser
Software requerido
- PyGTK
- XQuartz
- Command Line Tool
|
Aunque ya haya salido su primera versión aun le queda un largo recorrido para llegar a tener un amplio abanico de programas que puedan cumplir con las necesidad de cada auditor. Entendemos que en futuras versiones se irán implantando nuevas mejoras y más programas.
Autor: Ismael González
No hay comentarios:
Publicar un comentario