hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-defensive-apps.md

2.5 KiB
Raw Blame History

macOS Defensive Apps

{% hint style="success" %} AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin
{% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %}

Firewalls

  • Little Snitch: Her bir süreç tarafından yapılan her bağlantıyı izleyecektir. Moduna bağlı olarak (sessiz izin verilen bağlantılar, sessiz reddedilen bağlantılar ve uyarı) her yeni bağlantı kurulduğunda size bir uyarı gösterecektir. Ayrıca bu bilgileri görmek için çok güzel bir GUI'ye sahiptir.
  • LuLu: Objective-See güvenlik duvarı. Bu, şüpheli bağlantılar için sizi uyaran temel bir güvenlik duvarıdır (bir GUI'si var ama Little Snitch'in GUI'si kadar şık değil).

Persistence detection

  • KnockKnock: Kötü amaçlı yazılımların kalıcı olabileceği çeşitli yerlerde arama yapan Objective-See uygulaması (tek seferlik bir araç, izleme hizmeti değil).
  • BlockBlock: Kalıcılık oluşturan süreçleri izleyerek KnockKnock gibi çalışır.

Keyloggers detection

  • ReiKey: Klavye "olay tapları" kuran keylogger'ları bulmak için Objective-See uygulaması.