hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-defensive-apps.md
2024-12-12 13:56:11 +01:00

2.5 KiB

macOS Defensive Apps

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %} {% endhint %}

Firewalls

  • Little Snitch: Ele monitorará cada conexão feita por cada processo. Dependendo do modo (permitir conexões silenciosamente, negar conexões silenciosamente e alertar) ele mostrará um alerta toda vez que uma nova conexão for estabelecida. Também possui uma interface gráfica muito boa para ver todas essas informações.
  • LuLu: Firewall da Objective-See. Este é um firewall básico que alertará você sobre conexões suspeitas (possui uma interface gráfica, mas não é tão sofisticada quanto a do Little Snitch).

Detecção de persistência

  • KnockKnock: Aplicativo da Objective-See que buscará em vários locais onde malware poderia estar persistindo (é uma ferramenta de uso único, não um serviço de monitoramento).
  • BlockBlock: Semelhante ao KnockKnock, monitorando processos que geram persistência.

Detecção de keyloggers

  • ReiKey: Aplicativo da Objective-See para encontrar keyloggers que instalem "event taps" de teclado.