12 sept 2013

OS X Auditor: análisis forense para Mac

OS X Auditor es una herramienta gratuita de análisis forense para Mac OS X. Está escrita en Python y parsea/hashea los siguientes elementos de un sistema en ejecución o una copia que quieras analizar:
  • las extensiones del kernel
  • los agentes del sistema y demonios
  • agentes y demonios de terceros
  • los viejos y obsoletos system y los elementos de inicio de terceros
  • agentes de usuario
  • archivos descargados de los usuarios
  • las aplicaciones instaladas
Y luego extrae:
  • archivos en cuarentena de los usuarios
  • historial de los usuarios de Safari, descargas, topsites, bases de datos HTML5 y localstore
  • cookies de Firefox, descargas, formhistory, permisos, lugares e inicios de sesión
  • historial de los usuarios de Chrome y archivos de historial, cookies, datos de acceso, sitios más visitados, datos de webs, bases de datos HTML 5 y el almacenamiento local
  • cuentas sociales y de correo electrónico de los usuarios
  • los puntos de acceso WiFi señala a los que el sistema auditado se ha conectado(y trata de geolocalizarlos)
También busca palabras clave sospechosas en el archivo .plist.

Puede verificar la reputación de cada archivo en:
  • MHR Team Cymru
  • VirusTotal
  • Malware.lu
  • Su propia base de datos local
Por último, los resultados pueden ser:
  • representados como un archivo de log txt sencillo (para que puedas hacer cat-pipe-grep en ellos ... o simplemente grep )
  • representados como un archivo de log HTML
  • enviados a un servidor Syslog
Uso:

# git clone https://github.com/jipegit/OSXAuditor.git
# pip install pyobjc
# python osxauditor.py -h


Fuente: HackPlayers

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!