lunes, 5 de septiembre de 2016

K0SASP 1.4 Beta Publicada y lista para descargar. Novedades e información.

EL último post que escribí se remonta al 10 de Noviembre del 2015, en el cual explicaba como instalar K0SASP en la última versión de OS X, EL Capitan, de esto ya hace casi 1 año y sin embargo y a pesar del tiempo que ha pasado nada o casi nada se desarrolló nuevo en K0SASP, hasta hoy.
Durante este tiempo recibí muchos comentarios e e-mail donde se me informaban que k0SASP no podía instalarse correctamente ya que daba error al finalizar la instalación.
Esto se debía básicamente a varios motivos, el primero de ellos es que la versión más reciente sacada por Apple en aquella fecha había implementado un nuevo sistema de protección, Rootless, a modo de sandbox a todo el sistema y a su kernel, por lo que para poder compilar alguna aplicaciones se necesitaba deshabilitar esta protección previamente. En este artículo del blog de Daniel Herrero tenéis más info sobre este sistema de protección (http://k-oox.blogspot.com.es/2016/07/sistema-de-proteccion-de-la-integridad.html).
Otro de los motivos de peso por lo que la instalación fallaba era porque unos meses antes se liberó K0SASP 1.3 Beta, siendo esta una versión inestable con algunas herramientas que no llegaban a instalarse o que al instalarse fallaban. Esto obligaba a no seleccionar estas herramientas para que no fueran instaladas y así que no diera error.

Por suerte se le ha dado un lavado de cara en la nueva versión de K0SASPv1.4 y se han corregido un gran número de problema que hacen que la instalación sea mucho más fácil, además también se han añadido nuevas herramientas y eliminado otras.

Una de las grandes novedades de K0SASP1.4 es que ya no es necesario deshabilitar Rootless.
Otra es que Metasploit vuelve a estar presente, ahora ya se puede ejecutar Metasploit sin ningún problema en equipos con OS X y macOS Sierra.

Ahora para instalar K0SASP sólo hay que tener en cuenta uno de estos requisitos.

  • Tener instalado las Command Line Tools.
  • O tener instalado XCODE con la licencia de términos y condiciones aceptada.
NOTA:
  • Para instalar Command Line Tools se debe utilizar el comando xcode-select --install
  • Para agregar la licencia de xcode se debe de utilizar el comando xcodebuild -license

Esto es un requisito indispensable para poder compilar herramientas de Unix/Linux en Mac. Otros gestores de paquetes como MacPorts o Homebrew también necesitan de alguna de estas herramientas para poder instalarse.

Al haber incluido nuevas herramientas el tamaño también se ha visto afectado pesando ahora casi 1Gb. Aun así, se pretende que para todas las versión de K0SASP el tamaño no sea muy superior al GB.

Por otra parte, comentar que la idea que se tiene es ir publicando en las próximas semanas las siguientes versiones Betas hasta legar a la versión final y estable. Con más herramientas y mejoras.

A continuación se describen los cambios realizados para K0SASPv1.4.

K0sasp 1.4 Beta (5 Septiembre 2016):

      • Solucionado CSRUTIL. Ahora no es necesario deshabitar Rootless.
      • Se añade Metasploit framework 4.12.22
      • Se añade Charles 4.0
      • Se añade Patator 0.7beta
      • Se añade lanzador para URLCrazy
      • Se actualiza Burp Suite Free a 1.7
      • Se actualiza Nmap a 7.12
      • Se actualiza Zenmap a 7.12
      • Se actualiza Ncat a 7.12
      • Se actualiza Owasp ZAP a 2.5.0
      • Se actualiza Wireshark a 2.0.5
      • Se actualiza Know-scan a 3.0
      • Se elimina Masscan
      • Se elimina Hping
      • Se elimina Wfuzz 
      • Se elimina Keepnote
      • Se elimina Cisco Audit Tool
      • Se elimina Fping
      • Se elimina Slow HTTP TEST
      • Se elimina THC-SSL-DOS