Al momento utilizzo OSx Maverick, desidero utilizzare questa macchina come macchina per il test delle penne, in quanto preferisco anche la codifica su questa macchina. La mia attuale pentest machine sta eseguendo Kali.
Qualcuno può darmi dei buoni consigli su come impostare il mio Mac come macchina per il mio pentesting? e quali strumenti consiglieresti?
Qualunque strumento tu sia abituato ad usare su Kali, trova le versioni OS X per loro , installa e usa. Per appsec, alcuni strumenti come Burp Suite sono indipendenti dalla piattaforma poiché Burp funziona su JAVA che uso principalmente e la versione commerciale ha prezzi ragionevoli, OWASP ZAP, w3af, framework BeEf, Nikto etc sono tutti disponibili anche per il download. Se ti riferisci al pentesting in rete, troverai NMAP preinstallato , e puoi scaricare Nessus dal loro sito web e netcat viene anche pre installato dal. U troverà il passaggio a OS X abbastanza simile mentre mi muovo da Backtrack a OS X, la maggior parte degli strumenti a cui sei abituato dovrebbe essere disponibile anche su OS X. Basta installarlo e utilizzarlo.
Puoi guardare qui metasploit per il download: link
Se c'è qualcosa a cui sei abituato su un altro sistema * nix, e non puoi scaricarlo per Yosemite, usa:
, ti daranno tutti gli strumenti che cerchi e potrai scegliere quali installare. Ti suggerirei, scoprendo le tue esigenze e poi procedendo a scaricare qualsiasi cosa ti occorra, ogni volta che ne hai bisogno!
Buona fortuna per il tuo viaggio!
Suggerirei VirtualBox come un ambiente solido e ampiamente disponibile per gestire il tuo pentesting virtual lab. Corro OSX Mavericks con Parallels e molte VM tra cui una distro VM di Kali. È necessario qualche sforzo per configurare la scheda NIC wlan per l'esecuzione di attacchi wireless in modalità monitor / promiscua. È particolarmente importante avere il driver giusto per il giusto chipset wlan per eseguire iniezioni di pacchetti, ecc.
Leggi altre domande sui tag penetration-test macosx