Geek News
Automator es una herramienta que permite hacer scripts en MacOSX.
Para los que se mueven mucho en el ambiente de Microsoft Windows.. Podriamos decir que es algo parecido a una Macro de Visual Basic pero más poderosa.
Una de las ventajas que yo pude experimentar es la capacidad de combinarlo con Bash y Apple Scripts.
Entonces pues me di a la tarea de crear unas pequeñas aplicaciones para MacOSX.
La primera se llama Ixaya Security Tool Fetcher: Esta por el momento solo esta disponible para el Staff de Ixaya.
Ya estoy trabajando en la versión pública.
El motivo: No es que seamos egoístas ni mucho menos, el motivo de que no exista una versión liberada para público general es por cuestiones de bandwidth, ya que ahorita el fetch de la tools se hace desde nuestros servidores de hosting.
Qué es lo que hace esta tool ?
Es algo increiblemente fácil pero muy efectivo. Una de mis principales frustraciones es cuando por alguna razón del destino tengo que restaurar mi máquina y volver a instalar todas mis tools preferidas para ethical hacking.
Lo que hace este scripts es que con solo 2 clicks instala esta lista de tools:
1.- MacPorts 1.6 - Repositorio para MacOSX
2.- Dsniff 2.3 - Sniffer
3.- Metasploit 3.1 - Exploits y Payloads "Pen-testing Framework"
4.- Hping 2 - Pinger
5.- Hydra 5.4 - Crackeador "Diccionario y Fuerza Bruta"
6.- Istumbler 98 - Herramienta para descubrimiento de redes inalámbricas
7.- John The Ripper 1.7.2 - Crackeador
8.- Ngrep 1.43 - Grep de Networking
9.- Nikto 2.02 - Escaner de Vulnerabilidades a Servidores Web
10.- Nmap 4.60 - Escaner
11.- Ntop 3.3 - TOP para Networking
12.- P0f - Footprinting
13.- RelayScanner - Escaner de SMTP con Relay activo
14.- SleuthKit 2.51 - Herramientas para computo forense
15.- Sql Ninja 0.2.2 - Herramienta para Sql Injection
16.- Stresser 0.7 - Herramienta para probar un host o red contra saturamiento
17.- UnicornScan 0.4 - Escaner parecido al Nmap
18.- Wireshark 0.99 - Sucesor de Ethereal
19.- Yersinia 0.7 - Pen-testing
Y las mete todas en una misma carpeta.
Próximamete elaborare un Bash Script para el uso de toda esta suite.
Alguien ha visto el airoscript.sh del wifislax ? Ha pues algo parecido a eso pero usando las 19 tools mencionadas anteriormente.
Ahora la segunda tool que hice y que posiblemete la podrán descargar desde automatorworld.com es el Ixaya Nmap Reporter.
Lo que hace es muy sencillo. Le pones una IP la escanea y te manda todo a un archivo, luego abre automáticamente el Mail de Apple y anexa el escaneo como archivo adjunto, le pone un subject. Así que lo único que tienes que hacer es poner la IP a escanear y el correo para enviar el reporte.
Es algo que para mi resulta muy útil se que muchos prefieren la CLI, de hecho para nmap no hay nada mejor que eso. Pero cuando uno anda de huevón ó tiene que mandar muchos reportes, puede resultar algo útil.
Tengo la intención de seguir haciendo más scripts para backups seguros, automatización de procesos de analisis de vulnerabilidades, tareas repetitivas, tools de seguridad , etc... Y si de pasada Ixaya puede beneficiar a alguno de ustedes. Por mi perfecto.
Thursday, March 20, 2008
Automator Ixaya Security Apps
