- las extensiones del kernel
- los agentes del sistema y demonios
- agentes y demonios de terceros
- los viejos y obsoletos system y los elementos de inicio de terceros
- agentes de usuario
- archivos descargados de los usuarios
- las aplicaciones instaladas
- archivos en cuarentena de los usuarios
- historial de los usuarios de Safari, descargas, topsites, bases de datos HTML5 y localstore
- cookies de Firefox, descargas, formhistory, permisos, lugares e inicios de sesión
- historial de los usuarios de Chrome y archivos de historial, cookies, datos de acceso, sitios más visitados, datos de webs, bases de datos HTML 5 y el almacenamiento local
- cuentas sociales y de correo electrónico de los usuarios
- los puntos de acceso WiFi señala a los que el sistema auditado se ha conectado(y trata de geolocalizarlos)
Puede verificar la reputación de cada archivo en:
- MHR Team Cymru
- VirusTotal
- Malware.lu
- Su propia base de datos local
- representados como un archivo de log txt sencillo (para que puedas hacer cat-pipe-grep en ellos ... o simplemente grep )
- representados como un archivo de log HTML
- enviados a un servidor Syslog
# git clone https://github.com/jipegit/OSXAuditor.git
# pip install pyobjc
# python osxauditor.py -h
Fuente: HackPlayers
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!