Monitor de sistema para macOS
FireEye ha creado una herramienta para macOS llaamada Monitor.app.
Esta es una herramienta de escritorio que te permite monitorizar ciertos eventos del sistema, tales como:
- Ejecución de procesos con argumentos en línea de comandos
- Creación de ficheros (si se escriben datos)
- Renombramiento de ficheros
- Actividad de red
- Peticiones y respuestas DNS
- Carga dinámica de librerías
- Eventos de consola (TTY)
Viene a ser algo así como la famosa herramienta Procmon de Sysinternal
Dicha herramienta tracea los eventos del sistema usando las extensiones del núcleo (kext), por ello necesita permisos root, así que te pedirá que introduzca las credenciales de root. Una vez arrancada, puedes empezar la captura de eventos pulsando sobre Start (aquí te pide las credenciales), y Stop para parar. También tienes algunas opciones de filtro y búsqueda.
Esta es una herramienta ideal para el análisis de malware o simplemente para familiarizarte un poco más con tu sistema.
La puedes descargar de este enlace.
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec