Перейти к публикации
Kelvin

[MacOS] Софт для безопасности/анонимности

Рекомендованные сообщения

Давайте соберем необходимый софт для MacOS

Начну........

TaskExplorer позволяет визуально исследовать все запущенные задачи (процессы). Быстро увидеть состояние подписи задачи, загруженные dylibs, открытые файлы, сетевое подключение и многое другое.

KnockKnock - Посмотрите, что постоянно устанавливается на вашем Mac. KnockKnock раскрывает настойчиво установленное программное обеспечение для того, чтобы обобщенно выявить вредоносные программы.

CCleaner является номер один инструмент для очистки ПК.
Это защищает вашу частную жизнь и делает ваш компьютер быстрее и безопаснее!

BlockBlock - обеспечивает постоянную защиту путем мониторинга сохраняемости местоположений. Каких-либо новых стойких компонентов вызовет предупреждение BlockBlock, позволяя блокировать вредоносные элементы.

RansomWhere? - Осуществляет постоянный мониторинг файловой системы для создания зашифрованных файлов с подозрительных процессов, RansomWhere? чтобы защитить ваши личные файлы, генерически останавливая вымогателей в своих треках.

AppCleaner - это маленькое приложение, которое позволяет вам полностью удалить ненужные приложения.

OverSight - Вредоносные программы для Mac часто шпионят за пользователями, записывая аудио-и видеосессии...иногда незаметно. OverSight отслеживает микрофон и веб-камеру Mac, предупреждая пользователя, когда внутренний микрофон активирован, или всякий раз, когда процесс обращается к веб-камеры.

KextViewr отображает все загруженные кексты, наряду с их статусом подписания, полный путь, сервиса обнаружения, коэффициенты и многое другое.

Dylib hijacker scanner or DHS, будет сканировать компьютер на наличие приложений, которые либо подвержены dylib угон или были захвачены.

What's Your Sign добавляет ^- выберите пункт меню в Finder.приложение. Щелкните его, чтобы отобразить информацию о криптографической подписи любого файла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
из всего юзаю пока только ccleaner ), было бы отлично, если кто то написал полный гайд по настройке мака с мелочами в одном месте, начиная с настроек системы и заканчивая всем необходимым софтом для безопастности. шифрование/впн/клиенты для жабы виртуалки прокси и т.д

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
тоже интересует полная настройка мака для работы. в долгу не останусь)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
для какой работы? надо пояснить... я лично юзаю мак только для серфинга в инете, вся работа проиходит с вирты.
Little Snitch'чем обрубаем все исходящие подключения, разрешаем только то что нужно и вперед. Но как написал SunSpark®, на верифе есть гайд по настройке мака под работу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Цитата:
Сообщение от drac Посмотреть сообщение
для какой работы? надо пояснить... я лично юзаю мак только для серфинга в инете, вся работа проиходит с вирты.
Little Snitch'чем обрубаем все исходящие подключения, разрешаем только то что нужно и вперед. Но как написал SunSpark®, на верифе есть гайд по настройке мака под работу.
Советовался с человеком он доказал, что эта статья фуфло. Юзайте шифрование FileVault. По поводу вирты, лучше всего работает Parallels но в некоторых попментах приходится юзать VMware Fusion. По поводу безопастности кто может что то посоветовать пишите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
макос это тот же линукс и настроить безопасность можно также (а может быть даже проще)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На маках актуальный вектор атаки это DMA. т/е дамп памяти через firewire/Thunderbolt, последнии средства позволяют экспортировать пароль на учетку из дампа памяти даже с актуальной macos 10.3 и usb-c (если в нем встроен Thunderbolt(последнии макбуки про имеют это))
Защита от этого метода выгрузить драйвер Thunderbolt при автозапуске ос, и командой сделать так чтобы при переходе в режим гибернации все из ram выгружалась на диск.
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Во-первых, удаляет ключ шифрования Filevault2 из оперативной памяти при переходе устройства в режим гибернации, а во-вторых, сразу записывает данные из RAM на жёсткий диск и отключает питание оперативной памяти на время сна.

Кому интересено скину мануал по выгрузке драйвера при автозапуске через kextunload

Так же этот метод прекрасно работает на винде вплоть до 10
Пруф на возможность атаки
https://blog.passware.com/2017/12/14...e-kit-2017-v5/
macOS High Sierra Support
Passware Kit now supports instant extraction of macOS High Sierra account passwords from live memory images.

http://blog.frizk.net/
https://github.com/ufrisk/pcileech видео как все делается на примере винды и линуха https://www.youtube.com/watch?v=XcEYkcwbRX8

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Цитата:
Сообщение от boyboy Посмотреть сообщение

На маках актуальный вектор атаки это DMA. т/е дамп памяти через firewire/Thunderbolt, последнии средства позволяют экспортировать пароль на учетку из дампа памяти даже с актуальной macos 10.3 и usb-c (если в нем встроен Thunderbolt(последнии макбуки про имеют это))
Защита от этого метода выгрузить драйвер Thunderbolt при автозапуске ос, и командой сделать так чтобы при переходе в режим гибернации все из ram выгружалась на диск.
sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
Во-первых, удаляет ключ шифрования Filevault2 из оперативной памяти при переходе устройства в режим гибернации, а во-вторых, сразу записывает данные из RAM на жёсткий диск и отключает питание оперативной памяти на время сна.

Кому интересено скину мануал по выгрузке драйвера при автозапуске через kextunload

Так же этот метод прекрасно работает на винде вплоть до 10
Пруф на возможность атаки
https://blog.passware.com/2017/12/14...e-kit-2017-v5/
macOS High Sierra Support
Passware Kit now supports instant extraction of macOS High Sierra account passwords from live memory images.

http://blog.frizk.net/
https://github.com/ufrisk/pcileech видео как все делается на примере винды и линуха https://www.youtube.com/watch?v=XcEYkcwbRX8

Очень интересно. скинь ман по выгрузке драйвера пожалуйста

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×