miércoles, 17 de abril de 2013

Hackear con MAC OS X también es posible

Mucho de nosotros cuando empezamos a indagar en los sistemas de Apple nos llevamos una gran sorpresa al descubrir que la gran mayoría de las aplicaciones que existen para otras plataformas, también las hay para Mac. Y en ocasiones son mucho mejores las versiones de Mac que la de otros sistemas.
Por defecto Mac OS X viene con una herramienta para analizar nuestra red. Una utilidad de red que está muy bien para un usuario sin conocimientos en redes.

Network utility
Img 1: Utilidad de Red de Mac OS X. Instalada por defecto.


Sin embargo esto se nos queda algo corto. Como suele pasar con Apple cuanto más vamos investigando sobre él, más descubrimos. el por qué digo esto es sencillo, en la mayoría de las ocasiones Apple intenta hacer sus productos intuitivos y práticos para que el usuario tenga una experiencia muy grata. Sin embargo debajo de todo esto existe una gran máquina con un gran potencial.

En este caso voy hacer referencia a TCPDump, el famosísimo Sniffer que ya viene por defecto con Mac OS X. Éste ya no se nos quedaba tan corto como la simple aplicación de usuario que os comentaba antes.

Por otra parte, y siguiendo por la rama de los sniffer podemos descargarnos Wireshark. Es totalmente compatible para todos los sistemas y funciona igual de bien. No echarás nada de menos que no tengas los otros sistemas.
Una buena herramienta que podemos utilizar junto con con wireshark es Nmap, tanto en entorno gráfico como por terminal. Y 100% funcional.

Hasta aquí ya llevamos 3 herramientas las cueles son bastante potentes y que la gran mayoría de la gente no saben que también existen para todos los entornos.

Si buscamos un escaner de vulnerabilidades semejante a w3af o a SSS (Shadow Security Scanner) una buena alternativa a ellos para Mac OS X es Vega. Para todo el que no lo conozca, se lo recomiendo.

Además si aun así queremos tener algo un poco más "avanzado" podemos ir directamente a la página de Nessus y descargarnos su software para realizar los escaneos con Nessus desde nuestro Mac.

De momento ya tendríamos lo que sería lo básico. Para la gente que tenga ganas de currarselo y qeu sea más atrevida, tiene la posibilidad de instalar Metasploit, peor éste es más complejo de instalar. Aunque no imposible.

Como herramientas adicionales a los test de intrusión es bueno tener un cliente de LDAP como Apache Directory Studio, o xampp para poder instalar nuestro propio entorno web y buscar fallos de seguridad o clonar toda una web, etc.

Otra herramienta que se me olvidaba es SQLite Manager: un complemento de FireFox para poder leer archivos tipo, sqlite, como los que generan las aplicaciones de los móviles, y con la que puedes leer las conversaciones del whatsapp, etc.

Seguramente haya bastantes más aplicaicones interesantes que no conozcamos, pero de momento estas son algunas de las cuales te pueden servir para hacer un primer análisis.

ACTUALIZADO:
Finalmente se creó K0SASP, una herramienta que incluye todo el sofware disponible y compatible para hackear con OS X. Toda la info sobre qué es, cómo usarlo, y que herramientas trae en http://k0sasp.kontrol0.com/