Recentemente sono stato introdotto in una varietà di strumenti di rilevamento / caccia per MacOS. Di seguito sono elencati alcuni degli strumenti a cui sono interessato ad imparare ad ampliare il mio toolkit e ad imparare meglio la sicurezza dei Mac.
- Google Santa
- XNUmon
- Little Snitch
- OSQuery
Questi sono solo alcuni strumenti e, come puoi vedere, la maggior parte sono detective. Provenendo da uno sfondo offensivo, la creazione di un laboratorio a casa è facile. Hai una macchina d'attacco con il tuo toolkit e macchine vulnerabili per mettere in pratica i tuoi "skillz".
Per me, la pratica di strumenti difensivi sembra più difficile e non ho accesso a questi strumenti al lavoro. Come posso imparare questi strumenti a casa? Qualcuno ha esperienza con questo problema e può condividere alcune informazioni su una soluzione?