Homebrew: Cómo instalar herramientas de reconocimiento en macOS

Durante años, el mensaje fue que los dispositivos Apple eran insensibles a los virus comunes. Como se evidencia a través de los anuncios clásicos de “Soy una Mac”, las Mac no eran inmunes al malware: es solo que con una participación de mercado tan insignificante (pero creciente), los actores de amenazas no se dirigieron realmente a los dispositivos Apple tanto como a los dispositivos con Windows, que planteó un objetivo mucho mayor, con mayores recompensas por sus esfuerzos.

VER: Evento iPhone 12: lo que Apple anunció en su evento Hi Speed ​​2020 (.) (TechRepublic)

Avance rápido a los tiempos modernos, y bueno, el malware afecta a todos los dispositivos, independientemente del sistema operativo, las aplicaciones o el tipo de hardware. Con cambios como conexiones siempre activas, una variedad interminable de opciones de software, desde desarrolladores corporativos hasta estudios de una sola persona, la dependencia del acceso conectado a la red para casi todos los servicios y el crecimiento explosivo de los dispositivos informáticos en general, son todos adecuados. razones por las que cualquier organización debería trabajar diligentemente para asegurar sus recursos.

El primer paso para cualquier política o plan de protección es identificar primero esos recursos: qué son, dónde están, por qué existen, quién debería tener acceso a ellos, cuándo deberían utilizarse y cómo se accede a ellos. Una vez que haya identificado estas respuestas, puede comenzar el endurecimiento.

Las herramientas que se enumeran a continuación brindan los medios necesarios para responder las preguntas anteriores con la aplicación Homebrew, ayudándolo en su búsqueda para descubrir los nodos y servicios en sus redes para que se pueda crear un plan para determinar la postura de seguridad de su organización.

VER: Cómo instalar herramientas de seguridad comunes a través de Homebrew en una Mac (TechRepublic)

Dirb

Escáner de contenido que usa listas de palabras integradas para determinar archivos y directorios, incluidos los ocultos, en servidores web. Puede combinarse con generadores de listas de palabras, como CeWL, para generar archivos personalizados de listas de palabras para obtener mejores resultados de escaneo.

brew install dirb

DNSRecon

Un script para ayudar en la enumeración de muchos tipos diferentes de registros DNS, incluida la verificación de registros en caché y registros de fuerza bruta, la localización de transferencias de zona y la resolución de comodines para un dominio, entre otros.

brew install dnsrecon

Gobuster

Una herramienta que se utiliza para localizar, identificar y aplicar fuerza bruta a directorios y archivos, subdominios y buckets de Amazon S3 en sitios web y servidores web.

brew install gobuster

Netdiscover

Una herramienta de descubrimiento de red que envía paquetes ARP a un dispositivo objetivo o rango de IP y rastrea la red en busca de respuestas para identificar los nodos en la red.

brew install netdiscover

WAFw00f

El propósito de esta aplicación es identificar qué firewalls de aplicaciones web, si los hay, se están utilizando para proteger una aplicación basada en web y determinar si está funcionando correctamente para evitar que las solicitudes, regulares y maliciosas, comprometan la aplicación.

brew install wafw00f

WhatWeb

El objetivo de esta aplicación, como afirma el desarrollador, es responder a la pregunta “¿Qué es ese sitio web?” Y con más de 1.800 complementos, configuraciones variables para ajustar el rendimiento y una gran cantidad de otras características, puede responder esa pregunta de manera sigilosa y precisa.

brew install whatweb

RidEnum

RidEnum intenta enumerar las cuentas de usuario y también puede realizar ataques de fuerza bruta contra las cuentas encontradas, mediante la especificación de un archivo de lista de contraseñas utilizando bibliotecas de Python.

brew install ridenum

PolEnum

Otro script basado en Python, PolEnum, funciona consultando los dispositivos de Windows para obtener la política de contraseñas, la contraseña y la información de un dispositivo, independientemente de cuál sea la máquina de origen.

brew install polenum

SimplyEmail

De acuerdo con su nombre, esta aplicación realiza un reconocimiento en los servidores de correo electrónico y recupera esos detalles, como los registros MX y los códigos de respuesta del servidor, y verifica las direcciones de correo electrónico, generando información en archivos TXT de JSON para su reutilización en otras aplicaciones.

brew install simplyemail

SNMPCheck

Esta herramienta de código abierto se utiliza para automatizar el proceso de recopilación de información al aprovechar el protocolo SNMP, que proporciona información sobre computadoras, dispositivos, impresoras, básicamente, cualquier dispositivo en red con SNMP habilitado.

brew install snmpcheck

Sigue navegando por nuestra web viendo más artículos.