hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-defensive-apps.md

macOS Defensive Apps

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Confira os planos de assinatura!
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

{% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %}

Firewalls

• Little Snitch: Ele monitorará cada conexão feita por cada processo. Dependendo do modo (permitir conexões silenciosamente, negar conexões silenciosamente e alertar) ele mostrará um alerta toda vez que uma nova conexão for estabelecida. Também possui uma interface gráfica muito boa para ver todas essas informações.
• LuLu: Firewall da Objective-See. Este é um firewall básico que alertará você sobre conexões suspeitas (possui uma interface gráfica, mas não é tão sofisticada quanto a do Little Snitch).

Detecção de persistência

• KnockKnock: Aplicativo da Objective-See que buscará em vários locais onde malware poderia estar persistindo (é uma ferramenta de uso único, não um serviço de monitoramento).
• BlockBlock: Semelhante ao KnockKnock, monitorando processos que geram persistência.

Detecção de keyloggers

• ReiKey: Aplicativo da Objective-See para encontrar keyloggers que instalem "event taps" de teclado.