Ukranian - Ht
HackTricks Training Twitter Linkedin Sponsor

macOS Defensive Apps

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Firewalls

  • Little Snitch: Він буде моніторити кожне з'єднання, яке здійснює кожен процес. Залежно від режиму (тихе дозволення з'єднань, тихе відмовлення з'єднання та сповіщення) він показуватиме вам сповіщення щоразу, коли встановлюється нове з'єднання. Він також має дуже зручний графічний інтерфейс для перегляду всієї цієї інформації.

  • LuLu: Брандмауер Objective-See. Це базовий брандмауер, який сповіщатиме вас про підозрілі з'єднання (він має графічний інтерфейс, але не такий вишуканий, як у Little Snitch).

Persistence detection

  • KnockKnock: Додаток Objective-See, який шукатиме в кількох місцях, де шкідливе ПЗ може зберігатися (це одноразовий інструмент, а не сервіс моніторингу).

  • BlockBlock: Як KnockKnock, моніторячи процеси, які генерують збереження.

Keyloggers detection

  • ReiKey: Додаток Objective-See для виявлення кейлогерів, які встановлюють "event taps" клавіатури.

PreviousmacOS Bypassing FirewallsNextmacOS GCD - Grand Central Dispatch

Last updated