macOS Network Services & Protocols
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Estos son los servicios comunes de macOS para acceder a ellos de forma remota.
Puedes habilitar/deshabilitar estos servicios en System Settings
--> Sharing
VNC, conocido como “Compartir Pantalla” (tcp:5900)
SSH, llamado “Inicio de Sesión Remoto” (tcp:22)
Apple Remote Desktop (ARD), o “Gestión Remota” (tcp:3283, tcp:5900)
AppleEvent, conocido como “Evento Apple Remoto” (tcp:3031)
Verifica si alguno está habilitado ejecutando:
Apple Remote Desktop (ARD) es una versión mejorada de Virtual Network Computing (VNC) adaptada para macOS, que ofrece características adicionales. Una vulnerabilidad notable en ARD es su método de autenticación para la contraseña de la pantalla de control, que solo utiliza los primeros 8 caracteres de la contraseña, lo que la hace propensa a brute force attacks con herramientas como Hydra o GoRedShell, ya que no hay límites de tasa predeterminados.
Las instancias vulnerables se pueden identificar utilizando el script vnc-info
de nmap. Los servicios que admiten VNC Authentication (2)
son especialmente susceptibles a ataques de fuerza bruta debido a la truncación de la contraseña de 8 caracteres.
Para habilitar ARD para varias tareas administrativas como escalada de privilegios, acceso GUI o monitoreo de usuarios, utiliza el siguiente comando:
ARD proporciona niveles de control versátiles, incluyendo observación, control compartido y control total, con sesiones que persisten incluso después de cambios de contraseña de usuario. Permite enviar comandos Unix directamente, ejecutándolos como root para usuarios administrativos. La programación de tareas y la búsqueda remota de Spotlight son características notables, facilitando búsquedas remotas de bajo impacto para archivos sensibles en múltiples máquinas.
Bonjour, una tecnología diseñada por Apple, permite que los dispositivos en la misma red detecten los servicios ofrecidos entre sí. También conocido como Rendezvous, Zero Configuration o Zeroconf, permite que un dispositivo se una a una red TCP/IP, elija automáticamente una dirección IP y transmita sus servicios a otros dispositivos de la red.
La Red de Configuración Cero, proporcionada por Bonjour, asegura que los dispositivos puedan:
Obtener automáticamente una dirección IP incluso en ausencia de un servidor DHCP.
Realizar traducción de nombre a dirección sin requerir un servidor DNS.
Descubrir servicios disponibles en la red.
Los dispositivos que utilizan Bonjour se asignarán a sí mismos una dirección IP del rango 169.254/16 y verificarán su unicidad en la red. Los Macs mantienen una entrada en la tabla de enrutamiento para esta subred, verificable a través de netstat -rn | grep 169
.
Para DNS, Bonjour utiliza el protocolo Multicast DNS (mDNS). mDNS opera sobre el puerto 5353/UDP, empleando consultas DNS estándar pero dirigiéndose a la dirección de multidifusión 224.0.0.251. Este enfoque asegura que todos los dispositivos escuchando en la red puedan recibir y responder a las consultas, facilitando la actualización de sus registros.
Al unirse a la red, cada dispositivo selecciona un nombre por sí mismo, que típicamente termina en .local, el cual puede derivarse del nombre del host o ser generado aleatoriamente.
El descubrimiento de servicios dentro de la red es facilitado por DNS Service Discovery (DNS-SD). Aprovechando el formato de los registros DNS SRV, DNS-SD utiliza registros DNS PTR para habilitar la lista de múltiples servicios. Un cliente que busca un servicio específico solicitará un registro PTR para <Service>.<Domain>
, recibiendo a cambio una lista de registros PTR formateados como <Instance>.<Service>.<Domain>
si el servicio está disponible desde múltiples hosts.
La utilidad dns-sd
puede ser empleada para descubrir y anunciar servicios de red. Aquí hay algunos ejemplos de su uso:
Para buscar servicios SSH en la red, se utiliza el siguiente comando:
Este comando inicia la búsqueda de servicios _ssh._tcp y muestra detalles como la marca de tiempo, las banderas, la interfaz, el dominio, el tipo de servicio y el nombre de la instancia.
Para publicitar un servicio HTTP, puedes usar:
Este comando registra un servicio HTTP llamado "Index" en el puerto 80 con una ruta de /index.html
.
Para luego buscar servicios HTTP en la red:
Cuando un servicio se inicia, anuncia su disponibilidad a todos los dispositivos en la subred mediante la difusión de su presencia. Los dispositivos interesados en estos servicios no necesitan enviar solicitudes, sino que simplemente escuchan estos anuncios.
Para una interfaz más amigable, la aplicación Discovery - DNS-SD Browser disponible en la App Store de Apple puede visualizar los servicios ofrecidos en su red local.
Alternativamente, se pueden escribir scripts personalizados para navegar y descubrir servicios utilizando la biblioteca python-zeroconf
. El script python-zeroconf demuestra cómo crear un navegador de servicios para los servicios _http._tcp.local.
, imprimiendo los servicios añadidos o eliminados:
Si hay preocupaciones sobre la seguridad u otras razones para deshabilitar Bonjour, se puede desactivar utilizando el siguiente comando:
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)