Мы покажем вам процесс использования диспетчера пакетов Homebrew для установки распространенных инструментов безопасности на компьютеры MacOS для оценки и помощи в повышении безопасности устройств в вашей сети.
Когда дело доходит до оценки безопасности систем в вашей сети, те же самые инструменты, которые, как известно, используют злоумышленники, будут предпочтительными инструментами для выявления уязвимостей в этих системах.
Они могут помочь в устранении проблем, прежде чем кто-то еще сможет их использовать, возможно в злоумышленных целях.
Обычно администраторы безопасности используют дистрибутив ОС, который включает в себя все необходимые инструменты, например: Parrot или популярный дистрибутив Kali Linux, основанный на ядре Linux.
Хотя дистрибутив обычно запускается на компьютерах как виртуальная машина, многие из отдельных инструментов могут быть установлены независимо от ядра Linux и запускаться в системах MacOS с использованием диспетчера пакетов Homebrew для упрощения установки и управления.
Учитывая характер системы управления Homebrew, основанный на командной строке, каждое из перечисленных ниже приложений можно легко установить, обновить и удалить через терминал – локально или с помощью удаленных технологий, таких как SSH.
И хотя многие из тех же приложений для тестирования на проникновение, которые есть в вышеупомянутых дистрибах, совместимы с macOS, все же не весь список инструментов можно использовать в данном сценарии.
Чтобы избежать этих проблем с совместимостью, в этой статье будут выделены только те инструменты, которые есть в Homebrew, которые полностью работают в macOS.
Nmap
Nmap – это утилита сетевого обнаружения и сканирования портов, которая позволяет идентифицировать и снимать баннеры с устройств в сети, используя большое количество синтаксисов для помощи в обнаружении служб и открытых портов.
brew install nmap
🖧 Как просканировать цель с помощью Nmap?
Nikto
Nikto – это сканер уязвимостей, используемый для проверки конфигураций веб-сервера для обнаружения тысяч потенциальных проблем, включая неправильные конфигурации, устаревшие патчи и проблемы, связанные с версиями, которые в противном случае могли бы позволить злоумышленникам получить несанкционированный доступ.
brew install nikto
Как отсканировать Web-сервер на уязвимости сканером Nikto
SQLmap
SQLmap – это приложение с открытым исходным кодом, которое позволяет обнаруживать и использовать уязвимости SQL-инъекций на серверах баз данных с помощью языка структурированных запросов.
Этот инструмент также можно использовать для автоматизации атак.
brew install sqlmap
SQLiScanner: Автоматическая SQL-инъекция с помощью Charles и sqlmap api
Zed Attack Proxy (ZAP)
Другой сканер безопасности с открытым исходным кодом, инструмент ZAP от OWASP, используется для тестирования безопасности веб-приложений с помощью множества инструментов, включая прокси-сервер для захвата зашифрованного и незашифрованного трафика, Fuzzer и многое другое.
brew install caskroom/cask/brew-caskbrew cask install owasp-zap
КАК УСТАНОВИТЬ OWASPZAP ДЛЯ Denian 9.0
Recon-ng
Этот фреймворк предназначен для сбора информации из открытых источников с использованием модулей, поддерживаемых сообществом, которые предоставляют дополнительные ресурсы для поиска, такие как сети социальных сетей, с использованием мощных (и безопасных) инструментов API.
Полученные данные затем можно использовать в других дополнительных инструментах для тестирования уязвимостей или их использования.
brew install recon-ng
The Harvester
Harvester – это приложение для сбора информации, которое служит для использования общедоступной информации и баз данных для получения информации, включая домены, имена хостов, электронную почту, информацию каталога сотрудников – все, что позволяет составить целостную картину цели.
brew install theharvester
TestSSL
Этот сканер работает как инструмент для сбора информации, который оценивает, какие протоколы безопасности и шифры используются на сервере, включая их конфигурации и на каких портах работают службы.
brew install testssl
Empire
Пост-эксплуатационный фреймворк.
Этот инструмент использует PowerShell для установления соединений и создания / запуска скриптов на удаленных машинах в памяти, избегая обнаружения сети, что позволяет запускать модули и командлеты удаленно.
brew install empire
John the Ripper
Эта утилита для взлома паролей является частью любого инструментария тестировщика безопасности.
Он разработан для обнаружения слабых паролей на многих различных платформах, включая Windows, Linux и macOS, среди десятка других – с использованием списков паролей (атака по словарю) или быстрых попыток с переменной скоростью взломать более сложные пароли (брутфорса).
brew install john
Bettercap
Bettercap, который часто называют швейцарским армейским ножом для программного обеспечения безопасности, предлагает фреймворк тестирования безопасности, который предоставляет множество инструментов для тестирования беспроводных сетей (как Wi-Fi, так и Bluetooth), сетевого сниффинга, прокси-серверов и спуферов MITM и т.д.
brew install bettercap
Спонсор обзора – https://gembla.net/epn