Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-28 15:41:34 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-defensive-apps.md

5 KiB
Raw Blame History

Aplicativos de Defesa para macOS

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Firewalls

  • Little Snitch: Ele monitorará todas as conexões feitas por cada processo. Dependendo do modo (permitir conexões silenciosamente, negar conexões silenciosamente e alertar), ele mostrará um alerta toda vez que uma nova conexão for estabelecida. Ele também possui uma interface gráfica muito boa para visualizar todas essas informações.
  • LuLu: Firewall da Objective-See. Este é um firewall básico que irá alertá-lo sobre conexões suspeitas (ele possui uma interface gráfica, mas não é tão sofisticada quanto a do Little Snitch).

Detecção de Persistência

  • KnockKnock: Aplicativo da Objective-See que procurará em vários locais onde malwares podem estar persistindo (é uma ferramenta de execução única, não um serviço de monitoramento).
  • BlockBlock: Similar ao KnockKnock, monitora processos que geram persistência.

Detecção de Keyloggers

  • ReiKey: Aplicativo da Objective-See para encontrar keyloggers que instalam "event taps" no teclado.

Detecção de Ransomware

  • RansomWhere: Aplicativo da Objective-See para detectar ações de criptografia de arquivos.

Detecção de Microfone e Webcam

  • OverSight: Aplicativo da Objective-See para detectar aplicativos que começam a usar a webcam e o microfone.

Detecção de Injeção de Processos

  • Shield: Aplicativo que detecta diferentes técnicas de injeção de processos.
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥