Mejora tu seguridad con Patriot en su versión 2.0

DragonJAR 336x280 Mejora tu seguridad con Patriot en su versión 2.0

Buenas, Soy Seifreed y os traigo una herramienta desarrollada por Yago de Security by Default!, seguramente tenéis a Security by Default en tus feedes, por lo que no será una nueva noticia para vosotros que han sacado la nueva versión de Patriot, que ya se encuentra en la versión 2.0.

Patriot Mejora tu seguridad con Patriot en su versión 2.0

¿Que es Patriot?

Patriot es HOST-IDS para Sistemas Windows que busca detectar anomalías que indican un riesgo potencial, revisando las actividades en la máquina donde se encuentra instalado.

¿ Que funciones tiene?

Algunas de sus funciones són:

  • Ficheros en los directorios ‘Startup’
  • Nuevos usuarios creados en el sistema
  • Nuevos servicios
  • Cambios en el fichero Host
  • Nuevos trabajos en el ‘Task Scheduler’ de Windows
  • Alteración de la integridad de Internet Explorer (Nuevos BHOs, cámbios en la configuración ..)
  • Monitorización de la tabla ARP del sistema (prevención de ataques MITM)
  • Nuevos Drivers cargados en el sistema
  • Nuevos recursos compartidos NetBios
  • Protección TCP/IP (Nuevos puertos abiertos, nuevas conexiones realizadas por procesos, detección de PortScans …)
  • Monitorización de directorios críticos del sistema (Nuevos ejecutables, nuevas DLLs …)
  • Creación de ventanas ocultas (cmd.exe / Internet Explorer mediante objetos OLE)
  • Conexiones al sistema por NetBios a recursos compartidos
  • ARPWatch

Además incorpora un módulo de IDS  parecido a Snort, para que podamos aplicar las últimas firmas y poder evitar los 0day o últimos exploits, podéis encontrar el relato técnico y explicación aquí.

Security by Default tiene un repositorio de herramientas que podéis consultar aquí, Animaros a probarlo icon wink Mejora tu seguridad con Patriot en su versión 2.0


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Seifreed

Formado en un equipo de lucha contra el fraude. He trabajado implementando la protección y prevención del fraude en varios clientes dentro del sector bancario nacional e internacioal. Mi trabajo consiste en encontrar soluciones a los problemas actuales y futuros de las entidades financieras respecto al código malicioso y el fraude. Especialidades como el análisis de malware, análisis forense, ingeniería inversa o tareas de hacking ético, forman parte de mis tareas diarias. Soy ponente ien eventos nacionales (No cON Name, Owasp, Navaja Negra) e internacionales (DraonJAR CON - Colombia). Soy profesor asociado en La Salle enseñando el curso MPWAR (Master in High Performance Web Programming) y el máster de ciberseguridad de La Salle (MCS. Master in Cybersecurity) Miembro de asociaciones y grupos de research como la HoneyNet Project, Owasp, SySsec etc.. También soy el organizador de las conferencias Hack&Beers en Barcelona

Compartir este Artículo