martes, 10 de noviembre de 2015

Cómo instalar K0sasp en OSX 10.11 El Capitan

Esta solución no es la mejor de todas pero tras la actualización de Apple, su robusta y estricta seguridad impiden que las aplicaciones no firmadas se puedan instalar en el sistema. ¿Qué quiere decir esto? fácil, apple ha diseña lo que llaman System Integrity Protection, esto impide que cualquier archivo, carpeta o proceso del sistema pueda ser modificado por el usuario Root, a fin de evitar posibles ataques tales como escalada de privilegios, robo de información, infección de malware, etc.
Por tanto cuando se intenta instalar k0sasp falla, ya que en el proceso de instalación algunos de sus scripts son ejecutados y guardados en rutas que para Apple sólo se pueden modificar de manera legitma. Ni siquiera el usuario Root tiene permisos para modificar y cambiar esto. Sin embargo Apple es consciente de que existen ocasiones en que los archivos del sistema deben ser modificados, bien para hacer troubleshooting en el sistema o porque así lo requiera el usuario. Y para eso ha creado la herramienta csrutil, desde la que se puede deshabilitar esta fortisima seguridad. Para ello antes debemos reiniciar el ordenador y entrar en modo Recovery.

Imagen 1: Instrucciones para deshabilitar Rootless
Una vez hecho esto reiniciamos el equipo y podremos instalar K0sasp sin problema. Pero antes de ello, hay que aceptar los terminos y condiciones de xcode con el comando xcodebuild -license y en la instalación desmarcar las casillas "Slowhttptest" "THC-SSL-DOS" para que no se instalen, de lo contrario la instalación volverá a fallar. Tal y como digo, esta no es la mejor solución, se trata de algo temporal hasta que salga la nueva versión de K0sasp y corrija los fallos que salgan en esta versión Beta. Por lo que no dudes en reportar todos aquellos fallos que detectes o mejoras que se puedan incorporar.

miércoles, 10 de junio de 2015

K0saspv1.3 Beta 1 Liberada

Hace ya más de un año que se lanzó la primera versión de K0sasp, durante todo este tiempo Apple no ha cesado de hacer cambios en sus sistemas OS X. Actulizaciones, mejoras, etc. Esto provocó que en su día la instalación de las primeras versiones de K0sasp fallaran. Por lo general el fallo de instalaciones en versiones anteriores de K0sasp se debía a la actualización de entre otros, perl y ruby. El motivo radica en el proceso de compilación que se realiza en la instalación. Como ya se ha comentado en otras ocasiones, una de las ventajas que tiene k0sasp es que el usuario final no tiene que compilar nada.

Imagen 1: Página oficial de K0sasp http://k0sasp.kontrol0.com


Tras el inconveniente de las actualizaciones, para esta última versión, algunas herramientas han tenido que ser eliminadas de la instalación. Entre ellas Metasploit, quizá una de las más reclamadas por los usuarios de OS X. Sin embargo para la versión actual (k0saspv1.3) se han añadido más herramientas de las que ya existían en cada una de sus categorías. Ver listado en la web del proyecto.

Imagen 2: Lsitado de herrameintas. http://k0sasp.kontrol0.com


Esta primera beta está basada en estabilidad, y mejora. Se han modificado algunas de las categorías con el fin de tener toda la estructura de carpetas mejor organizada. Y como ya se ha comentado, se han añadido más herramientas. El propósito final es incluir todas aquellas herramientas de seguridad que sean compatible con el sistema.

A futuro es posible que se desarrolle un gestor de paquetes al estilo Macport, Homebrew, o apt-get. De momento sólo es algo que está en el aire. Cuando se consiga tener una estabilidad del 100% sobre el despliegue y compilación de todas las herramientas, se empezará a dibujar sobre papel esta idea para llevarla a cabo.

Toda la información del proyecto, así como la propia descarga de K0sasp, la podéis encontrar en http://k0sasp.kontrol0.com

Descargas
 
Puedes descargar la versión oficial de k0sasp desde los siguientes links.

Nombre Versión Tamaño Descarga SHA1SUM
K0SASP 1.3 654MB PKG 9db3d798b2c92fc2e8840f9b10ecf2e68b509e17

miércoles, 13 de mayo de 2015

MacJournal: Alternativa a Keepnote para OS X

Después de llevar algún tiempo trabajando con Keepnote para la organización de mis notas en las auditorías que hago, no era de extrañar que buscara alguna herramienta similar que trabajara en OS X de forma nativa. Es cierto que Keepnote está hecho en python, pero necesita de algunas dependencias para ejecutarse en OS X sin problemas, y además no es muy estable.

Sin embargo existen otras alternativas igual de potentes que Keepnote, pero para OS X. El único inconveniente que le veo con respecto a Keepnote, es que la gran mayoría son de pago, o se necesita una cuenta de usuario (previo registro) para poder acceder, eso limita el uso si queremos trabajar Offline.

Esta vez hablaré de una herramienta la cual es posible que sea una de las mejores alternativas. Aunque también mencionaré otras.
Se trata de MacJournal, una aplicación que a priori está pensada para la organización de tu "día a día" mediante una agenda, un calendario, y un gestor de notas, entre otras cosas. Sin embargo la organización de notas a través de MacJournal es tan potente que se puede utilizar para otras funciones distintas a las de la gestión de una agenda tal y como a priori parece.

Imagen 1: Ejemplo de organización de notas para auditorias y proyectos.


Algunas de las características que voy a resaltar son las que no he llegado a encontrar en otras aplicaciones similares, como por ejemplo:
  • Editor de texto básico (Distintas fuentes, Negrita, cursiva, subrayado, tachado, resaltado, etc.).
  • Posibilidad de crear varios proyectos y subproyectos. Su utilización es similar a la de crear carpetas y subcarpetas. Sin ningún tipo de limitación. Algunas herramientas limitan el uso de la creación de proyectos/carpetas, y notas.
  • No se sincroniza con servidores externos. Ideal si nuestras notas contiene datos sensibles.
  • Las notas son accesibles desde fuera del programa en formato .rtf. Es decir, la notas se peuden ver a través del finder sin necesidad de abrir la aplicación. Esta característica también es interesane si queremos compartir notas con otras personas que no tengan MacJournal, ya que nos permite copiar y pegar una nota sin etner que abrir la propia aplicación y exportarla. Mucho más cómodo.
  • Se puede establecer contraseña a los proyectos (aunque esta característica se puede bypasear, es interesante).
  • Posibilidad de crear backup automáticos.
  • Todas las rutas por defecto de guardado son modificables, tanto para las notas como para los backups.
  • Permite la importación de notas desde otras fuentes y  programas de terceros con tan solo arrastrar y soltar.
  • Tiene un modelo de edición Focused Editing que permite tomar notas sin distracción. Muy práctico si te encuentras en alguna conferencia tomando apuntes.
  • etc.
Estas entre otras muchas, son algunas de las características más a resaltar entre otros programas similres.

Imagen 2: Ejemplo de el modo edición "Focused Editing"
Tal y como ya he comentado, además de esta, existen otras herramientas. Aunque menos versátiles, de las cuales también hablaré en otros artículos. Aún así, si estás interesado en saber cuales son para probarlas, dejo un listado con algunas de las que yo estuve probado durante algún tiempo.

Alternativas:
  • DevonThink
  • OneNote
  • SpringPad
  • Evernote
  • Tomboy