Vi guidar dig genom processen att anvÀnda Homebrew-pakethanteraren för att installera sÀkerhetsverktyg pÄ macOS för att utföra spaning, upptÀckt och fingeravtryck av enheterna i ditt nÀtverk.
Illustration: Lisa Hornung, Getty Images/iStockPhoto
MÄste lÀsa Apple-bevakning
I flera Ă„r var budskapet att Apple-enheter var ogenomtrĂ€ngliga för vanliga virus. De klassiska “Jag Ă€r en Mac”-annonserna visar att Mac-datorer inte var immuna mot skadlig programvara: det Ă€r bara det att med en sĂ„ försumbar (men vĂ€xande) marknadsandel riktade hotaktörer sig inte riktigt lika mycket mot Apple-enheter som enheter som kör Windows, vilket utgjorde ett mycket större mĂ„l â med större belöning för sina anstrĂ€ngningar.
SER: iPhone 12-event: Vad Apple tillkÀnnagav vid sitt Hi Speed-evenemang 2020 (gratis PDF) (TechRepublic)
Snabbspolning framÄt till modern tid, och ja, skadlig programvara pÄverkar alla enheter, oavsett operativsystem, applikationer eller hÄrdvarutyp. Med förÀndringar som anslutningar som alltid Àr pÄ, ett oÀndligt utbud av mjukvaruval frÄn företagsutvecklare till enmansstudior, beroendet av nÀtverksansluten Ätkomst för nÀstan alla tjÀnster och den explosiva tillvÀxten av datorenheter i allmÀnhet Àr alla tillrÀckliga skÀl att varje organisation bör arbeta hÄrt för att sÀkra sina resurser.
Det första steget till en skyddspolicy eller -plan Àr att först identifiera dessa resurser: vad de Àr, var de finns, varför de finns, vem som ska ha tillgÄng till dem, nÀr de ska anvÀndas och hur de nÄs. NÀr du har identifierat dessa svar kan hÀrdningen börja.
Verktygen som listas nedan ger de medel som krÀvs för att besvara ovanstÄende frÄgor med Homebrew-appen, och hjÀlper dig i din strÀvan att upptÀcka noderna och tjÀnsterna pÄ dina nÀtverk sÄ att en plan kan skapas för att faststÀlla sÀkerhetsstÀllningen för din organisation.
SER: Hur man installerar vanliga sÀkerhetsverktyg via Homebrew pÄ en Mac (TechRepublic)
Dirb
En innehĂ„llsskanner som anvĂ€nder inbyggda ordlistor för att faststĂ€lla filer och kataloger â inklusive dolda sĂ„dana â pĂ„ webbservrar. Den kan paras ihop med ordlistgeneratorer, sĂ„som CeWL, för att generera anpassade ordlistfiler för bĂ€ttre skanningsresultat.
brew install dirb
DNSRecon
Ett skript för att hjÀlpa till vid upprÀkningen av mÄnga olika typer av DNS-poster, inklusive att leta efter cachade poster och brute-forcing-poster, lokalisera zonöverföringar och lösa jokertecken för en domÀn, bland annat.
brew install dnsrecon
Gobuster
Ett verktyg som anvÀnds för att lokalisera, identifiera och brute force-kataloger och filer, underdomÀner och Amazon S3-hinkar pÄ webbplatser och webbservrar.
brew install gobuster
Netdiscover
Ett nÀtverksupptÀcktsverktyg som skickar ARP-paket till en mÄlenhet eller IP-intervall och sniffar nÀtverket efter svar för att identifiera noderna i nÀtverket.
brew install netdiscover
WAFw00f
Syftet med den hĂ€r appen Ă€r att identifiera vilka, om nĂ„gra, webbapplikationsbrandvĂ€ggar som anvĂ€nds för att skydda en webbaserad app och att avgöra om den fungerar korrekt för att förhindra förfrĂ„gningar â vanliga och skadliga sĂ„dana â frĂ„n att Ă€ventyra applikationen.
brew install wafw00f
WhatWeb
MĂ„let med den hĂ€r appen, som utvecklaren sĂ€ger, Ă€r att svara pĂ„ frĂ„gan “Vad Ă€r den dĂ€r webbplatsen?” Och med mer Ă€n 1 800 plugins, variabla instĂ€llningar för att justera prestanda och en mĂ€ngd andra funktioner, kan den svara pĂ„ den frĂ„gan smygande och exakt.
brew install whatweb
RidEnum
RidEnum försöker rÀkna upp anvÀndarkonton och kan Àven utföra brute-force-attacker mot de konton som hittas, genom att ange en lösenordslistafil med Python-bibliotek.
brew install ridenum
PolEnum
Ett annat Python-baserat skript, PolEnum, fungerar genom att frÄga Windows-enheter för att fÄ lösenordspolicy, lösenord och information frÄn en enhet, oavsett vilken kÀllmaskin det Àr.
brew install polenum
E-posta helt enkelt
I enlighet med sitt namn utför den hÀr appen recon pÄ e-postservrar och hÀmtar dessa detaljer, sÄsom MX-poster och serversvarskoder, och verifierar e-postadresser och matar ut information till TXT av JSON-filer för ÄteranvÀndning i andra applikationer.
brew install simplyemail
SNMPCheck
Detta verktyg med öppen kĂ€llkod anvĂ€nds för att automatisera informationsinsamlingsprocessen genom att utnyttja SNMP-protokollet, som tillhandahĂ„ller information om datorer, apparater, skrivare â i princip alla nĂ€tverksanslutna enheter med SNMP aktiverat.
brew install snmpcheck
