好像目前很多软体都不兼容啊

总述:对 iOS/MacOS 方向安全从业者非常棒,其它的不推荐。

不合适的原因主要是大多数工作还是需要在虚拟机上运行的,你不得不承认的是很多场景你可能都需要一台 Windows 虚拟机,并且大多数专业工具在 ARM 上跑不了或者有 bug,还有 docker 支持也很差。虽然黑客都比较 geek,但我相信你不会想去一个个编译工具的……

另外,我相信大多数人都会用到一些「xx安全团队工具包」的东西,那些玩意儿应该大多数都要在 Windows 下运行吧。顺便说一下,这些工具最好自己能造一下轮子,毕竟你也不知道带不带毒。

不过如果你是经常「外出「的话,手上有一些「云主机」,熟练命令行工具的话,我觉得续航不错的 M1 或许也是一个不错的选择。另外,对于一些没有用到深入工具的文档渗透工程师来说[狗头],日常编写办公文档比较多使用起来应该也会是相当舒适的。

新东西必然是有好玩之处,微博 @蒸米 spark 说了,ipa 可以轻松 hook 简直就是 iOS 挖洞人狂喜,对于 iOS 安全从业者来说是一个非常好的赚钱机会,并且黑灰产可能会很嗨皮。

苹果不光不讲武德,还对安卓痛下杀手,测试了一下,就算是没有在 mac 的 appstore 上上架的应用也可以用砸壳后的 ipa 在 mac 上原生运行,也可以轻松对其 hook 。听我同事说,最夸张是企业签名后的 ipa 包,直接双击运行跟执行 exe 一样方便。黑灰产的春天来了,还搞毛线的群控,几台 Mac 直接全部搞定。[二哈] ????

https://weibo.com/2250770035/JuE6t2w8AiPhone 上拖下来的 ipa,一点修改都不用做就可以在 macOS 上跑了,想运行啥版本就运行啥版本,想 hook 就 hook,想多开就多开,用脚本执行任意函数也可以,甚至写个脚本用滑鼠自动点击也可以。哎,我以后再也不会相信直播在线人数,销量,播放量啥的指标了。。。[允悲][允悲][允悲]更扯淡的是在 iOS 上不越狱很难搞到 app 沙盒里的文件,对用户的数据来说是一种保护,结果在 macOS 上运行的 iOS app,数据全都放在 user 目录里,普通许可权随便读写,聊天记录,明文密码啥的,一秒钟就给拖走,篡改文件导致代码执行啥的也有可能。。。iOS app 运行时载入的库都是用的系统原生的(主要是在 iOSSupport 目录下),无论是 fuzz 还是研究新的攻击面估计都会有重大收获,以后 iOS 的漏洞和 rce 少不了[doge]@Flanker_017: ARM 晶元在桌面消费市场真正的应用带来的影响是颠覆性的,无论是对灰黑产,风控,还是安全研究

其它的话,据推上 @iangcarroll 所说,M1 的证书系统跟 MacOS 绑定,因此 iOS 抓包在 M1 上面变成了一件非常简单的事情,具体见 &>twitter.com/iangcarroll/status/1329265104882343937

Apple苹果MacBook Pro 13.3英寸 2020年末新款 M1处理京东¥ 11499.00去购买?

当然,M1 作为试水产品,大众产品兼容性应该还需要 2 年来完善,而对于主流的渗透测试工具,我持悲观态度吧,毕竟太小众了。在这种情况下,如果想要便宜的 Mac 还不如整个黑苹果主机,性价比比较高,买个 INTEL NUC 安装也是一个很好的选择:

10代英特尔黑苹果6核短视频制作电脑达芬奇剪辑小主机P淘宝¥ 5400.00去购买?

纵横卓创 黑苹果i7 9700/P1000专业显卡设计师3D建模摄京东¥ 5599.00去购买?

先说结论: 截止 2021 年 1 月 20 日,绝大部分场景没有问题,但是无法使用虚拟机运行基于 X86 的漏洞靶机,所以如果有爱玩靶机的同学,建议再等等,后面附有 M1 运行 Kali Linux 的方法。

  • Java 支持,因此使用 Java 编写的安全工具,例如 BurpSuite 都没问题
  • Python 支持,因此使用 Python 编写的安全工具,例如 SQLmap、Wfuzz、OneForAll 等都能够运行
  • Docker 支持,Docker Apple M1 chip下载地址如下:

https://docs.docker.com/docker-for-mac/apple-m1/

  • 虚拟机还不支持,虽然 PD 已经发布了支持 M1 晶元预览版,但是目前问题还太多了。
    • 第一,少有支持 M1 晶元的镜像,虽然很多 Linux 都有 arm 版,但是 arm 和 arm 也是不一样的,所以并不一定支持 Apple M1。例如 Kali Linux 还不能运行,虽然官方有 arm 版,但是 PD 都无法安装,目前能运行的只有 ubuntu 、debian 这种大厂的发行版本。
    • 第二,即便是能运行 ubuntu 、debian 这种,也还有很多 bug。例如 PD 还不支持安装 arm 版本的「虚拟机增强工具」,这意味著你没办法实现虚拟机和主机的拷贝粘贴,所以难用得很。
    • 有兴趣的可以尝试一下,PD with M1 下载地址如下:

https://www.parallels.com/blogs/parallels-desktop-apple-silicon-mac/

M1 晶元 Mac 安装 Kali Linux 的方法,可以参见我这篇回答:

    m1晶元的macbook能正常运行kali Linux系统吗??

    www.zhihu.com图标

    老实说,一堆 x86 utils 直接丢进 qemu 就能跑了,这个性能基本就是跑到飞起,除了内存是比较捉急。

    kali 也有 ARM 的版本,从当年的 nexus 跑的到现在 rpi 跑的(包括魔改的 bcm Wi-Fi 固件)

    以及 MacBook 一直有个优势就是Wi-Fi支持混杂模式,可以做无线渗透,而且M1现在还是原生支持,之前试过没问题。

    除了 x86 二进位(特别是 64bit)调试执行略烦以外,本身带出门打打 CTF 应该还是可以的,主要是轻便。

    另外有人提到 iOS 的分析,这块算是独有优势,要做这块几乎是必买:

    https://zhuanlan.zhihu.com/p/305601019?

    zhuanlan.zhihu.com图标

    目前应该很多软体兼容性不是很好,后续应该会好很多

    但是目前很多软体都在兼容,后续应该会很疯狂

    目前网上做的一些评测都是以正常的使用来做的,有Office套件,Final Cut Pro,Adobe的PS、LR、AE、PR等等,还有就是跑X86的虚拟机等等

    还有就是用来跑iOS的应用

    真正用渗透或反编译之类的工具做评测的几乎没有,因为需要这些工具或在做这些工作的大佬,应该都有自己的解决途径。

    但是目前网上也有人在说M1以后可能会变成一个比群控系统还要厉害的东西

    据说目前已经有大佬们开始研究这些了

    有能力有实力的可以搞了,有些东西只能看看,真的要去做还请考虑好后果,请三思

    Apple MacBook Pro 13.3 新款八核M1晶元 8G 512G SSD京东¥ 11499.00去购买?

    无恶意,俺寻思适合做渗透测试工作的人应该能自行得出答案。

    PD虚拟机 一个Kali 一个Win10 基本覆盖目前主流操作系统 所以16G内存还是很有必要的~

    跑不了虚拟机,老实用intel

    非信安工作,没有真实使用场景

    但,可以说的是,这工作用macOs的不在少数

    只是M1的Macbook就真的不知道了,真不知道

    建议问已经从事这方面的人,看看用到的软体是否正常使用,不然像网上流传那样,别成为了吃灰的机子。

    我不清楚渗透测试是什么工作,但是买电脑当生产力还是老老实实买久经市场考验的机器,不要买M1晶元这种半实验性质的东西回来,当个玩具把玩、研究一下还可以,别真当吃饭家伙用的时候发现软体不兼容,哭都没地方哭

    反正你最后还是跑虚拟机。

    推荐阅读:
    相关文章