13 octubre 2010

Patriot NG 1.0 is out !

Después de mas de 5 años sin actualizaciones reseñables ... vuelve Patriot ! tu Host-IDS favorito para entornos Windows.

Como cambios mas destacados en esta nueva versión, está la adaptación para entornos Win7 y Vista (además de mantener la compatibilidad en Win XP).

El modo en el que actúa es monitorizando partes sensibles del sistema y alertando de los cambios que se producen.

La lista de partes monitorizadas es esta:
  • Claves del registro: Indicando si alguna key sensible (autorun, configuración Internet Explorer ...) es alterada
  • Ficheros en los directorios 'Startup'
  • Nuevos usuarios creados en el sistema
  • Nuevos servicios
  • Cambios en el fichero Host
  • Nuevos trabajos en el 'Task Scheduler' de Windows
  • Alteración de la integridad de Internet Explorer (Nuevos BHOs, cámbios en la configuración ..)
  • Monitorización de la tabla ARP del sistema (prevención de ataques MITM)
  • Nuevos Drivers cargados en el sistema
  • Nuevos recursos compartidos NetBios
  • Protección TCP/IP (Nuevos puertos abiertos, nuevas conexiones realizadas por procesos, detección de PortScans ...)
  • Monitorización de directorios críticos del sistema (Nuevos ejecutables, nuevas DLLs ...)
  • Creación de ventanas ocultas (cmd.exe / Internet Explorer mediante objetos OLE)
  • Conexiones al sistema por NetBios a recursos compartidos
La forma en la que se configura Patriot es mediante un tray habilitado en la barra inferior:


Desde ahí se puede parar, arrancar y configurar

Como curiosidad contaré que el nombre 'Patriot' no es una alegoría patriótica (aunque sean fechas ...) está tomado prestado de ciertos misiles que se hicieron populares durante la guerra del golfo que eran capaces de interceptar al vuelo amenazas y bloquearlas.

La idea es posteriormente dedicar posts a las protecciones que implementa y como funcionan.

Podéis descargarlo desde aquí

PD: Si algún ninja del diseño gráfico se anima a hacer un logo tan chulo como el de la FoCa, prometemos gratitud infinita

22 comments :

Newlog dijo...

Gracias por el curro!

Realmente es muy útil! Voy a ver qué tal funciona ;)

Germán Sánchez Garcés dijo...

Realmente bueno! tengo que echarle el ojo al pepinazo del Patriot jaj

Un Saludo!

Anónimo dijo...

Currazo :)

Me viene que ni pintado para un Windows 7 de un amigo, así que en breve lo pruebo.

Por otro lado, estuve intentando instalar el RT de ClamWin en Windows 7 y no pude. Aborta la instalación al comienzo de la misma. ¿No tiene soporte para ese SO?, así descarto si realmente se debe o no a ese motivo.


Gracias por la nueva versión de Patriot.
Saludos

Anónimo dijo...

Mola! Muchas gracias. Btw, sabéis si hay algo similar para GNU/Linux?

Anónimo dijo...

Excelente esta nueva version de Patriot,y si necesitas diseño de logo o cualquier cosa relacionada al diseño -todo un honor poder colaborar con ustedes-, les prometo algo para mañana, voy a descargar el programa y ya veo que se me ocurre.

Aleks

Yago Jesus dijo...

@Newlog: Gracias a ti por tu interés

4n0nym0us: Si tienes alguna duda o problema, aquí nos tienes

@damontero: Gracias por el feedback. Sobre Clam RT decirte que la gente de snort (sourcefire) han evolucionado Clam muchísimo y ya le han dado soporte RT así que mi proyecto está obsoleto.

@Anónimo1: Para Linux puedes probar OSSEC http://www.ossec.net/

@Anónimo2: Te lo agradeceremos infinito !

Unknown dijo...

Perfecto, muchas gracias por compartir su trabajo, tambien me pongo la tarea de crear un logo, espero hacerlo llegar antes del fin de semana, y que sea de su agrado.

Yago Jesus dijo...

@Flashacker: Muchísimas gracias !

Anónimo dijo...

Muchas gracias Yago!!
Me encanta el programa, muchas gracias :D

Anónimo dijo...

En Windows 7 x64, a parte de tener que configurarlo tú mismo para que se ejecute en cada inicio, es necesario ejecutarlo con privilegios de administrador? Gracias.

Yago Jesus dijo...

@Anónimo: lamentablemente ( y esto es un descuido mio ...) no he podido probarlo en win x64, por lo que no se si va a funcionar. Si por defecto no ha arrancado, mal asunto. Lo que hace el instalador es crear un nuevo task en el scheduler para poder ejecutar Patriot 'elevado' (requisito indispensable para tener acceso a todo el sistema) Si a ti no te lo ha creado, pinta mal. Me anoto investigarlo

Germán Sánchez Garcés dijo...

Ya estaba buscando algún log con los cambios que registra jeje si ciertamente no anda en 64 bits, igualmente el software se ve muy bueno, adelante y que siga!

Saludos y muchas gracias!

Yago Jesus dijo...

@4n0nym0us Toda la actividad queda registrada en el visor de eventos, en aplicacion.

Cristhian dijo...

Hola Yago, en mi blog pusiste un comentario "gracias por la reseña"..si te referis por lo de donde lei la noticia, fue en el blog blackploit.blogspot.com hace 2 dias atras

Yago Jesus dijo...

@Cristhian No, no, en absoluto, me refería a que gracias por tomarte la molestia de escribir sobre Patriot

Anónimo dijo...

Muchas gracias por la herramienta; estás siempre vienen bien.

Lastima que por ahora no pueda meterlo en el equipo toco casi todo el día de lunes a viernes, por es un Win 7 X64.

Si te se ocurre que en 64 bits se puede solucionar con algún cambio simple y lo haces, pero te falta tiempo para testear lo, yo no tengo inconveniente en meter lo ir probando lo y reportando te los errores.

Cristhian dijo...

Mis disculpa entonces, me vino bien igual ya que agrege tu pagina a favoritos, por que aca encontré el nivel tecnico que yo no poseo...saludos

Shyish dijo...

Buenas, lo primero decir que me parece un programa estupendo y muy trabajado, realmente me viene de perlas para poder estar al tanto de los cambios en mi equipo, por tanto: gracias!

Y ya que estoy os doy información de cómo funciona en Windows 7 x64: al instalarlo no da ningún problema, únicamente al arrancarlo tira un error el stoper-tcp.exe con este mensaje:

"No hay disco en la unidad. Inserte un disco en la unidad \Device\Harddisk2\DR2." Pero al darle a continuar arranca sin problemas y funciona, en principio, perfectamente (quizá no con todas las funciones, pero con bastantes al menos).

Un saludo y espero impaciente la próxima versión =P

Anónimo dijo...

Felicidades por la nueva version. Hasta hace poco he usado la version vieja de Patriot.

Un saludo,

Anónimo dijo...

Bueno Yago, buena herramienta te explico algun defecto que tiene. Uso windows 7 x64 y abre perfecto y monitoriza y demas.. pero cuando detecta algo, al presionar si o no sigue preguntando lo mismo y sigue apareciendo la misma ventana la unica forma de que no salga mas es cerrando el programa.

Un saludo!

shark0

Unknown dijo...

Hola, a que mail puedo enviar mi propuesta para el logo del Patriot-

Un saludo

José A. Guasch dijo...

@Flashacker, tienes más información en la pestaña Contacto de la web, de todas formas, nuestro mail principal para contactar, contribuir y demás es

contacto_AT_securitybydefault.com