Homebrew: Cómo instalar herramientas de vulnerabilidad en macOS


Lo guiaremos a través del proceso de uso del administrador de paquetes Homebrew para instalar herramientas de seguridad en macOS para evaluar las vulnerabilidades y la postura de seguridad de los dispositivos en su red.

homebrew.jpg

Ilustración: Lisa Hornung, Getty Photos / iStockPhoto

Al intentar determinar la posición de seguridad de los dispositivos en la red de su organización, realizar evaluaciones de seguridad es el siguiente paso lógico. Este tipo de evaluación sirve para detectar cualquier deficiencia que exista dentro de los sistemas cliente en comparación con la línea foundation conocida actual de parches para el sistema operativo y las aplicaciones instaladas en el mismo.

VER: Evento Iphone 12: lo que Apple anunció en su evento Hello Speed ​​2020 (PDF gratuito) (TechRepublic)

Después de realizar un reconocimiento para averiguar la cantidad de dispositivos para escanear y determinar el tipo de dispositivos, sus sistemas operativos y las aplicaciones y servicios instalados en ellos, se puede crear un approach adecuado para llevar a cabo la evaluación de vulnerabilidades.

Para realizar la evaluación, es importante identificar qué herramientas serán necesarias. Algunas herramientas pueden usarse para obtener información sobre vulnerabilidades de dispositivos genéricos, mientras que otras herramientas son adecuadas solo para identificar vulnerabilidades específicas relacionadas con ciertos tipos de aplicaciones y servicios, como servidores world wide web, por ejemplo. Las herramientas incluidas en esta lista representan los escáneres de vulnerabilidades que están disponibles a través de Homebrew para macOS e incluyen una breve descripción de cómo funcionan mejor esas herramientas.

VER: Homebrew: Cómo instalar herramientas de reconocimiento en macOS (TechRepublic)

Aircrack-ng

Un conjunto preferred de herramientas que se utiliza para evaluar, descifrar y manipular el tráfico de la pink inalámbrica mediante la supervisión, los ataques, las pruebas y la piratería de la seguridad. La herramienta tiene muchas funciones y se centra principalmente en el uso de la línea de comandos para automatizar gran parte de los procesos mediante scripts para probar la seguridad y fortalecer las redes inalámbricas de su organización.

brew instalar aircrack-ng

IKER

Una herramienta basada en Python que escanea y analiza los concentradores de VPN para el protocolo de intercambio de claves de Net (IKE), que puede proporcionar indicadores de configuraciones incorrectas y errores después de identificar los servidores VPN mediante el descubrimiento y la toma de huellas digitales.

brew instalar iker

HeaderCheck

Otro script de Python, sin embargo, se united states para identificar la información de encabezado proporcionada por los servidores world-wide-web cuando se realizan las conexiones. Los encabezados se pueden usar para proporcionar una visión detallada de la configuración de un servidor internet, especialmente los detalles de seguridad relacionados con cómo el servidor maneja las protecciones XSS, por ejemplo.

brew put in headercheck

VER: Homebrew: Cómo instalar herramientas de reconocimiento en macOS (TechRepublic)

NFSShell

Un shell a nivel de usuario que se utiliza para acceder a servidores NFS de forma remota y para analizar montajes. Puede usarse en la detección de problemas de seguridad.

brew instalar nfsshell

NOPC

El acrónimo significa Offline Patch Checker basado en Nessus, y la herramienta tiene como objetivo recuperar análisis de vulnerabilidad de sistemas basados ​​en UNIX, como distribuciones de Linux y macOS, entre otros. Funciona comparando datos de la foundation de datos de Nessus y los propios dispositivos para identificar los parches faltantes. La información se puede exportar a formato CSV e incluir también datos de puntuación CVSS.

brew instalar nopc

RDP-Sec-Examine

Secuencia de comandos basada en PERL que se utiliza para enumerar la configuración de seguridad del protocolo RDP o Terminal Solutions al verificar qué servicios son compatibles y, por supuesto, cuáles están presentes. Las características incluyen un archivo de objetivos y guardar la salida de la herramienta en un archivo de registro específico.

brew instalar rdp-sec-check out

SSLScan2

La versión 2 de la herramienta SSLScan escanea dispositivos para descubrir cifrados y protocolos de seguridad compatibles. Hay una serie de configuraciones de escaneo, lo que permite que el escaneo sea tan amplio o granular como sea necesario.

brew instalar sslscan2

VER: Cómo instalar herramientas de seguridad comunes a través de Homebrew en una Mac (TechRepublic)

SSL-Cipher-Suite-Enum

Un script PERL que se utiliza para detectar versiones heredadas y más recientes de protocolos de seguridad y servicios de red como FTP, RDP y SMTP, por ejemplo. La salida se puede registrar en archivos exportables y también es legible por humanos y greppable.

brew put in ssl-cipher-suite-enum

TestSSL

Este script comprueba qué puertos se están utilizando en un servidor, qué protocolos / cifrados de seguridad se están utilizando y funciona en muchos sistemas operativos diferentes. Además, la salida de datos se mantiene privada y se puede exportar a formatos independientes, como CSV y JSON, para su uso con otras herramientas.

brew install testssl

Wfuzz

Las aplicaciones difusas son una parte importante del proceso de evaluación. Utilizada para determinar si existe alguna vulnerabilidad, esta aplicación se puede combinar con complementos compatibles para ampliar la funcionalidad y se puede utilizar con otras herramientas.

brew instalar wfuzz

Home windows-Exploit-Suggester

Como se nombra la herramienta, este application se utiliza para comparar el nivel de ruta de un dispositivo con la base de datos de vulnerabilidades mantenida por Microsoft. El resultado proporcionado por esta herramienta también puede usarse para determinar si las vulnerabilidades detectadas han sido explotadas públicamente y si existen módulos Metasploit para ellas también. Por último, la herramienta en sí misma sirve como un medio para parchear dispositivos vulnerables e informar los hallazgos a un archivo para su posterior revisión.

brew instalar windows-exploit-sugestor

WPScan

Un script basado en Ruby que se utiliza para evaluar los servidores net que ejecutan la plataforma de weblogs de WordPress para determinar el nivel de seguridad de los servidores.

brew instalar wpscan

Yasuo

Este es otro script basado en Ruby que es capaz de escanear en busca de aplicaciones world-wide-web y entrance-close de terceros vulnerables. Permite a los administradores hacer referencias cruzadas de vulnerabilidades conocidas que se pueden usar para explotar de forma remota un servidor que ejecuta software comprometido.

brew instalar yasuo

Ver también



Enlace a la noticia authentic