Sistema de análisis de detección de intrusión para Macs

Facebook-Like-e1350487302224.png

Mac Intrusion Detection Analysis System o MIDAS (no tiene nada que ver con el rey) es un framework o serie de utilidades que nos facilita la implementación de un sistema de análisis de detección de intrusiones sobre sistemas Mac.

Es una idea iniciada por el equipo de seguridad de Facebook, pero en la que Etsy se embarcó y actualmente es desarrollado y mantenido por los equipos de seguridad de ambas empresas.

El código de MIDAS está disponible en Github. Además del código puedes encontrar más documentación técnica sobre la arquitectura y los distintos módulos que lo componen. Está escrito en Python y provee de varios módulos que nos permite extraer información de un sistema Mac, como por ejemplo:

  • LaunchAgents
  • LaunchDaemons
  • Extensiones del núcleo
  • Configuraciones de red
Esto nos permite mantener cierta integridad en el sistema, detectando ciertos cambios o anomalías en puntos críticos del sistema.