entorno doméstico para herramientas de detección de MacOS

Navega tus respuestas
1

Recientemente me presentaron una variedad de herramientas de detección / caza para MacOS. A continuación se enumeran algunas de las herramientas que me interesan en aprender a ampliar mi kit de herramientas y aprender mejor la seguridad de Mac.

  • Google Santa
  • XNUmon
  • pequeña snitch
  • OSQuery

Estas son solo algunas herramientas y, como puede ver, la mayoría son detectives. Viniendo de un fondo ofensivo, configurar un laboratorio casero es fácil. Tiene una máquina de ataque con su kit de herramientas y máquinas vulnerables para practicar su "habilidad".

Para mí, practicar herramientas defensivas parece más difícil y no tengo acceso para usar estas herramientas en el trabajo. ¿Cómo puedo aprender estas herramientas en casa? ¿Alguien tiene alguna experiencia con este problema y puede compartir información sobre una solución?

    
pregunta Hysii 08.10.2018 - 21:45
fuente

2 respuestas

2

Un laboratorio defensivo no es más que un laboratorio ofensivo con herramientas defensivas adicionales. Una buena metodología es tener sistemas de laboratorio con estas herramientas defensivas, usar sus herramientas ofensivas para atacar los sistemas de laboratorio, moverse lateralmente, etc., y luego usar las herramientas defensivas para ver si puede detectar y / o prevenir sus ataques. Si escala ese enfoque a varias personas en la empresa, tiene la esencia del trabajo en equipo púrpura. En caso de que te quedes sin ideas, encuentro que el marco ATT & CK de MITRE es una fuente de inspiración muy útil, también incluye muchos TTP de macOS .

    
respondido por el Daniel Roethlisberger 08.11.2018 - 10:55
fuente
0

DetectionLab está diseñado para ejecutarse en macOS y demostrar el intercambio de Blue Team en un dominio de Windows Server usando servidores y puntos finales de Windows.

Sin embargo, utiliza osquery y reglas específicamente diseñadas para la respuesta a incidentes mediante osquery. osquery sigue siendo OS neutral, trabajando para Windows, Linux y macOS. El entorno se puede adoptar fácilmente para soportar macOS demostrativa.

    
respondido por el atdre 13.12.2018 - 19:17
fuente

Lea otras preguntas en las etiquetas

¿Es posible que el CN de un certificado (autofirmado o no) se pueda resolver por DNS? Hashcat: ¿Cómo descartar palabras de longitud menor que N después de que se hayan aplicado las reglas?