Aplicaciones defensivas de macOS

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
Descubre The PEASS Family, nuestra colección de exclusivos NFTs
Obtén el swag oficial de PEASS y HackTricks
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
Comparte tus trucos de hacking enviando PR a los repositorios de hacktricks y hacktricks-cloud.

Firewalls

Little Snitch: Monitorea cada conexión realizada por cada proceso. Dependiendo del modo (permitir conexiones silenciosamente, denegar conexiones silenciosamente y alertar), mostrará una alerta cada vez que se establezca una nueva conexión. También tiene una interfaz gráfica muy agradable para ver toda esta información.
LuLu: Firewall de Objective-See. Este es un firewall básico que le alertará sobre conexiones sospechosas (tiene una interfaz gráfica pero no es tan elegante como la de Little Snitch).

KnockKnock: Aplicación de Objective-See que buscará en varios lugares donde el malware podría estar persistiendo (es una herramienta de un solo uso, no un servicio de monitoreo).
BlockBlock: Al igual que KnockKnock, monitorea los procesos que generan persistencia.

ReiKey: Aplicación de Objective-See para encontrar keyloggers que instalan "event taps" de teclado.

RansomWhere: Aplicación de Objective-See para detectar acciones de cifrado de archivos.

OverSight: Aplicación de Objective-See para detectar aplicaciones que comienzan a usar la cámara web y el micrófono.

Shield: Aplicación que detecta diferentes técnicas de inyección de procesos.