Apple té una forma molt simple d'instal·lar aplicacions al Mac, amb simplement arrossegar-les a la carpeta corresponent ja funcionen, sense necessitat de processos d'instal·lació. No obstant això, per a l'ús d'eines hackers més avançades, la cosa canvia. Per a aquest tipus d'usuaris avançats, Homebrew es converteix en una eina fonamental ja que facilita enormement la instal·lació de frameworks tan complexos com metasploit, fins i tot en macs amb el xip M1.

Homebrew permet d'instal·lar eines hackers a macOS

Homebrew ens permet instal·lar paquets de tercers de forma senzilla en macOS. És molt similar als gestors de paquets de GNU/Linux com apt, pacman o yum, la qual cosa permet instal·lar les aplicacions i resoldre les dependències de forma senzilla. En el cas de voler instal·lar tools de seguretat informàtica com les que es troben en kali linux és el teu millor aliat.

Què és Homebrew?

Si et sona el nom, és perquè està basat en el Homebrew Computer Club que va ser fundat el 1975. Allà s'hi van reunir les millors ments, entre ells fundadors d'Apple, Steve Jobs i Stephen Wozniak. Però Homebrew no només s'assembla en el nom, també en el fonament.

La principal capacitat d'Homebrew és la gestió de paquets, podent aconseguir codi font de les aplicacions sol·licitades i la seva compilació sobre la marxa sense que l'usuari hagi de fer-ho manualment abans de la instal·lació. per tant, podrem instal·lar eines hackers al nostre Mac d'una forma realment senzilla.

Una eina que pot ser fonamental

Com instal·lar Homebrew a macOS

La instal·lació de Homebrew a macOS és força senzilla, sempre que estiguis familiaritzat amb Terminal. Terminal ofereix als usuaris de macOS una línia de comandes per controlar el sistema Unix en què es basa MacOs. Buscant a les apps del sistema, trobaràs Terminal al teu Mac. Per instal·lar Homebrew has de tenir instal·lat XCode i has d'obrir-lo almenys un cop per acceptar la llicència després només has de copiar el següent codi a la línia de comandes, enganxar-lo i prémer Enter:

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Ara per a instal·lar les eines de penetration testing, vulneració de serveis i cerca de vulnerabilitat, només hem de teclejar el codi indicat en cadascuna per instal·lar el paquet.

Les millors eines hackers per a macOS

Tenim una enorme col·lecció d'eines per a macOS que podem començar a instal·lar, gràcies a Homebrew, d'una forma bastant simple.

Metaploit Framework (MSF)

Metasploit és en realitat un framework que permet als usuaris vincular-se a una base de dades d'exploits coneguts per automatitzar el procés d'explotació contra clients vulnerables. És molt complex i permet des de l'anàlisi de vulnerabilitats fins a la utilització d'exploits per prendre el control del sistema.

brew install metasploit

Armitage (MSF)

Es tracta d'una eina gràfica de gestió d'atacs cibernètics per al Projecte Metasploit que visualitza objectius i recomana exploits. Principalment recomana possibles exploits i proporciona accés a les característiques posteriors a l'explotació. Si et fa por endinsar-te en el món de mMtasploit i vols una interfície gràfica per a aquest framework, aquesta és la teva opció.

brew install armitage

Wifite2

Eina per auditar xarxes sense fils o com es coneix malament "robar una wifi". Wifite2 es distingeix d'altres eines més robustes en automatitzar completament el procés, utilitzar tots els mètodes coneguts per obtenir hashes dels punts d'accés i descifrar la contrasenya associada amb les xarxes sense fils xifrades.

brew install wifite

Bettercap v2

Una eina utilitzada per dirigir-se a xarxes cablejades i sense fils de tot tipus: Ethernet, Wi-Fi, Bluetooth i dispositius sense fils, com ara teclats i ratolins, amb una sèrie d'eines integrades que sondegen, monitoren, capturen i manipulen el trànsit.

brew install bettercap

ClusterD

Aquest kit d'eines de codi obert se centra exclusivament a atacar servidors d'aplicacions automatitzant les fases de reconeixement i explotació en sis plataformes de servidors d'aplicacions diferents

brew install clusterd

El nou MacBook Pro

Commix

Aquesta eina automatitzada, basada en Python que admet l'ús multiplataforma, s'utilitza per provar aplicacions basades en el web per trobar i explotar vulnerabilitats.

brew install commix

Frogger2

Aquest és un script que enumera i automatitza les VLAN de salt, VLAN Hopping, rastrejant el trànsit de xarxa i extraient les etiquetes per identificar les ID de VLAN per aprofitar les vulnerabilitats de salt de VLAN dins de l'equip de xarxa.

brew install frogger

Inception

Aquesta eina s'utilitza per manipular la memòria física mitjançant l'explotació de DMA basat en PCI i pot atacar a través d'interfícies de maquinari com FireWire i Thunderbolt.

brew install inception

Oracle Database Attacking Tool (ODAT)

Una eina de codi obert que s'utilitza per provar de forma remota la seguretat de les bases de dades que s'executen a la plataforma Oracle. Es pot utilitzar per cercar SID i credencials, escalar privilegis o executar ordres en el sistema.

brew install odat

SQLMap

Aquesta eina de prova de codi obert que automatitza el procés de posseir servidors de bases de dades basats en Structured Query Language (SQL)

brew install sqlmap

Respondre

L'aplicació té molts servidors d'autenticació integrats per provar i explotar una sèrie de serveis basats en Windows. Alguns dels serveis més comuns són SMB, MSSQL i DNS.

brew install responder

Panòptic

Es tracta d'un script de Python que utilitza la vulnerabilitat de recorregut de ruta per automatitzar el procés de localització i recuperació de fitxers de registre i configuració en els dispositius de destinació.

brew install panoptic

Yersinia

Dissenyada per aprofitar les debilitats conegudes en diferents protocols de xarxa per escodrinyar la seguretat d'una xarxa i explotar qualsevol problema trobat, utilitzant protocols comuns com Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP) i VLAN Trunking Protocol (VTP), només per citar-ne alguns.

brew install yersinia

Aquestes eines poden semblar molt avançades, però la majoria d'usuaris podem beneficiar-nos d'elles en nombroses ocasions. Instal·lar aquest tipus d'eines hackers solia ser bastant complicat, però gràcies a Homebrew la instal·lació és molt més senzilla.