Documentación

Kontrol0-security Auditor Software Pack, en su abreviatura K0SASP, es un paquete de instalación para sistemas Mac OS X que distribuye una amplia variedad de programas, los cuales son utilizados para la realización de auditorías de seguridad.

Introducción

¿Qué es k0sasp?

K0SASP permite instalar todos los programas con una sola acción, ahorrando tiempo y esfuerzo en su instalación y compilación.

Detalles técnicos

Todo el software que se instala, a excepción del software de terceros, se almacena e instala dentro de la propia carpeta de Kontrol0-Security Auditor Software Pack, por lo que su desinstalación consistiría en arrastras dicha carpeta a la papelera. Aún así, se ha incluido un desinstalador para eliminar posibles residuos que puedan dejar algunas de las herramientas en el sistema.

General:

    • Clase: Paquete de instalación

    • Tamaño: <1GB

    • Nombre y extensión: K0SASP.pkg

    • Espacio requerido: 1.5 GB (aprox.)

Instalación

En el proceso de instalación de K0SASP se puede seleccionar aquel software que se quiere instalar. Por defecto todo el software incluido está seleccionado para su instalación.

Algunas de las herramientas que se instalan precisan que el sistema tenga otro software adicional instalado, el cual también se incluye y se instala automáticamente. Todo el proceso de compilación para la instalación de las herramientas se a automatizado.

Tras la instalación se mostrará una carpeta en Aplicaciones con el nombre de Kontrol0-Security Auditor Software Pack. Ahí se encuentra todo el contenido instalado categorizado.

Cada una de estas carpetas o categorías almacena el software instalado.

Requerimientos

Previa a la instalación de K0sasp hay que tener en cuenta una serie de requisitos para que las aplicaciones que incluye la suite puedan instalarse, ya que durante el proceso de instalación se desplegaran una serie de scripts para la compilación e instalado de las aplicaciones macOS. Sin embargo, para que esto sea posible hacen falta uno de los dos siguientes requerimientos.

· Tener instalado las Command Line Tools.

· O tener instalado XCODE con la licencia de términos y condiciones aceptada.

En el caso de Command Line Tools, éstas deben instalarse a través del comando xcode-select --install.

En el caso de utilizar XCODE como requerimiento, además de tenerlo instalado se deben aceptar los términos y condiciones a través del comando xcodebuild --license.

Listado de Herramientas

Information Gathering

✓ Amap

✓ Automater

✓ CaseFile

✓ arpscan

✓ dnmap

✓ Fierce

✓ GoLismero

✓ hping3

✓ Maltego Teeth

✓ masscan

✓ Nmap

✓ Zenmap

✓ know-scan

✓ Recon-ng

✓ theHarvester

✓ URLCrazy

Network Tools

✓ Autossh

✓ SET

✓ Exploit pack

✓ search-exploits

Forensics Tools

✓ pdf-parser

✓ pdfid

✓ peepdf

✓ OSXAuditor-master

✓ Binary Cookie reader

Web Applications

✓ Burp Suite

✓ nikto

✓ DirBuster

✓ fimap

✓ jSQL

✓ sqlmap

✓ Vega

✓ Wfuzz

✓ mitmproxy

✓ mitmdump

✓ zaproxy

✓ webscarab

✓ wapiti

✓ SQL injector

Stress Testing

✓ SlowHTTPTest

✓ THC-SSL-DOS

Sniffing & Spoofing

✓ Cocoa Packect Analyzer

✓ sslstrip

✓ Wireshark

✓ tcpdump

Password Attacks

✓ crunch

✓ hash-identifier

✓ THC-Hydra

✓ pw-inspector

✓ John the Ripper

✓ Ncrack

✓ phrasendrescher

✓ RSMangler

✓ pipal

Maintaining Access

✓ tunna

✓ sbd

✓ Weevely

Reporting Tools

✓ KeepNote

✓ MagicTree