Ambiente domestico per strumenti di rilevamento MacOS

Naviga le tue risposte
1

Recentemente sono stato introdotto in una varietà di strumenti di rilevamento / caccia per MacOS. Di seguito sono elencati alcuni degli strumenti a cui sono interessato ad imparare ad ampliare il mio toolkit e ad imparare meglio la sicurezza dei Mac.

  • Google Santa
  • XNUmon
  • Little Snitch
  • OSQuery

Questi sono solo alcuni strumenti e, come puoi vedere, la maggior parte sono detective. Provenendo da uno sfondo offensivo, la creazione di un laboratorio a casa è facile. Hai una macchina d'attacco con il tuo toolkit e macchine vulnerabili per mettere in pratica i tuoi "skillz".

Per me, la pratica di strumenti difensivi sembra più difficile e non ho accesso a questi strumenti al lavoro. Come posso imparare questi strumenti a casa? Qualcuno ha esperienza con questo problema e può condividere alcune informazioni su una soluzione?

    
posta Hysii 08.10.2018 - 21:45
fonte

2 risposte

2

Un laboratorio difensivo non è altro che un laboratorio offensivo con strumenti difensivi aggiunti. Una buona metodologia consiste nell'avere sistemi di laboratorio con questi strumenti difensivi, utilizzare i propri strumenti offensivi per attaccare i sistemi di laboratorio, spostarsi lateralmente ecc. E quindi utilizzare gli strumenti difensivi per vedere se è possibile rilevare e / o prevenire i propri attacchi. Se riduci questo approccio a più persone nell'azienda, hai l'essenza del teaming viola. Nel caso in cui finisci le idee, trovo che il framework MITRE ATT & CK sia una fonte di ispirazione molto utile, ma include anche molti TTP macOS .

    
risposta data 08.11.2018 - 10:55
fonte
0

DetectionLab è pensato per essere eseguito su macOS e dimostrare la conoscenza di Blue Team su un dominio Windows Server utilizzando server e endpoint Windows.

Tuttavia, utilizza osquery e regole specificamente orientate alla risposta agli incidenti usando osquery. osquery rimane OS-neutrale, funzionante per Windows, Linux e macOS. L'ambiente può essere facilmente adottato per supportare macOS dimostrativa.

    
risposta data 13.12.2018 - 19:17
fonte

Leggi altre domande sui tag

In che modo le reti di gate programmabili su campo (FPGA) vengono confrontate con le unità di elaborazione grafica (GPU); per cracking hash? È sicuro conservare il mio database KeePassX sul mio server o sul cloud con crittografia? [duplicare]