Aplicaciones defensivas de macOS

Aprende a hackear AWS desde cero hasta convertirte en un experto con htARTE (Experto en Red Team de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF, ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Firewalls

Little Snitch: Monitoreará cada conexión realizada por cada proceso. Dependiendo del modo (permitir conexiones silenciosamente, denegar conexiones silenciosamente y alertar), te mostrará una alerta cada vez que se establezca una nueva conexión. También tiene una interfaz gráfica muy agradable para ver toda esta información.
LuLu: Firewall de Objective-See. Este es un firewall básico que te alertará sobre conexiones sospechosas (tiene una GUI pero no es tan elegante como la de Little Snitch).

KnockKnock: Aplicación de Objective-See que buscará en varias ubicaciones donde el malware podría estar persistiendo (es una herramienta de un solo uso, no un servicio de monitoreo).
BlockBlock: Similar a KnockKnock al monitorear procesos que generan persistencia.

ReiKey: Aplicación de Objective-See para encontrar keyloggers que instalan "event taps" de teclado.

RansomWhere: Aplicación de Objective-See para detectar acciones de encriptación de archivos.

OverSight: Aplicación de Objective-See para detectar aplicaciones que comienzan a usar la cámara web y el micrófono.

Shield: Aplicación que detecta diferentes técnicas de inyección de procesos.