Lo guiaremos a través del proceso de uso del administrador de paquetes Homebrew para instalar herramientas de seguridad en macOS para realizar el reconocimiento, el descubrimiento y la toma de huellas digitales de los dispositivos en su red.
Ilustración: Lisa Hornung, Getty Photos / iStockPhoto
Durante años, el mensaje fue que los dispositivos Apple eran insensibles a los virus comunes. Como se evidencia a través de los anuncios clásicos de «Soy una Mac», las Mac no eran inmunes al malware: es solo que con una participación de mercado tan insignificante (pero creciente), los actores de amenazas no se dirigieron realmente a los dispositivos Apple tanto como a los dispositivos con Home windows, que planteó un objetivo mucho mayor, con mayores recompensas por sus esfuerzos.
VER: Evento Apple iphone 12: lo que Apple anunció en su evento Hi Speed 2020 (PDF gratuito) (TechRepublic)
Avance rápido a los tiempos modernos, y bueno, el malware afecta a todos los dispositivos, independientemente del sistema operativo, las aplicaciones o el tipo de hardware. Con cambios como conexiones siempre activas, una variedad interminable de opciones de program, desde desarrolladores corporativos hasta estudios de una sola persona, la dependencia del acceso conectado a la crimson para casi todos los servicios y el crecimiento explosivo de los dispositivos informáticos en normal, son todos adecuados. razones por las que cualquier organización debería trabajar diligentemente para asegurar sus recursos.
El primer paso para cualquier política o prepare de protección es identificar primero esos recursos: qué son, dónde están, por qué existen, quién debería tener acceso a ellos, cuándo deberían utilizarse y cómo se accede a ellos. Una vez que haya identificado estas respuestas, puede comenzar el endurecimiento.
Las herramientas que se enumeran a continuación brindan los medios necesarios para responder las preguntas anteriores con la aplicación Homebrew, ayudándolo en su búsqueda para descubrir los nodos y servicios en sus redes para que se pueda crear un approach para determinar la postura de seguridad de su organización.
VER: Cómo instalar herramientas de seguridad comunes a través de Homebrew en una Mac (TechRepublic)
Dirb
Escáner de contenido que united states listas de palabras integradas para determinar archivos y directorios, incluidos los ocultos, en servidores web. Puede combinarse con generadores de listas de palabras, como CeWL, para generar archivos personalizados de listas de palabras para obtener mejores resultados de escaneo.
brew set up dirb
DNSRecon
Un script para ayudar en la enumeración de muchos tipos diferentes de registros DNS, incluida la verificación de registros en caché y registros de fuerza bruta, la localización de transferencias de zona y la resolución de comodines para un dominio, entre otros.
brew set up dnsrecon
Gobuster
Una herramienta que se utiliza para localizar, identificar y aplicar fuerza bruta a directorios y archivos, subdominios y buckets de Amazon S3 en sitios internet y servidores world-wide-web.
brew put in gobuster
Netdiscover
Una herramienta de descubrimiento de crimson que envía paquetes ARP a un dispositivo objetivo o rango de IP y rastrea la crimson en busca de respuestas para identificar los nodos en la crimson.
brew install netdiscover
WAFw00f
El propósito de esta aplicación es identificar qué firewalls de aplicaciones internet, si los hay, se están utilizando para proteger una aplicación basada en website y determinar si está funcionando correctamente para evitar que las solicitudes, regulares y maliciosas, comprometan la aplicación.
brew put in wafw00f
WhatWeb
El objetivo de esta aplicación, como afirma el desarrollador, es responder a la pregunta «¿Qué es ese sitio world-wide-web?» Y con más de 1.800 complementos, configuraciones variables para ajustar el rendimiento y una gran cantidad de otras características, puede responder esa pregunta de manera sigilosa y precisa.
brew install whatweb
RidEnum
RidEnum intenta enumerar las cuentas de usuario y también puede realizar ataques de fuerza bruta contra las cuentas encontradas, mediante la especificación de un archivo de lista de contraseñas utilizando bibliotecas de Python.
brew set up ridenum
PolEnum
Otro script basado en Python, PolEnum, funciona consultando los dispositivos de Windows para obtener la política de contraseñas, la contraseña y la información de un dispositivo, independientemente de cuál sea la máquina de origen.
brew set up polenum
SimplyEmail
De acuerdo con su nombre, esta aplicación realiza un reconocimiento en los servidores de correo electrónico y recupera esos detalles, como los registros MX y los códigos de respuesta del servidor, y verifica las direcciones de correo electrónico, generando información en archivos TXT de JSON para su reutilización en otras aplicaciones.
brew put in simplyemail
SNMPCheck
Esta herramienta de código abierto se utiliza para automatizar el proceso de recopilación de información al aprovechar el protocolo SNMP, que proporciona información sobre computadoras, dispositivos, impresoras, básicamente, cualquier dispositivo en purple con SNMP habilitado.
brew put in snmpcheck
