Homebrew: MacOS’ta güvenlik açığından yararlanma araçları nasıl kurulur?

0
7

Apple ekipmanınızda bulunan güvenlik açıklarından yararlanmak için macOS’a güvenlik araçlarını yüklemek için Homebrew paket yöneticisini kullanma sürecinde size rehberlik edeceğiz.

Resim: Homebrew

Homebrew serisi aracılığıyla macOS’a güvenlik araçlarının yüklenmesinin bu takibinde, varsa, hangisi olduğunu belirlemek için tarama araçlarını kullanarak bir değerlendirme yaptıktan sonra bulunan tüm güvenlik açıklarından yararlanmak için kullanılabilecek çeşitli uygulamalara bakacağız. sorunlar var.

Bazı pentesterler bunu projenin eğlenceli bir parçası olarak görürken, cihazların saldırılara nasıl tepki verdiğini ve saldırılara nasıl tepki verdiğini görmek için bulunan güvenlik açıklarından faydalanırken, kampanyanın bu kısmıyla ilişkili eğlence faktörünün gerçek amacını aşmasına izin vermemek önemlidir. bu aşama: Değerlendirme aşamasında alınan bilgilerin doğru olduğunu doğrulamak için.

GÖR: Siber Güvenlik: Taktik alalım (ücretsiz PDF) (TechRepublic)

Bu, başarılı bir sızma testi görevini tamamlama yolundaki başka bir adımdır. Aksi takdirde, bu yanlış olacaktır ve muhtemelen amirleriniz ve müşterileriniz yanlış bilgi verdiğiniz için sizden pek memnun olmayacaktır; ve potansiyel olarak BT departmanlarını, başlangıçta hiçbir zaman orada olmayan sorunları düzeltmek için vahşi bir kazın peşine düşürmek.

Tanımlanan güvenlik açıklarını almak ve bunları kullanmaya çalışmak, bulgularınızı ölçecek ve satır öğesinin yalnızca yanlış bir pozitif değil, gerçek bir pozitif ve nihai raporunuzda paydaşlara sunulacak öğelerden biri olduğuna dair kesin kanıt sağlayacaktır. iyileştirme. Aşağıda tanımlanan araçlar, pentesters’ın, değerlendirilen güvenlik açıklarına karşı potansiyel istismarlardan yararlanarak tam da bunu yapmasına olanak sağlayacaktır.

Armitage

Armitage web sitesine göre, “Metasploit için yazılabilir kırmızı ekip işbirliği aracı” dır. Olası istismarları önererek ve sömürü sonrası özelliklere erişim sağlayarak uygulanabilir hedefleri değerlendirmek için esasen ortak bir çalışma alanı sağlayarak çalışır. Ayrıca ekiplerin çalışma alanı içinde bilgi paylaşmasına olanak sağlar.

demlemek armitage kurmak

Bettercap v2

Eski sürümle karıştırılmaması ve artık desteklenmeyen v1 ile Bettercap v2, her türden kablolu ve kablosuz ağları hedeflemek için kullanılan genişletilebilir bir çerçevedir: Ethernet, Wi-Fi, Bluetooth ve klavye ve fare gibi kablosuz cihazlar trafiği inceleyen, izleyen, yakalayan ve işleyen yerleşik araçların sayısı.

demlemek bettercap yüklemek

SEE: Homebrew: macOS’a keşif araçları nasıl yüklenir (TecheRepublic)

KümeD

Bu açık kaynaklı araç seti, altı farklı uygulama sunucusu platformunda keşif ve yararlanma aşamalarını otomatikleştirerek, özellikle uygulama sunucularına saldırmaya odaklanır. Her zaman eklenen ek destekle, ClusterD, programa yeni platformlar ve açıklar eklemek için API’den de yararlanabilir.

brew install clusterd

Commix

Komut yerleştirme istismarcısının kısaltması olan bu otomatik araç, güvenlik açıklarını bulmak ve kullanmak için web tabanlı uygulamaları test etmek için kullanılır. Python’a dayanan program, platformlar arası kullanımı destekler ve diğer bağımsız güvenlik araç setlerinde bir paket olarak veya test çerçevelerinde bir modül olarak mevcuttur.

brew install commix

Frogger2

Bu, ağ ekipmanı içindeki VLAN atlamalı güvenlik açıklarından yararlanmak için ağ trafiğini koklayarak ve VLAN kimliklerini tanımlamak için etiketleri çıkararak VLAN atlamayı numaralandıran ve otomatikleştiren bir komut dosyasıdır.

demlemek kurbağa yüklemek

Başlangıç

Bu araç, PCI tabanlı DMA’yı kullanarak fiziksel belleği değiştirmek için kullanılır ve örneğin FireWire ve Thunderbolt gibi donanım arabirimlerine saldırabilir. Canlı olan bilgisayarlarda DMA aracılığıyla hem müdahaleci hem de müdahaleci olmayan saldırılar gerçekleştirerek çalışır.

brew install inception

BAK: Bir Mac’te Homebrew aracılığıyla yaygın güvenlik araçları nasıl kurulur (TechRepublic)

Metaploit Çerçevesi (MSF)

Bu, bir Pentester’ın cephaneliğindeki en popüler sömürü araçlarından biridir. Metasploit aslında kullanıcıların savunmasız istemcilere karşı istismar sürecini otomatikleştirmek için bilinen istismarlardan oluşan bir veritabanına bağlanmasına izin veren bir çerçevedir. Ancak MSF bundan çok daha fazlasıdır: Bilgi toplama araçları ve güvenlik açığı eklentilerinin yanı sıra kişinin kendi istismarlarını yazmayı kapsayan modüllerin oluşturulmasına izin veren bir geliştirme ortamı da sunar.

demlemek metasploit yüklemek

Oracle Database Attacking Tool (ODAT)

Başka bir açık kaynaklı araç olan bu araç, Oracle platformunda çalışan veritabanlarının güvenliğini uzaktan test etmek için kullanılır. SID’leri ve kimlik bilgilerini bulmak, ayrıcalıkları yükseltmek veya sisteme karşı komutları yürütmek için kullanılabilir.

demlemek odat yüklemek

Panoptik

Bu, hedef cihazlarda günlük ve yapılandırma dosyalarını bulma ve alma sürecini otomatikleştirmek için yol geçişi güvenlik açığını kullanan bir Python betiğidir.

demlemek panoptik kurmak

Yanıtlayıcı

Uygulama, bir dizi Windows tabanlı hizmeti test etmek ve kullanmak için birçok yerleşik kimlik doğrulama sunucusuna sahiptir. Yaygın hizmetlerden bazıları, ortadaki adam (MITM) ve sahtekarlık saldırıları kurmak için kullanılan diğer birçok aracın yanı sıra zehirleme yetenekleriyle birlikte SMB, MSSQL ve DNS’dir.

brew yükleme yanıtlayıcı

SQLMap

Bu açık kaynaklı test aracı, Yapılandırılmış Sorgu Dili’ne (SQL) dayalı veritabanı sunucularına sahip olma sürecini otomatikleştirir. Parmak izi alma, veri toplama, ana bilgisayar dosya sistemlerine erişim ve bant dışı bağlantılar gerçekleştirme yoluyla geniş bir veritabanı sunucusu türünü tam olarak desteklemenin yanı sıra enjeksiyon güvenlik açıklarını tespit eder ve kullanır.

brew install sqlmap

Wifite2

Bu, kablosuz ağları denetlemek için Python tabanlı komut dosyasının ikinci sürümüdür. Wifite2, süreci tamamen otomatikleştirerek, erişim noktalarından karma elde etmek için bilinen tüm yöntemleri kullanarak ve şifreli kablosuz ağlarla ilişkili parolayı kırarak kendisini diğer, daha güçlü kablosuz araçlardan ayırır.

brew wifite yüklemek

Yersinia

Diğer güvenlik odaklı araç setlerine düzenli olarak dahil edilen başka bir araç olan bu araç, bir ağın güvenliğini incelemek ve bulunan herhangi bir sorundan Yayılan Ağaç Protokolü (STP) gibi yaygın protokolleri kullanarak farklı ağ protokollerindeki bilinen zayıflıklardan yararlanmak için tasarlanmıştır. ), Cisco Discovery Protocol (CDP) ve VLAN Trunking Protocol (VTP) bunlardan sadece birkaçı.

demlemek yersinia yükleyin

Apple Haftalık Haber Bülteni

İster iPhone ve Mac ipuçlarını isterse en yeni kurumsal Apple haberlerini isteyin, sizi teminat altına aldık. Salı günleri teslim

Bugün kayıt olun

Ayrıca bakın

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz