viernes, 31 de enero de 2014

K0SASPv1.1 Para hackear con Mac OS X

Finalmente se ha publicado K0SASPv1.1, una actualización de la primera versión que salió del instalador "Todo en uno". Como ya comenté, K0SASP no es más que un paquete de software, el cual instala todas las herramientas necesarias para pentesting & hacking en Mac OS X de una sola vez, sin necesidad de tener que buscar y compilar cada programa para poder instalarlo.
En esta nueva versión se han corregido numerosos errores, se podría decir, que se ha rediseñado por completo respeto la primera versión. Quizás por su prematura salida la primera versión no salió todo lo bien que se esperaba.

Mejoras

  • Posibilidad de lanzar cada una de las aplicaciones desde el terminal independientemente del directorio donde se encuentre el usuario. De la misma forma que sucede en cualquier otra distribución con su software.
  • Se ha añadido mucho más software y nuevas categorías. Entre las cabe destacar la instalación de Metasploit (msfconsole) sin necesidad de instalar ni Homebrew, ni Mac port.
  • Optimización de las aplicaciones. (Todas aquellas que nos son lanzadas por Terminal) 

Software que incluye K0SASPv1.1

Information Gathering
  • TheHarvester
  • Nmap
  • Zenmap
  • Maltego
  • Knock-scan
  • Keepnote
  • Dnsmap (new)
Exploitation
  • Network
    • Metasploit (new)
    • Setoolkit (new)
  • Web Exploitation
    • Burp Suite
    • Sqlmap
    • ncat
    • Fimap
    • weevely (new)
    • Slowhttptest ((new)

Sniffing
  • TCPDump
  • Wireshark
  • Sslstrip (new)
Anonymity
  • Tor+TorBrowser
Password Cracking
  • Hydra
  • John The Ripper
Connections
  • Cyberducks (new)
  • DBeaver (new)
Forensic Analysis (new)
  • Binary Cookie Reader
  • iExplorer
  • SQLite Pro Reader
Vulnerability Analysis
  • Owasp ZAP
  • Vega
  • Nikto
  • GoLISMERO
  • Joomscan
  • GoLISMERO (new)

Software requerido
  • PyGTK
  • XQuartz
  • Command Line Tools

 

 A tener en cuenta

Algo a tener en cuenta es que algunas aplicaciones requieren tener instalado Java, por lo que si el equipo no lo tiene instalado, a la hora de ejecutar la aplicación se solicitará permisos para descargarlo.
Por otra parte, se ha detectado que en algunos equipos la instalación ha fallado, esto se debe a que algunos programas requieren Command Line Tools for xcode instalado, si éste ya se tiene instalado en algunas ocasiones entra en conflicto con el instalador, y falla. Aún estamos trabajando para solucionar este problema. La manera más rápida de solucionarlo es omitir la instalación de las aplicaciones que requieran Command Line Tools (puedes ver todas las características en la página de K0SASP)

Descargar: K0SASPv1.1
Más información en k0sasp.kontrol0.com