En su primera versión se incluyeron herramientas a las que podemos llamar como "herramientas básicas", nmap, OWASP ZAP, Burp Suite, etc.
Un mes después salió una nueva versión, K0SASPv1.1, en la que se incluía metasploit, SET y weevely, entre otras. Además de añadir también nuevas categorías. Este misma versión fue la que se presento al CFT (Call for Tools) para la RootedCon Warfare. Que finalmente fue seleccionada y expuesta el pasado día 8 de Marzo en el Congreso de la Rooted.
Imagen 1: Wallpaper de presentación para Rooted Warfare |
Algunas de las herramientas nuevas que podemos encontrar en esta versión son:
- Wapiti
- webscarab
- Dirbuster
- Dmitry
- wfuzz
- etc...
Comentar que en la versión 1.1 se incluyó una herramienta dentro del apartado de Forensic, para poder visualizar bases de datos del tipo sqlite, y que esta se ha actualizado por otra, por lo que debéis eliminar SQLite professional read-Only, y quedaros con SQLite Database Browser. El motivo de este cambio es que la primera herramienta sólo está disponible desde la app store, y sólo se podrá actualizar con el ID con el que se descargó, por defecto el mio. Para evitar esto, se ha elegido otra herramienta con la misma potencia y sin esta problemática.
Otra de las cosas que se ha cambiado en en este nueva versión es la eliminación del script que permitía eliminar/desinstalar K0SASP. Esto ha sido así porque a pesar de que el 80% de las aplicaciones se almacenan dentro de la propia carpeta de K0SASP, si que es cierto que existen otras que requieren su instalación en otros directorios, puesto que esta versión será una versión temporal y se ha lanzado de manera prematura, no se ha desarrollado con tiempo dicho script para su desinstalación. Ya en la siguiente versión se espera una mejora significante en cuanto a estabilidad de las herramientas e instalación de las mismas, que incluirá dicho script para eliminar todas las herramientas en caso de que se quiera, o se necesite.
Puesto que el proyecto está en pleno desarrollo, esta pendiente que se añada todo tipo de información respecto a las características, instalación de las aplicación, uso, etc. en la sección de la wikipedia que se creó en su momento. De igual manera se creará un apartado dentro de la web para que la comunidad pueda exponer sus ideas, e informar de errores y mejoras.
A continuación se muestra lo nuevo en K0SASPv1.2:
Information Gathering
|
Exploitation
|
Sniffing
|
Anonymity
|
Password Cracking
|
Connections
|
Forensic Analysis
|
Vulnerability Analysis
|
Software requerido
|
Descargar K0SASPv1.2
No hay comentarios:
Publicar un comentario