hacktricks/src/macos-hardening/macos-security-and-privilege-escalation/macos-defensive-apps.md

Applications Défensives macOS

{{#include ../../banners/hacktricks-training.md}}

Pare-feux

• Little Snitch : Il surveillera chaque connexion effectuée par chaque processus. Selon le mode (autoriser silencieusement les connexions, refuser silencieusement la connexion et alerter), il vous montrera une alerte chaque fois qu'une nouvelle connexion est établie. Il dispose également d'une très belle interface graphique pour voir toutes ces informations.
• LuLu : Pare-feu d'Objective-See. C'est un pare-feu de base qui vous alertera pour des connexions suspectes (il a une interface graphique mais elle n'est pas aussi sophistiquée que celle de Little Snitch).

Détection de persistance

• KnockKnock : Application d'Objective-See qui recherchera à plusieurs endroits où le malware pourrait persister (c'est un outil ponctuel, pas un service de surveillance).
• BlockBlock : Comme KnockKnock, en surveillant les processus qui génèrent de la persistance.

Détection de keyloggers

• ReiKey : Application d'Objective-See pour trouver des keyloggers qui installent des "event taps" de clavier.

{{#include ../../banners/hacktricks-training.md}}