[Tool] Patriot NG: Windows Host IDS

2/19/2012 02:05:00 p. m. No Comment
Cualquier momento es bueno para mejorar la Seguridad de tu Sistema, por eso, a pesar de ser Domingo, y empezar a pensar en el Almuerzo (13:35) os presento a Pratriot NG 2.0.1.

¿Qué es Patriot NG?

Patriot NG es un  HIDS, desarrollado por el español Yago Jesús, colaborador habitual del Blog Security by Default. Es un Host IDS gratuito para los sistemas operativos Windows, este Host IDS es una herramienta que detecta cambios "sospechosos" en la configuración del sistema y/o ataques en nuestra red de área local, como por ejemplo la red inalámbrica.

HIDS, Sistema de detección de intrusos en un Host. Busca detectar anomalías que indican un riesgo potencial, revisando las actividades en la máquina (host). Puede tomar medidas protectoras.[Wikipedia]

Las características de esta aplicación son:
  • Monitorización de cualquier cambio en las "claves" del Registro de Windows
  • Alertar sobre creación de nuevos usuarios y servicios en el Sistema
  • Alertar sobre la configuración de nuevos programas en el registro de inicio automático en el bootloader del Sistema
  • Detección de cambios en el archivos "host" del Sistema Windows
  • Modificación de la configuración de Internet explorer
  • Detección de cambios en las tareas programadas (ejecución planificadas de aplicaciones)
  • Alerta sobre posibles ataques MiTM, monitorizando los cambios en la tabla ARP.
  • Control sobre la instalación de nuevos drivers en el Sistema.
  • Detección de la compartición de nuevos recursos en la red.
  • Sistema de protección en las conexiones de Red, previniendo la creación de nuevas conexiones sin autorización previa (ventanas de notificación y alerta).
  • Monitorización de cambios sobre archivos críticos del Sistema (DLL, etc) y prevención de técnicas de ocultación de ficheros en Windows.
  • Detección de tráfico anómalo en la red, y prevención de ataques ARP Spoofing
Como se puede observar, la lista de características es bastante amplia, y proporciona un nivel más de protección a nuestros Sistemas Windows.

Descarga

La herramienta es gratuita y esta disponible tanto para windows 32 bits como windows 64 bits, se puede descargar en el siguiente enlace:

Requisitos previos: [*] You need Winpcap to run Patriot NG [*] Install it first

Windows XP, Windows Vista, Windows 7 (32Bits)
Windows XP, Windows Vista, Windows 7 (64Bits)
Conclusión

Esta aplicación va dirigida, especialmente a usuarios con conocimientos medios/alto sobre el Sistema operativo Windows, Internet y en general sobre Seguridad. Esto se debe a que es habitual encontrarse con ventanas de alertar que te solicitan autorizar una determinada acción como "prevención", y en ocasiones se tratan de conexiones legitimas y/o cambios legítimos que deben ser autorizados.



Por ello, la utilización de la herramienta, requiere de ciertos nivel de conocimientos previos, no obstante la instalación, es totalmente automática, al igual que la configuración proporcionando la protección de tu sistema desde el primer momento en que se ejecuta y es muy poco intrusiva.

Los mensajes de alerta son claros y concisos, permitiendo rápidamente decidirte sobre la acción que se ha tomar.

Fuente | Patriot NG Website
Tags
Julian J. Gonzalez

Telecommunication Engineer specialized in Networks and Computer Security. Professor of the Master IT Security at the University of Seville since 2013 (http://trajano.us.es/seguridadtic/). Develop skill #Python #DevSecOps #Golang check my Github.

0 comentarios:

Publicar un comentario

Designed with by Way2themes | Distributed by Blogspot Themes