Cómo instalar las mejores herramientas hackers en macOS con Homebrew

Cómo instalar las mejores herramientas hackers en macOS con Homebrew

Homebrew es fundamental para instalar herramientas hackers en tu Mac.

Apple tiene una forma muy simple de instalar aplicaciones en el Mac, con simplemente arrastraras a la carpeta correspondiente estas ya funcionan, sin necesidad de procesos de instalación. Sin embargo, para el uso de herramientas hackers más avanzadas, la cosa cambia. Para este tipo de usuarios avanzados, Homebrew se convierte en una herramienta fundamental ya que facilita enormemente la instalación de frameworks tan complejos como metasploit, incluso en macs con el chip M1.

homebrew
Homebrew permite instalar herramientas hackers en macOS

Homebrew nos permite instalar paquetes de terceros de forma sencilla en macOS. Es muy similar a los gestores de paquetes de GNU/Linux como apt, pacman o yum, lo que permite instalar las aplicaciones y resolver las dependencias de forma sencilla. En el caso de querer instalar tools de seguridad informática como las que se encuentran en kali linux es tu mejor aliado.

¿Qué es Homebrew?

Si te suena el nombre, es porque está basado en el Homebrew Computer Club que fue fundado en 1975. Allí re reunieron las mejores mentes, entre ellos fundadores de Apple, Steve Jobs y Stephen Wozniak. Pero Homebrew no solo se parece en el nombre, también en el fundamento.

La principal capacidad de Homebrew es la gestión de paquetes, pudiendo conseguir código fuente de las aplicaciones solicitadas y su compilación sobre la marcha sin que el usuario tenga que hacerlo manualmente antes de la instalación. por lo tanto, podremos instalar herramientas hackers en nuestro Mac de una forma realmente sencilla.

homebrew
Una herramienta que puede ser fundamental

Cómo instalar Homebrew en macOS

La instalación de Homebrew en macOS es bastante sencilla, siempre que estés familiarizado con Terminal. Terminal ofrece a los usuarios de macOS una línea de comandos para controlar el sistema Unix en el que se basa MacOs. Buscando en las apps del sistema, encontrarás Terminal en tu Mac. Para instalar Homebrew debes tener instalado XCode y debes abrirlo al menos una vez para aceptar la licencia después solo debes copiar el siguiente código en la línea de comandos, pegarlo y pulsar Enter:

/usr/bin/ruby -e «$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)»

Ahora para instalar las herramientas de penetration testing, vulneración de servicios y búsqueda de vulnerabilidad, solo debemos teclear el código indicado en cada una para instalar el paquete.

Las mejores herramientas hackers para macOS

Tenemos una enorme colección de herramientas para macOS que podemos comenzar a instalar, gracias a Homebrew, de una forma bastante simple.

Metaploit Framework (MSF)

Metasploit es en realidad un framework que permite a los usuarios vincularse a una base de datos de exploits conocidos para automatizar el proceso de explotación contra clientes vulnerables. Es muy complejo y permite desde el análisis de vulnerabilidades hasta la utilización de exploits para tomar el control del sistema.

brew install metasploit

Armitage (MSF)

Se trata de una herramienta gráfica de gestión de ataques cibernéticos para el Proyecto Metasploit que visualiza objetivos y recomienda exploits. Principalmente recomienda posibles exploits y proporciona acceso a las características posteriores a la explotación. Si te da miedo adentrarte en el mundo de mMtasploit y quieres un interfaz gráfico para este framework, esta es tu opción.

brew install armitage

Wifite2

Herramienta para auditar redes inalámbricas o como se mal conoce «robar una wifi». Wifite2 se distingue de otras herramientas más robustas al automatizar completamente el proceso, utilizar todos los métodos conocidos para obtener hashes de los puntos de acceso y descifrar la contraseña asociada con las redes inalámbricas cifradas.

brew install wifite

Bettercap v2

Una herramienta utilizada para dirigirse a redes cableadas e inalámbricas de todo tipo: Ethernet, Wi-Fi, Bluetooth y dispositivos inalámbricos, como teclados y ratones, con una serie de herramientas integradas que sondean, monitorean, capturan y manipulan el tráfico.

brew install bettercap

ClusterD

Este kit de herramientas de código abierto se centra exclusivamente en atacar servidores de aplicaciones automatizando las fases de reconocimiento y explotación en seis plataformas de servidores de aplicaciones diferentes

brew install clusterd

MacBook Pro
El nuevo MacBook Pro

Commix

Esta herramienta automatizada, basada en Python que admite el uso multiplataforma, se utiliza para probar aplicaciones basadas en la web para encontrar y explotar vulnerabilidades.

brew install commix

Frogger2

Este es un script que enumera y automatiza las VLAN de salto, VLAN Hopping, al rastrear el tráfico de la red y extraer las etiquetas para identificar las ID de VLAN para aprovechar las vulnerabilidades de salto de VLAN dentro del equipo de red.

brew install frogger

Inception

Esta herramienta se utiliza para manipular la memoria física mediante la explotación de DMA basado en PCI y puede atacar a través de interfaces de hardware como FireWire y Thunderbolt.

brew install inception

Oracle Database Attacking Tool (ODAT)

Una herramienta de código abierto que se utiliza para probar de forma remota la seguridad de las bases de datos que se ejecutan en la plataforma Oracle. Se puede usar para buscar SID y credenciales, escalar privilegios o ejecutar comandos en el sistema.

brew install odat

SQLMap

Esta herramienta de prueba de código abierto que automatiza el proceso de poseer servidores de bases de datos basados ​​en Structured Query Language (SQL)

brew install sqlmap

Responder

La aplicación tiene muchos servidores de autenticación integrados para probar y explotar una serie de servicios basados ​​en Windows. Algunos de los servicios más comunes son SMB, MSSQL y DNS.

brew install responder

Panoptic

Se trata de un script de Python que utiliza la vulnerabilidad de recorrido de ruta para automatizar el proceso de localización y recuperación de archivos de registro y configuración en los dispositivos de destino.

brew install panoptic

Yersinia

Diseñada para aprovechar las debilidades conocidas en diferentes protocolos de red para escudriñar la seguridad de una red y explotar cualquier problema encontrado, utilizando protocolos comunes como Spanning Tree Protocol (STP ), Cisco Discovery Protocol (CDP) y VLAN Trunking Protocol (VTP), solo por nombrar algunos.

brew install yersinia

Estas herramientas pueden parecer muy avanzadas, pero la mayoría de usuarios podemos beneficiarnos de ellas en numerosas ocasiones. Instalar este tipo de herramientas hackers solía ser bastante complicado, pero gracias a Homebrew la instalación es mucho más sencilla.