macOS Defensive Apps

Apoya a HackTricks

Firewalls

  • Little Snitch: Monitoreará cada conexión realizada por cada proceso. Dependiendo del modo (permitir conexiones en silencio, denegar conexión en silencio y alertar) te mostrará una alerta cada vez que se establezca una nueva conexión. También tiene una interfaz gráfica muy agradable para ver toda esta información.

  • LuLu: Firewall de Objective-See. Este es un firewall básico que te alertará sobre conexiones sospechosas (tiene una interfaz gráfica, pero no es tan elegante como la de Little Snitch).

Detección de persistencia

  • KnockKnock: Aplicación de Objective-See que buscará en varias ubicaciones donde el malware podría estar persistiendo (es una herramienta de un solo uso, no un servicio de monitoreo).

  • BlockBlock: Similar a KnockKnock, monitoreando procesos que generan persistencia.

Detección de keyloggers

  • ReiKey: Aplicación de Objective-See para encontrar keyloggers que instalan "event taps" de teclado.

Last updated