Homebrew: Cómo instalar herramientas de reconocimiento en macOS


Lo guiaremos a través del proceso de uso del administrador de paquetes Homebrew para instalar herramientas de seguridad en macOS para realizar el reconocimiento, el descubrimiento y la toma de huellas digitales de los dispositivos en su red.

homebrew.jpg

Ilustración: Lisa Hornung, Getty Photos / iStockPhoto

Durante años, el mensaje fue que los dispositivos Apple eran insensibles a los virus comunes. Como se evidencia a través de los anuncios clásicos de «Soy una Mac», las Mac no eran inmunes al malware: es solo que con una participación de mercado tan insignificante (pero creciente), los actores de amenazas no se dirigieron realmente a los dispositivos Apple tanto como a los dispositivos con Home windows, que planteó un objetivo mucho mayor, con mayores recompensas por sus esfuerzos.

VER: Evento Apple iphone 12: lo que Apple anunció en su evento Hi Speed ​​2020 (PDF gratuito) (TechRepublic)

Avance rápido a los tiempos modernos, y bueno, el malware afecta a todos los dispositivos, independientemente del sistema operativo, las aplicaciones o el tipo de hardware. Con cambios como conexiones siempre activas, una variedad interminable de opciones de program, desde desarrolladores corporativos hasta estudios de una sola persona, la dependencia del acceso conectado a la crimson para casi todos los servicios y el crecimiento explosivo de los dispositivos informáticos en normal, son todos adecuados. razones por las que cualquier organización debería trabajar diligentemente para asegurar sus recursos.

El primer paso para cualquier política o prepare de protección es identificar primero esos recursos: qué son, dónde están, por qué existen, quién debería tener acceso a ellos, cuándo deberían utilizarse y cómo se accede a ellos. Una vez que haya identificado estas respuestas, puede comenzar el endurecimiento.

Las herramientas que se enumeran a continuación brindan los medios necesarios para responder las preguntas anteriores con la aplicación Homebrew, ayudándolo en su búsqueda para descubrir los nodos y servicios en sus redes para que se pueda crear un approach para determinar la postura de seguridad de su organización.

VER: Cómo instalar herramientas de seguridad comunes a través de Homebrew en una Mac (TechRepublic)

Dirb

Escáner de contenido que united states listas de palabras integradas para determinar archivos y directorios, incluidos los ocultos, en servidores web. Puede combinarse con generadores de listas de palabras, como CeWL, para generar archivos personalizados de listas de palabras para obtener mejores resultados de escaneo.

brew set up dirb

DNSRecon

Un script para ayudar en la enumeración de muchos tipos diferentes de registros DNS, incluida la verificación de registros en caché y registros de fuerza bruta, la localización de transferencias de zona y la resolución de comodines para un dominio, entre otros.

brew set up dnsrecon

Gobuster

Una herramienta que se utiliza para localizar, identificar y aplicar fuerza bruta a directorios y archivos, subdominios y buckets de Amazon S3 en sitios internet y servidores world-wide-web.

brew put in gobuster

Netdiscover

Una herramienta de descubrimiento de crimson que envía paquetes ARP a un dispositivo objetivo o rango de IP y rastrea la crimson en busca de respuestas para identificar los nodos en la crimson.

brew install netdiscover

WAFw00f

El propósito de esta aplicación es identificar qué firewalls de aplicaciones internet, si los hay, se están utilizando para proteger una aplicación basada en website y determinar si está funcionando correctamente para evitar que las solicitudes, regulares y maliciosas, comprometan la aplicación.

brew put in wafw00f

WhatWeb

El objetivo de esta aplicación, como afirma el desarrollador, es responder a la pregunta «¿Qué es ese sitio world-wide-web?» Y con más de 1.800 complementos, configuraciones variables para ajustar el rendimiento y una gran cantidad de otras características, puede responder esa pregunta de manera sigilosa y precisa.

brew install whatweb

RidEnum

RidEnum intenta enumerar las cuentas de usuario y también puede realizar ataques de fuerza bruta contra las cuentas encontradas, mediante la especificación de un archivo de lista de contraseñas utilizando bibliotecas de Python.

brew set up ridenum

PolEnum

Otro script basado en Python, PolEnum, funciona consultando los dispositivos de Windows para obtener la política de contraseñas, la contraseña y la información de un dispositivo, independientemente de cuál sea la máquina de origen.

brew set up polenum

SimplyEmail

De acuerdo con su nombre, esta aplicación realiza un reconocimiento en los servidores de correo electrónico y recupera esos detalles, como los registros MX y los códigos de respuesta del servidor, y verifica las direcciones de correo electrónico, generando información en archivos TXT de JSON para su reutilización en otras aplicaciones.

brew put in simplyemail

SNMPCheck

Esta herramienta de código abierto se utiliza para automatizar el proceso de recopilación de información al aprovechar el protocolo SNMP, que proporciona información sobre computadoras, dispositivos, impresoras, básicamente, cualquier dispositivo en purple con SNMP habilitado.

brew put in snmpcheck

Ver también



Enlace a la noticia initial