Pentesting unter macOS: Hacking Tools für den Mac

Pentesting unter macOS: Hacking Tools für den Mac

Die meisten Hacking Tutorials beginnen damit, dass eine spezielle Linux-Distribution (wie z. B. „Kali Linux“ oder „Parrot OS“) heruntergeladen und eingerichtet werden muss. Deshalb mag manch einer glauben, es ginge gar nicht ohne. Dem ist mitnichten so, denn eine Vielzahl der meistgenutzten Hacking Tools gibt es für verschiedene Betriebssysteme. In diesem Artikel möchten wir euch deshalb mal aufzeigen, welche IT-Security-Tools es für macOS gibt.

IT-Security Tools für macOS

Es geht in diesem Artikel nicht um die Frage, welches Betriebssystem „das Beste“ ist. Es soll auch nicht die Existenzberechtigung von Linux-Distributionen, die sich auf IT-Security spezialisiert haben, infrage gestellt werden. Vielmehr geht es hier um die einfache Frage der Machbarkeit. Welches Betriebssystem nun für welche Situation und für welchen Anwendungsfall am sinnvollsten ist, muss jeder Leser für sich selbst entscheiden. Die Antwort auf diese Fragen hängt schließlich nicht zuletzt von sehr individuellen Faktoren ab und lässt sich daher auch nicht pauschal für alles und jeden beantworten.

POSIX-Konformität / -Kompatibilität von macOS

Da dieser Artikel sich nicht nur an fortgeschrittene Benutzer richtet, werden wir der Einfachheit halber den Fokus auf solche Tools legen, die entweder plattformunabhängig sind oder für die es bereits fertige macOS Pakete gibt, sodass diese sich bequem (z. B. über den Paketmanager „Homebrew“) herunterladen und installieren lassen.

Wir möchten dennoch nicht unerwähnt lassen, dass macOS (seit Leopard 10.5) die standardisierte Programmierschnittstelle POSIX (Portable Operating System Interface) und die Version 3 der SUS (Single UNIX Specification) gänzlich umsetzt und somit mit diesen vollständig kompatibel ist. Dadurch lassen sich viele Open Source (Linux) Tools auch problemlos für macOS kompilieren – selbst wenn keine fertigen Pakete für macOS angeboten werden.

Homebrew installieren

Homebrew bezeichnet sich selbst als den „fehlenden Paketmanager für macOS“. Genauer gesagt handelt es sich dabei um eine in Ruby geschriebene, quelloffene Paketverwaltung für macOS, welche die Installation von Software stark vereinfacht, indem es automatisiert Abhängigkeiten verwaltet, erforderliche Quelldateien herunterlädt und die heruntergeladene Software schlussendlich auch automatisch konfiguriert und kompiliert.

Die meisten der hier vorgestellten Tools können über Homebrew bezogen werden, deshalb empfiehlt es sich, diesen zu installieren, sofern noch nicht geschehen. Da Homebrew wiederum die Kommandozeilen-Tools von Apples Entwicklungsumgebung Xcode benötigt, müssen diese zunächst installiert werden:

xcode-select --install

Anschließend kann Homebrew selbst installiert werden:

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

Für zusätzliche Informationen oder alternative Installationsmöglichkeiten möchten wir auf die offizielle Webseite von Homebrew verweisen: https://brew.sh

Kategorien

Der besseren Übersicht halber wurden die Tools in verschiedene Kategorien unterteilt:

  • Allgemeine Tools / Pakete
  • Informationsbeschaffung / OSINT (Open Source Intelligence)
  • Tools zur Schwachstellenanalyse
  • Tools für Webseiten / Webanwendungen
  • Tools zum Knacken von Passwörtern (Password Cracking)
  • Drahtlose Angriffe (Wireless Hacking)
  • Reverse Engineering
  • Exploitation (Schwachstellen ausnutzen)
  • Sniffing & Spoofing
  • Post-Exploitation (Zugang etablieren)
  • Forensik Tools

Vereinzelt können Tools auch mehrfach vorkommen, wenn Sie für mehrere dieser Kategorien relevant sind.

Allgemeine Tools / Pakete

util-linux
Sammlung von Linux-Dienstprogrammen

util-linux unter macOS installieren:
brew install util-linux

Informationsbeschaffung / OSINT (Open Source Intelligence)

arping
Tool zum Prüfen, ob MAC-Adressen in einem LAN bereits belegt sind

arping unter macOS installieren:
brew install arping
dnsmap
dnstracer
fping
fragroute
hping
ike-scan
maltego
masscan
nmap
p0f
recon-ng
ssldump
sslh (ssl/ssh multiplexer)
sslscan
sslyze
swaks
theharvester
zenmap

Tools zur Schwachstellenanalyse

lynis
Führt eine Security- und System-Prüfung durch, um Systeme zu härten

lynis unter macOS installieren:
brew install lynis
metasploit
nikto
nmap
siege
sipp
sipsak
slowhttptest

Tools für Webseiten / Webanwendungen

burp-suite
Burp Suite ist eine Java-Anwendung zum Testen und Analysieren von Webanwendungen. Es enthält unter anderem einen Proxy-Server, einen Spider, einen Intruder und einen Repeater.

burp-suite unter macOS installieren:
brew install --cask burp-suite
cadaver
httrack
hydra
maltego
mitmproxy
ncrack
nikto
nmap
owasp-zap
proxychains-ng
proxytunnel
siege
slowhttptest
sqlmap
ssldump
sslh (ssl/ssh multiplexer)
sslscan
sslsplit
sslyze
stunnel
wireshark

Tools zum Knacken von Passwörtern (Password Cracking)

crunch
Wortlisten Generator

crunch unter macOS installieren:
brew install crunch
fcrackzip
freerdp
hashcat
hydra
john
ncrack
ophcrack
pdfcrack
truecrack

Drahtlose Angriffe (Wireless Hacking)

aircrack-ng
Aircrack-ng ist eine der umfangreichsten und beliebtesten Tools-Sammlungen für Wireless Hacking. Es bietet zahlreiche Funktionen, um die Sicherheit von WiFi-Netzwerken zu analysieren.

aircrack-ng unter macOS installieren:
brew install aircrack-ng
reaver

Reverse Engineering

apktool
Tool zum Reverse Engineering von Android Apps

apktool unter macOS installieren:
brew install apktool
cutter
dex2jar
jad
jd-gui
llvm
metasploit
radare2

Exploitation (Schwachstellen ausnutzen)

armitage
Armitage ist ein grafisches Tool für das Metasploit Framework, welches unter anderem die Ziele visualisiert und mögliche Exploits vorschlägt.

armitage unter macOS installieren:
brew install --cask armitage
exploitdb
metasploit
sqlmap

Sniffing & Spoofing

bettercap
Schweizer Taschenmesser für Netzwerkangriffe und -überwachung

bettercap unter macOS installieren:
brew install bettercap
darkstat
ettercap
mitmproxy
sslsplit
tcpflow
tcpreplay
wireshark

Post-Exploitation (Zugang etablieren)

dns2tcp
TCP über DNS tunneln

dns2tcp unter macOS installieren:
brew install dns2tcp
proxychains-ng
proxytunnel
ptunnel
pwnat
sslh (ssl/ssh multiplexer)
stunnel
udptunnel

Forensik Tools

afflib
Das Advanced Forensics Format (AFF) ist ein erweiterbares, offenes Format für die Speicherung von Disk-Images und zugehörigen forensischen Metadaten.

afflib unter macOS installieren:
brew install afflib
apktool
autopsy
binwalk
bulk_extractor
cabextract
chkrootkit
cutter
dc3dd
dcfldd
ddrescue
libewf
exiv2
fcrackzip
foremost
gdb
jad
lynis
mac-robber
mdbtools
md5deep (hashdeep)
nasm
p7zip
pev
libpst
radare2
rkhunter
sleuthkit
smali
ssdeep
tcpdump
tcpflow
tcpreplay
truecrack
volatility
wireshark
yara

Du kennst noch weitere, nützliche IT-Security Tools für macOS? Dann schreibe Sie gerne in die Kommentare.


1000 Zeichen übrig


Haftungsausschluss
«Nur wer versteht, wie Angreifer handeln, kann effektive Schutzmaßnahmen treffen.»

Die hier zur Verfügung gestellten Informationen dienen ausschließlich zu Lern- und Forschungszwecken. Der Missbrauch dieser Informationen kann zu strafrechtlichen Konsequenzen führen. Wir raten dringend davon ab und übernehmen keinerlei Haftung für etwaige Schäden.

Folge WhiteHat.de