Patriot NG es una herramienta de tipo 'Host IDS' que permite monitorizar en tiempo real cambios en sistemas Windows. Una vez instalado, podemos acceder a su configuración dirigiéndonos a la barra tray donde se encuentra su icono de acceso para activar o desactivar las opciones que queramos.
Patriot monitoriza:
• Claves del registro: Indicando si alguna key sensible (autorun, configuración Internet Explorer ...) es alterada
• Ficheros en los directorios 'Startup'
• Nuevos usuarios creados en el sistema
• Nuevos servicios
• Cambios en el fichero Host
• Nuevos trabajos en el 'Task Scheduler' de Windows
• Alteración de la integridad de Internet Explorer (Nuevos BHOs, cámbios en la configuración ..)
• Monitorización de la tabla ARP del sistema (prevención de ataques MITM)
• Nuevos Drivers cargados en el sistema
• Nuevos recursos compartidos NetBios
• Protección TCP/IP (Nuevos puertos abiertos, nuevas conexiones realizadas por procesos, detección de
PortScans ...)
• Monitorización de directorios críticos del sistema (Nuevos ejecutables, nuevas DLLs ...)
• Creación de ventanas ocultas (cmd.exe / Internet Explorer mediante objetos OLE)
• Conexiones al sistema por NetBios a recursos compartidos
En estos momentos, lo estoy probando en mi notebook, y tengo que decir que me resulto bastante útil, aunque en un momento me dejo con los pelos de punta cuando actualice Java y varias veces me advirtió sobre los cambios en las claves del registro de Windows, y hasta cuando quise levantar la imagen para este post me advirtio sobre el acceso de la ip de blogger a mi pc. Pero bien lo vale con todo lo que monitoriza y los posibles dolores de cabeza que podemos llegar a evitarnos.
Para los que quieran probarlo, desde el siguiente enlace pueden descargarlo.
1 comentario:
Muchísimas gracias por la reseña, si tienes algún problema no dudes en decírnoslo :)
Publicar un comentario