OS X Auditor: análisis forense para Mac

septiembre 12, 2013 § 1 comentario

OS X Auditor es una herramienta gratuita de análisis forense para Mac OS X. Está escrita en Python y parsea/hashea los siguientes elementos de un sistema en ejecución o una copia que quieras analizar:

  • las extensiones del kernel
  • los agentes del sistema y demonios
  • agentes y demonios de terceros
  • los viejos y obsoletos system y los elementos de inicio de terceros
  • agentes de usuario
  • archivos descargados de los usuarios
  • las aplicaciones instaladas

Y luego extrae:

  • archivos en cuarentena de los usuarios
  • historial de los usuarios de Safari, descargas, topsites, bases de datos HTML5 y localstore
  • cookies de Firefox, descargas, formhistory, permisos, lugares e inicios de sesión
  • historial de los usuarios de Chrome y archivos de historial, cookies, datos de acceso, sitios más visitados, datos de webs, bases de datos HTML 5 y el almacenamiento local
  • cuentas sociales y de correo electrónico de los usuarios
  • los puntos de acceso WiFi señala a los que el sistema auditado se ha conectado(y trata de geolocalizarlos)

También busca palabras clave sospechosas en el archivo .plist.

Puede verificar la reputación de cada archivo en:

  • MHR Team Cymru
  • VirusTotal
  • Malware.lu
  • Su propia base de datos local

Por último, los resultados pueden ser:

  • representados como un archivo de log txt sencillo (para que puedas hacer cat-pipe-grep en ellos … o simplemente grep )
  • representados como un archivo de log HTML
  • enviados a un servidor Syslog

Uso:

# git clone https://github.com/jipegit/OSXAuditor.git
# pip install pyobjc
# python osxauditor.py -h

Fuente: HackPlayers

§ Una respuesta a OS X Auditor: análisis forense para Mac

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo OS X Auditor: análisis forense para Mac en Seguridad Informática.

Meta

A %d blogueros les gusta esto: