11 jun 06


Written by Leandro Godoy. 1 comment

Pent-Test usando o Mac OSX

yoda.jpgA pouco tempo escrevi como usar o Ports do FreeBSD e o APT do Debian no OSX, mas o poder deste Sistema vai bem além disto.

Por baixo da Interface “bem ajeitada” do Sistema existe um coração de fera e não é a toa que a Apple dá nomes de Felinos a diferentes versões do sistema, pois a maneira dos felinos, o sistema se parece belo e indefeso, mas pode ser bem traiçoeiro e poderoso.

O OSX pode ser usado somente através da Interface Gráfica (Aqua) e nunca ser ser necessário iniciar o Terminal, mas também pode ser usado por Crackers para o mal e por Hackers para o bem.

Praticamente tudo que se pode fazer no gnu/linux pode se fazer no OSX, até mesmo rodar um outro servidor gráfico, como o Xfree86 e a partir daí rodar gerenciadores de janela como Gnome e KDE e mais do que isso: Quase todas as ferramentas de Auditoria de Vulnerabilidade existentes no mundo OpenSource (FOSS) existem em plataforma PPC e portanto rodam no OSX.

Top 75 Security Tools –> Este é um apanhado de ferramentas para Análise de Rede e Vulnerabilidades feita pela Insecure.org (a criadora do nmap) e TODAS que rodam em Linux e BSD rodam no OSX e algumas além de rodar no Terminal possuem versões para rodar em uma GUI.

Por tanto podemos usar o OSX para Pen-Tests, que nada mais são do que testes de Penetração e Vulnerabilidades em Redes para levantar problemas de Segurança, e daí quando falo em redes me refiro a qualquer rede: Windows, Linux, Unix, Novel, Mista e etc.

Testes de Vulnerabilidade e Auditoria de Segurança em redes corporativas seguem uma Metologia OpenSource OSSTMM (www.isecom.org). Os exemplos do teste de OSSTMM são divididos em canais que testam coletivamente: os controles da informação e de dados, engenharia social, o nivel de conciência de segurança das pessoas, computador e redes de telecomunicações, dispositivos wireless, dispositivos móveis, controles de acesso físicos da segurança, processos da segurança, e posições físicas tais como edifícios, perímetros, e bases militares.

Aqui no site você encontra um documento (em inglês) muito bem escrito sobre como utilizar o OSX como auditor em um Pen-Test. O documento mostra:

** Como usar o Shell do OSX via Terminal,

** Como Compilar e instalar programas via código fonte;

** Como instalar módulos Perl via CPAN;

** Fala das TOP 75 Security Tools;

** Como usar o Ethereal, Nessus e Nmap;

** Como rodar distribuições Linux especiais para Pen-Test dentro do OSX como a WHAX (Writehat);

** Como usar o Fink e o DarwinPorts.

Links interessantes sobre Pen-Test:

Artigo do Secforum

Artigo no Dicas-L

Ethical Hacking and Penetration Testing

Arudius – Live-CD para Pen-Tests


Arquivado em: Apple, Hacking, Security

Trackback Uri