Cuando se habla de autorías de Seguridad Informática, de Hacking en general, siempre nos viene a la mente sistemas operativos Linux. Pensamos en Kali Linux (antiguo Backtrack), En Parrot Linux, que últimamente está adquiriendo bastante relevancia dentro del panorama Hacker, o en otras distros que tuvieron su momento de gloria pero que, en la actualidad, tal vez hayan quedado relegadas a una segunda línea (o realmente, nunca hayan tenido la suficiente relevancia como para hacer sombra a las distros ya consagradas). Estoy pensando en opciones, perfectamente válidas, como Bugtraq-team, Backbox, Pentoo, o la que hoy por hoy es mi herramienta de trabajo: BlackArch.

Hay personas que prefieren no utilizar ninguna de estas distros especializadas, ya que las considerar recargadas y con mucho software superfluo. Como alternativa, crean su propio entorno de trabajo, prefieren utilizar una distro “limpia” (Debian, Ubuntu, RedHat) y sobre esta base instalar las aplicaciones que vayan necesitando.

Personalmente, lo considero un error por dos motivos principales:

• En Kali Linux (o en cualquier otra distro) no es necesario instalar TODO el software disponible, simplemente se instala lo necesario. No tiene porqué estar recargada.
• Si se instalan las aplicaciones “a mano”, por ejemplo desde GitHub, va a ser necesario un mantenimiento manual de estas aplicaciones. Habrá que actualizar a mano 10 ó 20 aplicaciones (o más), lo cual considero un “incordio” innecesario.Puedo comprender que para usuarios de Windows, este sistema de actualización y mantenimiento de las aplicaciones (“a mano”) pueda ser su “forma natural” de hacer las cosas, pero para usuarios de Linux, que siempre hemos trabajado con repositorios (lo que hoy en día se conoce como TIENDAS) nos resulta un tanto incómodo. Para mí lo es.

Desde los Windows de Microsoft también es posible realizar labores de Hacking. Todas las grandes aplicaciones corren sobre windows, e incluso algunas son específicas para este sistema operativo y no las encuentras con versiones para Linux, como por ejemplo puedo mencionar el veterano Cain y Abel o a la famosa FOCA, de Eleven Path.

Sin embargo, sea cual sea la opción elegida, rara vez se habla del sistema operativo de Apple, el cual queda prácticamente excluido de estos ámbitos de Seguridad Informática. Quien quiera aventurarse en el mundo Hacking desde su MacOSX, se va a ver obligado a instalar las herramientas que necesite una a una, y en muchos casos se tendrá que enfrentar a que esta instalación requiere un proceso previo de compilación de las aplicaciones.

Puede hacerse, por supuesto que si, pero puede resultar tedioso y desesperante, y no todos los usuarios de un mac están dispuestos a pasar por esto.

Así el panorama, para los usuarios de Mac, existe una interesante opción: K0SASP.

Tal como se anuncia en su cuenta de GitHub:

“Kontrol0-security Auditor Software Pack, en su abreviatura K0SASP, es un paquete de instalación para sistemas macOS que distribuye una amplia variedad de programas, los cuales son utilizados para la realización de auditorías de seguridad. ”

Kosasp es un paquete de instalación en el que se incluyen más de 150 herramientas para Pentesting, tal como las puedes encontrar en cualquier distribución Linux orientada a Hacking, pero portadas a Mac y perfectamente organizadas y categorizadas. Su instalación es sumamente sencilla gracias a que se realiza a través de entorno gráfico.

Para este artículo, he utilizado la versión de MacOSX 10.14 Mojave, y la versión de K0sasp 1.4 beta, que es la última que aparece en su web. Podéis descargarla desde la página web del proyecto, o alternativamente podéis visitar su GitHub.

Para realizar la instalación de manera exitosa, primero debemos instalar XCODE, tal como se nos indica en las notas de instalación del proyecto.

Tras la instalación de XCODE, podemos continuar con K0sasp sin mayores incidencias.

Al finalizar la instalación, podremos ver el nuevo menú K0SASP con sus categorías.

Sin embargo, no debemos cantar “VICTORIA” todavía. Determinadas aplicaciones van a a necesitar el entorno de JAVA. Nada que no se pueda solucionar con un par de clics.

También podremos apreciar que algunas herramientas están un tanto desactualizadas. Al ir a su web en busca de nuevas versiones, o simplemente al abrir la aplicación, nos podemos llevar “sorpresas”.

La paciencia con los antivirus debe ser INFINITA (ya sabemos que en Mac no hay virus, pero ……).

… Y ya por fin, tendremos nuestro K0sasp perfectamente operativo, con todas sus herramientas en su correspondiente lugar y listos para hacer de nuestro Mac una herramienta de Hacking.

Os dejo unos pantallazos:

ZAProxy auditando http://scanme.nmap.org

Los resultados obtenidos por ZAP los importamos (junto con otros posibles resultados de otras herramientas, como nmap) a la aplicación MAGIC TREE, específica para la creación de reportes.

Y ahora toca ensuciarse las manos, pasar de las palabras a los hechos y empezar a trabajar.

Un saludo.
Raúl Ibilcieta