好像目前很多軟體都不兼容啊

總述:對 iOS/MacOS 方向安全從業者非常棒,其它的不推薦。

不合適的原因主要是大多數工作還是需要在虛擬機上運行的,你不得不承認的是很多場景你可能都需要一台 Windows 虛擬機,並且大多數專業工具在 ARM 上跑不了或者有 bug,還有 docker 支持也很差。雖然黑客都比較 geek,但我相信你不會想去一個個編譯工具的……

另外,我相信大多數人都會用到一些「xx安全團隊工具包」的東西,那些玩意兒應該大多數都要在 Windows 下運行吧。順便說一下,這些工具最好自己能造一下輪子,畢竟你也不知道帶不帶毒。

不過如果你是經常「外出「的話,手上有一些「雲主機」,熟練命令行工具的話,我覺得續航不錯的 M1 或許也是一個不錯的選擇。另外,對於一些沒有用到深入工具的文檔滲透工程師來說[狗頭],日常編寫辦公文檔比較多使用起來應該也會是相當舒適的。

新東西必然是有好玩之處,微博 @蒸米 spark 說了,ipa 可以輕鬆 hook 簡直就是 iOS 挖洞人狂喜,對於 iOS 安全從業者來說是一個非常好的賺錢機會,並且黑灰產可能會很嗨皮。

蘋果不光不講武德,還對安卓痛下殺手,測試了一下,就算是沒有在 mac 的 appstore 上上架的應用也可以用砸殼後的 ipa 在 mac 上原生運行,也可以輕鬆對其 hook 。聽我同事說,最誇張是企業簽名後的 ipa 包,直接雙擊運行跟執行 exe 一樣方便。黑灰產的春天來了,還搞毛線的群控,幾台 Mac 直接全部搞定。[二哈] ????

https://weibo.com/2250770035/JuE6t2w8AiPhone 上拖下來的 ipa,一點修改都不用做就可以在 macOS 上跑了,想運行啥版本就運行啥版本,想 hook 就 hook,想多開就多開,用腳本執行任意函數也可以,甚至寫個腳本用滑鼠自動點擊也可以。哎,我以後再也不會相信直播在線人數,銷量,播放量啥的指標了。。。[允悲][允悲][允悲]更扯淡的是在 iOS 上不越獄很難搞到 app 沙盒裡的文件,對用戶的數據來說是一種保護,結果在 macOS 上運行的 iOS app,數據全都放在 user 目錄里,普通許可權隨便讀寫,聊天記錄,明文密碼啥的,一秒鐘就給拖走,篡改文件導致代碼執行啥的也有可能。。。iOS app 運行時載入的庫都是用的系統原生的(主要是在 iOSSupport 目錄下),無論是 fuzz 還是研究新的攻擊面估計都會有重大收穫,以後 iOS 的漏洞和 rce 少不了[doge]@Flanker_017: ARM 晶元在桌面消費市場真正的應用帶來的影響是顛覆性的,無論是對灰黑產,風控,還是安全研究

其它的話,據推上 @iangcarroll 所說,M1 的證書系統跟 MacOS 綁定,因此 iOS 抓包在 M1 上面變成了一件非常簡單的事情,具體見 &>twitter.com/iangcarroll/status/1329265104882343937

Apple蘋果MacBook Pro 13.3英寸 2020年末新款 M1處理京東¥ 11499.00去購買?

當然,M1 作為試水產品,大眾產品兼容性應該還需要 2 年來完善,而對於主流的滲透測試工具,我持悲觀態度吧,畢竟太小眾了。在這種情況下,如果想要便宜的 Mac 還不如整個黑蘋果主機,性價比比較高,買個 INTEL NUC 安裝也是一個很好的選擇:

10代英特爾黑蘋果6核短視頻製作電腦達芬奇剪輯小主機P淘寶¥ 5400.00去購買?

縱橫卓創 黑蘋果i7 9700/P1000專業顯卡設計師3D建模攝京東¥ 5599.00去購買?

先說結論: 截止 2021 年 1 月 20 日,絕大部分場景沒有問題,但是無法使用虛擬機運行基於 X86 的漏洞靶機,所以如果有愛玩靶機的同學,建議再等等,後面附有 M1 運行 Kali Linux 的方法。

  • Java 支持,因此使用 Java 編寫的安全工具,例如 BurpSuite 都沒問題
  • Python 支持,因此使用 Python 編寫的安全工具,例如 SQLmap、Wfuzz、OneForAll 等都能夠運行
  • Docker 支持,Docker Apple M1 chip下載地址如下:

https://docs.docker.com/docker-for-mac/apple-m1/

  • 虛擬機還不支持,雖然 PD 已經發布了支持 M1 晶元預覽版,但是目前問題還太多了。
    • 第一,少有支持 M1 晶元的鏡像,雖然很多 Linux 都有 arm 版,但是 arm 和 arm 也是不一樣的,所以並不一定支持 Apple M1。例如 Kali Linux 還不能運行,雖然官方有 arm 版,但是 PD 都無法安裝,目前能運行的只有 ubuntu 、debian 這種大廠的發行版本。
    • 第二,即便是能運行 ubuntu 、debian 這種,也還有很多 bug。例如 PD 還不支持安裝 arm 版本的「虛擬機增強工具」,這意味著你沒辦法實現虛擬機和主機的拷貝粘貼,所以難用得很。
    • 有興趣的可以嘗試一下,PD with M1 下載地址如下:

https://www.parallels.com/blogs/parallels-desktop-apple-silicon-mac/

M1 晶元 Mac 安裝 Kali Linux 的方法,可以參見我這篇回答:

    m1晶元的macbook能正常運行kali Linux系統嗎??

    www.zhihu.com圖標

    老實說,一堆 x86 utils 直接丟進 qemu 就能跑了,這個性能基本就是跑到飛起,除了內存是比較捉急。

    kali 也有 ARM 的版本,從當年的 nexus 跑的到現在 rpi 跑的(包括魔改的 bcm Wi-Fi 固件)

    以及 MacBook 一直有個優勢就是Wi-Fi支持混雜模式,可以做無線滲透,而且M1現在還是原生支持,之前試過沒問題。

    除了 x86 二進位(特別是 64bit)調試執行略煩以外,本身帶出門打打 CTF 應該還是可以的,主要是輕便。

    另外有人提到 iOS 的分析,這塊算是獨有優勢,要做這塊幾乎是必買:

    https://zhuanlan.zhihu.com/p/305601019?

    zhuanlan.zhihu.com圖標

    目前應該很多軟體兼容性不是很好,後續應該會好很多

    但是目前很多軟體都在兼容,後續應該會很瘋狂

    目前網上做的一些評測都是以正常的使用來做的,有Office套件,Final Cut Pro,Adobe的PS、LR、AE、PR等等,還有就是跑X86的虛擬機等等

    還有就是用來跑iOS的應用

    真正用滲透或反編譯之類的工具做評測的幾乎沒有,因為需要這些工具或在做這些工作的大佬,應該都有自己的解決途徑。

    但是目前網上也有人在說M1以後可能會變成一個比群控系統還要厲害的東西

    據說目前已經有大佬們開始研究這些了

    有能力有實力的可以搞了,有些東西只能看看,真的要去做還請考慮好後果,請三思

    Apple MacBook Pro 13.3 新款八核M1晶元 8G 512G SSD京東¥ 11499.00去購買?

    無惡意,俺尋思適合做滲透測試工作的人應該能自行得出答案。

    PD虛擬機 一個Kali 一個Win10 基本覆蓋目前主流操作系統 所以16G內存還是很有必要的~

    跑不了虛擬機,老實用intel

    非信安工作,沒有真實使用場景

    但,可以說的是,這工作用macOs的不在少數

    只是M1的Macbook就真的不知道了,真不知道

    建議問已經從事這方面的人,看看用到的軟體是否正常使用,不然像網上流傳那樣,別成為了吃灰的機子。

    我不清楚滲透測試是什麼工作,但是買電腦當生產力還是老老實實買久經市場考驗的機器,不要買M1晶元這種半實驗性質的東西回來,當個玩具把玩、研究一下還可以,別真當吃飯傢伙用的時候發現軟體不兼容,哭都沒地方哭

    反正你最後還是跑虛擬機。

    推薦閱讀:
    相关文章