Después de mas de 5 años sin actualizaciones reseñables ... vuelve Patriot ! tu Host-IDS favorito para entornos Windows.
Como cambios mas destacados en esta nueva versión, está la adaptación para entornos Win7 y Vista (además de mantener la compatibilidad en Win XP).
El modo en el que actúa es monitorizando partes sensibles del sistema y alertando de los cambios que se producen.
La lista de partes monitorizadas es esta:
- Claves del registro: Indicando si alguna key sensible (autorun, configuración Internet Explorer ...) es alterada
- Ficheros en los directorios 'Startup'
- Nuevos usuarios creados en el sistema
- Nuevos servicios
- Cambios en el fichero Host
- Nuevos trabajos en el 'Task Scheduler' de Windows
- Alteración de la integridad de Internet Explorer (Nuevos BHOs, cámbios en la configuración ..)
- Monitorización de la tabla ARP del sistema (prevención de ataques MITM)
- Nuevos Drivers cargados en el sistema
- Nuevos recursos compartidos NetBios
- Protección TCP/IP (Nuevos puertos abiertos, nuevas conexiones realizadas por procesos, detección de PortScans ...)
- Monitorización de directorios críticos del sistema (Nuevos ejecutables, nuevas DLLs ...)
- Creación de ventanas ocultas (cmd.exe / Internet Explorer mediante objetos OLE)
- Conexiones al sistema por NetBios a recursos compartidos
La forma en la que se configura Patriot es mediante un tray habilitado en la barra inferior:
Desde ahí se puede parar, arrancar y configurar
Como curiosidad contaré que el nombre 'Patriot' no es una alegoría patriótica (aunque sean fechas ...) está tomado prestado de ciertos misiles que se hicieron populares durante la guerra del golfo que eran capaces de interceptar al vuelo amenazas y bloquearlas.
La idea es posteriormente dedicar posts a las protecciones que implementa y como funcionan.
Podéis descargarlo desde aquí
PD: Si algún ninja del diseño gráfico se anima a hacer un logo tan chulo como el de la FoCa, prometemos gratitud infinita
22 comments :
Gracias por el curro!
Realmente es muy útil! Voy a ver qué tal funciona ;)
Realmente bueno! tengo que echarle el ojo al pepinazo del Patriot jaj
Un Saludo!
Currazo :)
Me viene que ni pintado para un Windows 7 de un amigo, así que en breve lo pruebo.
Por otro lado, estuve intentando instalar el RT de ClamWin en Windows 7 y no pude. Aborta la instalación al comienzo de la misma. ¿No tiene soporte para ese SO?, así descarto si realmente se debe o no a ese motivo.
Gracias por la nueva versión de Patriot.
Saludos
Mola! Muchas gracias. Btw, sabéis si hay algo similar para GNU/Linux?
Excelente esta nueva version de Patriot,y si necesitas diseño de logo o cualquier cosa relacionada al diseño -todo un honor poder colaborar con ustedes-, les prometo algo para mañana, voy a descargar el programa y ya veo que se me ocurre.
Aleks
@Newlog: Gracias a ti por tu interés
4n0nym0us: Si tienes alguna duda o problema, aquí nos tienes
@damontero: Gracias por el feedback. Sobre Clam RT decirte que la gente de snort (sourcefire) han evolucionado Clam muchísimo y ya le han dado soporte RT así que mi proyecto está obsoleto.
@Anónimo1: Para Linux puedes probar OSSEC http://www.ossec.net/
@Anónimo2: Te lo agradeceremos infinito !
Perfecto, muchas gracias por compartir su trabajo, tambien me pongo la tarea de crear un logo, espero hacerlo llegar antes del fin de semana, y que sea de su agrado.
@Flashacker: Muchísimas gracias !
Muchas gracias Yago!!
Me encanta el programa, muchas gracias :D
En Windows 7 x64, a parte de tener que configurarlo tú mismo para que se ejecute en cada inicio, es necesario ejecutarlo con privilegios de administrador? Gracias.
@Anónimo: lamentablemente ( y esto es un descuido mio ...) no he podido probarlo en win x64, por lo que no se si va a funcionar. Si por defecto no ha arrancado, mal asunto. Lo que hace el instalador es crear un nuevo task en el scheduler para poder ejecutar Patriot 'elevado' (requisito indispensable para tener acceso a todo el sistema) Si a ti no te lo ha creado, pinta mal. Me anoto investigarlo
Ya estaba buscando algún log con los cambios que registra jeje si ciertamente no anda en 64 bits, igualmente el software se ve muy bueno, adelante y que siga!
Saludos y muchas gracias!
@4n0nym0us Toda la actividad queda registrada en el visor de eventos, en aplicacion.
Hola Yago, en mi blog pusiste un comentario "gracias por la reseña"..si te referis por lo de donde lei la noticia, fue en el blog blackploit.blogspot.com hace 2 dias atras
@Cristhian No, no, en absoluto, me refería a que gracias por tomarte la molestia de escribir sobre Patriot
Muchas gracias por la herramienta; estás siempre vienen bien.
Lastima que por ahora no pueda meterlo en el equipo toco casi todo el día de lunes a viernes, por es un Win 7 X64.
Si te se ocurre que en 64 bits se puede solucionar con algún cambio simple y lo haces, pero te falta tiempo para testear lo, yo no tengo inconveniente en meter lo ir probando lo y reportando te los errores.
Mis disculpa entonces, me vino bien igual ya que agrege tu pagina a favoritos, por que aca encontré el nivel tecnico que yo no poseo...saludos
Buenas, lo primero decir que me parece un programa estupendo y muy trabajado, realmente me viene de perlas para poder estar al tanto de los cambios en mi equipo, por tanto: gracias!
Y ya que estoy os doy información de cómo funciona en Windows 7 x64: al instalarlo no da ningún problema, únicamente al arrancarlo tira un error el stoper-tcp.exe con este mensaje:
"No hay disco en la unidad. Inserte un disco en la unidad \Device\Harddisk2\DR2." Pero al darle a continuar arranca sin problemas y funciona, en principio, perfectamente (quizá no con todas las funciones, pero con bastantes al menos).
Un saludo y espero impaciente la próxima versión =P
Felicidades por la nueva version. Hasta hace poco he usado la version vieja de Patriot.
Un saludo,
Bueno Yago, buena herramienta te explico algun defecto que tiene. Uso windows 7 x64 y abre perfecto y monitoriza y demas.. pero cuando detecta algo, al presionar si o no sigue preguntando lo mismo y sigue apareciendo la misma ventana la unica forma de que no salga mas es cerrando el programa.
Un saludo!
shark0
Hola, a que mail puedo enviar mi propuesta para el logo del Patriot-
Un saludo
@Flashacker, tienes más información en la pestaña Contacto de la web, de todas formas, nuestro mail principal para contactar, contribuir y demás es
contacto_AT_securitybydefault.com
Publicar un comentario