Mejora tu seguridad con Patriot en su versión 2.0

4 febrero 2011 3 Comentarios


Buenas, Soy Seifreed y os traigo una herramienta desarrollada por Yago de Security by Default!, seguramente tenéis a Security by Default en tus feedes, por lo que no será una nueva noticia para vosotros que han sacado la nueva versión de , que ya se encuentra en la versión 2.0.

¿Que es Patriot?

Patriot es HOST-IDS para Sistemas que busca detectar anomalías que indican un riesgo potencial, revisando las actividades en la máquina donde se encuentra instalado.

¿ Que funciones tiene?

Algunas de sus funciones són:

  • Ficheros en los directorios ‘Startup’
  • Nuevos usuarios creados en el sistema
  • Nuevos servicios
  • Cambios en el fichero Host
  • Nuevos trabajos en el ‘Task Scheduler’ de Windows
  • Alteración de la integridad de Internet Explorer (Nuevos BHOs, cámbios en la configuración ..)
  • Monitorización de la tabla ARP del sistema (prevención de ataques MITM)
  • Nuevos Drivers cargados en el sistema
  • Nuevos recursos compartidos NetBios
  • Protección TCP/IP (Nuevos puertos abiertos, nuevas conexiones realizadas por procesos, detección de PortScans …)
  • Monitorización de directorios críticos del sistema (Nuevos ejecutables, nuevas DLLs …)
  • Creación de ventanas ocultas (cmd.exe / Internet Explorer mediante objetos OLE)
  • Conexiones al sistema por NetBios a recursos compartidos
  • ARPWatch

Además incorpora un módulo de IDS  parecido a Snort, para que podamos aplicar las últimas firmas y poder evitar los 0day o últimos exploits, podéis encontrar el relato técnico y explicación aquí.

Security by Default tiene un repositorio de herramientas que podéis consultar aquí, Animaros a probarlo

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Noticias Seguridad, Proyectos
, , , ,

About Seifreed

Marc Rivero López trabaja como security researcher en Barcelona Digital. Su principal cometido es la realización de informes de inteligencia de temas relacionados con la seguridad, análisis de malware, I+D en tecnologías ofensivas/defensivas en internet y fraude electrónico. Como miembro de un reconocido equipo antifraude, implementa medidas de protección y prevención del fraude en un destacado cliente dentro del sector bancario. Ha sido ponente en conferencias como No cON Name, ViLaNet, RECSI y es colaborador habitual en distintas publicaciones del sector como DragonJAR, Security by Default, Flu-Project… Twitter: @seifreed http://www.seifreed.com
View all posts by Seifreed

3 Respuestas para “Mejora tu seguridad con Patriot en su versión 2.0”

  1. FERNANDO RAFAEL JIMENEZ MENDOZA Responder 21 noviembre 2012 en 12:54 PM

    Gracias por presentar este servicio…

Trackbacks/Pingbacks

  1. Tweets that mention Mejora tu seguridad con Patriot en su versión 2.0 -- Topsy.com - 4 febrero 2011

    [...] This post was mentioned on Twitter by Bruno Jiménez and Yago Jesus, hackplayers. hackplayers said: Mejora tu seguridad con Patriot en su versión 2.0: Hola! Muy buenas a todos/as! Soy Seifreed y os traigo una her… http://bit.ly/hJeWl7 [...]
  2. Boletín de la Comunidad DragonJAR #0018 / Febrero-Marzo de 2011 - 10 abril 2011

    [...] Hacker TVFacebook ahora permite conexiones seguras SIEMPREInstalando Asterisk en Mac OS XMejora tu seguridad con Patriot en su versión 2.0Cualquier operador en tu iPhone con iOS 4.2.1 desde Windows o MacLiberando el operador del iPhone 3G [...]

Dejar un Comentario