macOS Bypassing Firewalls
Last updated
Last updated
AWS हैकिंग सीखें और अभ्यास करें:HackTricks प्रशिक्षण AWS रेड टीम विशेषज्ञ (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks प्रशिक्षण GCP रेड टीम विशेषज्ञ (GRTE)
निम्नलिखित तकनीकों को कुछ macOS फ़ायरवॉल ऐप्स में काम करते पाया गया।
उदाहरण के लिए मैलवेयर को launchd
जैसे जाने-माने macOS प्रक्रियाओं के नामों से बुलाना
अगर फ़ायरवॉल उपयोगकर्ता से अनुमति के लिए पूछता है तो मैलवेयर को अनुमति पर क्लिक करने के लिए
जैसे curl
, लेकिन अन्य भी जैसे whois
फ़ायरवॉल को जाने-माने एप्पल डोमेन्स जैसे apple.com
या icloud.com
कनेक्शन की अनुमति हो सकती है। और iCloud को C2 के रूप में उपयोग किया जा सकता है।
फ़ायरवॉल को छलकरने के लिए कुछ विचार
अनुमति प्राप्त ट्रैफ़िक को जानना आपको पोटेंशियली सफेद सूची डोमेन या जिन एप्लिकेशन्स को उन डोमेनों तक पहुंचने की अनुमति है, उन्हें पहचानने में मदद करेगा।
DNS निर्धारण mdnsreponder
साइन की गई एप्लिकेशन के माध्यम से किया जाता है जिसे संभावित रूप से DNS सर्वर से संपर्क करने की अनुमति दी जाएगी।
oascript
गूगल क्रोम
फ़ायरफ़ॉक्स
सफारी
यदि आप कोड को किसी प्रक्रिया में इंजेक्ट कर सकते हैं जो किसी सर्वर से कनेक्ट करने की अनुमति देती है तो आप फ़ायरवॉल सुरक्षा को छल सकते हैं:
AWS हैकिंग सीखें और प्रैक्टिस करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और प्रैक्टिस करें: HackTricks Training GCP Red Team Expert (GRTE)