Lo guiaremos a través del proceso de uso del administrador de paquetes Homebrew para instalar herramientas de seguridad en macOS para evaluar las vulnerabilidades y la postura de seguridad de los dispositivos en su red.
Al intentar determinar la posición de seguridad de los dispositivos en la red de su organización, realizar evaluaciones de seguridad es el siguiente paso lógico.
Este tipo de evaluación sirve para detectar cualquier deficiencia que exista dentro de los sistemas cliente en comparación con la línea base conocida actual de parches para el sistema operativo y las aplicaciones instaladas en el mismo.
Después de realizar un reconocimiento para averiguar la cantidad de dispositivos para escanear y determinar el tipo de dispositivos, sus sistemas operativos y las aplicaciones y servicios instalados en ellos, se puede crear un plan adecuado para llevar a cabo la evaluación de vulnerabilidades.
Para realizar la evaluación, es importante identificar qué herramientas serán necesarias. Algunas herramientas se pueden utilizar para obtener información sobre vulnerabilidades de dispositivos genéricos, mientras que otras herramientas solo sirven para identificar vulnerabilidades específicas relacionadas con ciertos tipos de aplicaciones y servicios, como servidores web, por ejemplo.
Las herramientas incluidas en esta lista representan los escáneres de vulnerabilidades que están disponibles a través de Homebrew para macOS e incluyen una breve descripción de cómo funcionan mejor esas herramientas.
Aircrack-ng
Un conjunto popular de herramientas que se utiliza para evaluar, descifrar y manipular el tráfico de la red inalámbrica mediante la supervisión, los ataques, las pruebas y la piratería de la seguridad. La herramienta tiene muchas funciones y se centra en gran medida en el uso de la línea de comandos para automatizar gran parte de los procesos utilizando scripts para probar la seguridad y fortalecer las redes inalámbricas de su organización.
brew instalar aircrack-ng
IKER
Una herramienta basada en Python que escanea y analiza los concentradores de VPN para el protocolo de Intercambio de claves de Internet (IKE), que puede proporcionar indicadores de configuraciones incorrectas y errores después de identificar los servidores VPN mediante el descubrimiento y la toma de huellas digitales.
brew instalar iker
HeaderCheck
Otro script de Python, sin embargo, se utiliza para identificar la información de encabezado proporcionada por los servidores web cuando se realizan las conexiones. Los encabezados se pueden utilizar para proporcionar información detallada sobre la configuración de un servidor web, especialmente los detalles de seguridad relacionados con la forma en que el servidor maneja las protecciones XSS, por ejemplo.
brew install headercheck
NFSShell
Un shell a nivel de usuario que se utiliza para acceder a servidores NFS de forma remota y para analizar montajes. Puede usarse en la detección de problemas de seguridad.
brew instalar nfsshell
NOPC
El acrónimo significa Offline Patch Checker basado en Nessus, y la herramienta tiene como objetivo recuperar análisis de vulnerabilidad de sistemas basados en UNIX, como distribuciones de Linux y macOS, entre otros. Funciona comparando datos de la base de datos de Nessus y los propios dispositivos para identificar los parches faltantes. La información se puede exportar a formato CSV e incluir también datos de puntuación CVSS.
brew instalar nopc
RDP-Sec-Check
Secuencia de comandos basada en PERL que se utiliza para enumerar la configuración de seguridad del protocolo RDP o Terminal Services al verificar qué servicios son compatibles y, por supuesto, cuáles están presentes. Las características incluyen un archivo de objetivos y guardar la salida de la herramienta en un archivo de registro específico.
brew instalar rdp-sec-check
SSLScan2
La versión 2 de la herramienta SSLScan escanea dispositivos para descubrir cifrados y protocolos de seguridad compatibles. Hay una serie de configuraciones de escaneo, lo que permite que el escaneo sea tan amplio o granular como sea necesario.
brew instalar sslscan2
SSL-Cipher-Suite-Enum
Un script PERL que se utiliza para detectar versiones heredadas y más recientes de protocolos de seguridad y servicios de red como FTP, RDP y SMTP, por ejemplo. La salida se puede registrar en archivos exportables y también es legible por humanos y greppable.
brew install ssl-cipher-suite-enum
TestSSL
Este script comprueba qué puertos se están utilizando en un servidor, qué protocolos / cifrados de seguridad se están utilizando y funciona en muchos sistemas operativos diferentes. Además, la salida de datos se mantiene privada y se puede exportar a formatos independientes, como CSV y JSON, para su uso con otras herramientas.
brew install testssl
Wfuzz
Las aplicaciones difusas son una parte importante del proceso de evaluación. Utilizada para determinar si existe alguna vulnerabilidad, esta aplicación se puede combinar con complementos compatibles para ampliar la funcionalidad y se puede utilizar con otras herramientas.
brew instalar wfuzz
Windows-Exploit-Suggester
Como se nombra la herramienta, este software se utiliza para comparar el nivel de ruta de un dispositivo con la base de datos de vulnerabilidades mantenida por Microsoft. La salida proporcionada por esta herramienta también se puede utilizar para determinar si las vulnerabilidades detectadas han sido explotadas públicamente y si existen módulos Metasploit para ellas también. Por último, la herramienta en sí misma sirve como un medio para parchear dispositivos vulnerables e informar los hallazgos a un archivo para su posterior revisión.
brew instalar windows-exploit-sugestor
WPScan
Un script basado en Ruby que se utiliza para evaluar los servidores web que ejecutan la plataforma de blogs de WordPress para determinar el nivel de seguridad de los servidores.
brew instalar wpscan
Yasuo
Este es otro script basado en Ruby que es capaz de escanear en busca de aplicaciones web y front-end de terceros vulnerables. Permite a los administradores hacer referencias cruzadas de vulnerabilidades conocidas que se pueden usar para explotar de forma remota un servidor que ejecuta software comprometido.
brew instalar yasuo