Pentesting unter macOS: Hacking Tools für den Mac

Die meisten Hacking Tutorials beginnen damit, dass eine spezielle Linux-Distribution (wie z. B. „Kali Linux“ oder „Parrot OS“) heruntergeladen und eingerichtet werden muss. Deshalb mag manch einer glauben, es ginge gar nicht ohne. Dem ist mitnichten so, denn eine Vielzahl der meistgenutzten Hacking Tools gibt es für verschiedene Betriebssysteme. In diesem Artikel möchten wir euch deshalb mal aufzeigen, welche IT-Security-Tools es für macOS gibt.

IT-Security Tools für macOS

Es geht in diesem Artikel nicht um die Frage, welches Betriebssystem „das Beste“ ist. Es soll auch nicht die Existenzberechtigung von Linux-Distributionen, die sich auf IT-Security spezialisiert haben, infrage gestellt werden. Vielmehr geht es hier um die einfache Frage der Machbarkeit. Welches Betriebssystem nun für welche Situation und für welchen Anwendungsfall am sinnvollsten ist, muss jeder Leser für sich selbst entscheiden. Die Antwort auf diese Fragen hängt schließlich nicht zuletzt von sehr individuellen Faktoren ab und lässt sich daher auch nicht pauschal für alles und jeden beantworten.

POSIX-Konformität / -Kompatibilität von macOS

Da dieser Artikel sich nicht nur an fortgeschrittene Benutzer richtet, werden wir der Einfachheit halber den Fokus auf solche Tools legen, die entweder plattformunabhängig sind oder für die es bereits fertige macOS Pakete gibt, sodass diese sich bequem (z. B. über den Paketmanager „Homebrew“) herunterladen und installieren lassen.

Wir möchten dennoch nicht unerwähnt lassen, dass macOS (seit Leopard 10.5) die standardisierte Programmierschnittstelle POSIX (Portable Operating System Interface) und die Version 3 der SUS (Single UNIX Specification) gänzlich umsetzt und somit mit diesen vollständig kompatibel ist. Dadurch lassen sich viele Open Source (Linux) Tools auch problemlos für macOS kompilieren – selbst wenn keine fertigen Pakete für macOS angeboten werden.

Homebrew installieren

Homebrew bezeichnet sich selbst als den „fehlenden Paketmanager für macOS“. Genauer gesagt handelt es sich dabei um eine in Ruby geschriebene, quelloffene Paketverwaltung für macOS, welche die Installation von Software stark vereinfacht, indem es automatisiert Abhängigkeiten verwaltet, erforderliche Quelldateien herunterlädt und die heruntergeladene Software schlussendlich auch automatisch konfiguriert und kompiliert.

Die meisten der hier vorgestellten Tools können über Homebrew bezogen werden, deshalb empfiehlt es sich, diesen zu installieren, sofern noch nicht geschehen. Da Homebrew wiederum die Kommandozeilen-Tools von Apples Entwicklungsumgebung Xcode benötigt, müssen diese zunächst installiert werden:

xcode-select --install

Anschließend kann Homebrew selbst installiert werden:

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

Für zusätzliche Informationen oder alternative Installationsmöglichkeiten möchten wir auf die offizielle Webseite von Homebrew verweisen: https://brew.sh

Kategorien

Der besseren Übersicht halber wurden die Tools in verschiedene Kategorien unterteilt:

• Allgemeine Tools / Pakete
• Informationsbeschaffung / OSINT (Open Source Intelligence)
• Tools zur Schwachstellenanalyse
• Tools für Webseiten / Webanwendungen
• Tools zum Knacken von Passwörtern (Password Cracking)
• Drahtlose Angriffe (Wireless Hacking)
• Reverse Engineering
• Exploitation (Schwachstellen ausnutzen)
• Sniffing & Spoofing
• Post-Exploitation (Zugang etablieren)
• Forensik Tools

Vereinzelt können Tools auch mehrfach vorkommen, wenn Sie für mehrere dieser Kategorien relevant sind.

Du kennst noch weitere, nützliche IT-Security Tools für macOS? Dann schreibe Sie gerne in die Kommentare.