Bil

Homebrew: Hur man installerar spaningsverktyg på macOS

Vi guidar dig genom processen att använda Homebrew-pakethanteraren för att installera säkerhetsverktyg på macOS för att utföra spaning, upptäckt och fingeravtryck av enheterna i ditt nätverk.

Illustration: Lisa Hornung, Getty Images/iStockPhoto

Måste läsa Apple-bevakning

I flera √•r var budskapet att Apple-enheter var ogenomtr√§ngliga f√∂r vanliga virus. De klassiska “Jag √§r en Mac”-annonserna visar att Mac-datorer inte var immuna mot skadlig programvara: det √§r bara det att med en s√• f√∂rsumbar (men v√§xande) marknadsandel riktade hotakt√∂rer sig inte riktigt lika mycket mot Apple-enheter som enheter som k√∂r Windows, vilket utgjorde ett mycket st√∂rre m√•l ‚Äď med st√∂rre bel√∂ning f√∂r sina anstr√§ngningar.

SER: iPhone 12-event: Vad Apple tillkännagav vid sitt Hi Speed-evenemang 2020 (gratis PDF) (TechRepublic)

Snabbspolning framåt till modern tid, och ja, skadlig programvara påverkar alla enheter, oavsett operativsystem, applikationer eller hårdvarutyp. Med förändringar som anslutningar som alltid är på, ett oändligt utbud av mjukvaruval från företagsutvecklare till enmansstudior, beroendet av nätverksansluten åtkomst för nästan alla tjänster och den explosiva tillväxten av datorenheter i allmänhet är alla tillräckliga skäl att varje organisation bör arbeta hårt för att säkra sina resurser.

Det första steget till en skyddspolicy eller -plan är att först identifiera dessa resurser: vad de är, var de finns, varför de finns, vem som ska ha tillgång till dem, när de ska användas och hur de nås. När du har identifierat dessa svar kan härdningen börja.

Verktygen som listas nedan ger de medel som krävs för att besvara ovanstående frågor med Homebrew-appen, och hjälper dig i din strävan att upptäcka noderna och tjänsterna på dina nätverk så att en plan kan skapas för att fastställa säkerhetsställningen för din organisation.

SER: Hur man installerar vanliga säkerhetsverktyg via Homebrew på en Mac (TechRepublic)

Dirb

En inneh√•llsskanner som anv√§nder inbyggda ordlistor f√∂r att fastst√§lla filer och kataloger ‚Äď inklusive dolda s√•dana ‚Äď p√• webbservrar. Den kan paras ihop med ordlistgeneratorer, s√•som CeWL, f√∂r att generera anpassade ordlistfiler f√∂r b√§ttre skanningsresultat.

brew install dirb

DNSRecon

Ett skript för att hjälpa till vid uppräkningen av många olika typer av DNS-poster, inklusive att leta efter cachade poster och brute-forcing-poster, lokalisera zonöverföringar och lösa jokertecken för en domän, bland annat.

brew install dnsrecon

Gobuster

Ett verktyg som används för att lokalisera, identifiera och brute force-kataloger och filer, underdomäner och Amazon S3-hinkar på webbplatser och webbservrar.

brew install gobuster

Netdiscover

Ett nätverksupptäcktsverktyg som skickar ARP-paket till en målenhet eller IP-intervall och sniffar nätverket efter svar för att identifiera noderna i nätverket.

brew install netdiscover

WAFw00f

Syftet med den h√§r appen √§r att identifiera vilka, om n√•gra, webbapplikationsbrandv√§ggar som anv√§nds f√∂r att skydda en webbaserad app och att avg√∂ra om den fungerar korrekt f√∂r att f√∂rhindra f√∂rfr√•gningar ‚Äď vanliga och skadliga s√•dana ‚Äď fr√•n att √§ventyra applikationen.

brew install wafw00f

WhatWeb

M√•let med den h√§r appen, som utvecklaren s√§ger, √§r att svara p√• fr√•gan “Vad √§r den d√§r webbplatsen?” Och med mer √§n 1 800 plugins, variabla inst√§llningar f√∂r att justera prestanda och en m√§ngd andra funktioner, kan den svara p√• den fr√•gan smygande och exakt.

brew install whatweb

RidEnum

RidEnum försöker räkna upp användarkonton och kan även utföra brute-force-attacker mot de konton som hittas, genom att ange en lösenordslistafil med Python-bibliotek.

brew install ridenum

PolEnum

Ett annat Python-baserat skript, PolEnum, fungerar genom att fråga Windows-enheter för att få lösenordspolicy, lösenord och information från en enhet, oavsett vilken källmaskin det är.

brew install polenum

E-posta helt enkelt

I enlighet med sitt namn utför den här appen recon på e-postservrar och hämtar dessa detaljer, såsom MX-poster och serversvarskoder, och verifierar e-postadresser och matar ut information till TXT av JSON-filer för återanvändning i andra applikationer.

brew install simplyemail

SNMPCheck

Detta verktyg med √∂ppen k√§llkod anv√§nds f√∂r att automatisera informationsinsamlingsprocessen genom att utnyttja SNMP-protokollet, som tillhandah√•ller information om datorer, apparater, skrivare ‚Äď i princip alla n√§tverksanslutna enheter med SNMP aktiverat.

brew install snmpcheck

Botón volver arriba

Annonsblockerare upptäckt

Du måste ta bort AD BLOCKER för att fortsätta använda vår webbplats TACK