macOS Bypassing Firewalls
Last updated
Last updated
AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)
다음 기술은 일부 macOS 방화벽 앱에서 작동하는 것으로 확인되었습니다.
예를 들어 악성 코드를 **launchd
**와 같은 잘 알려진 macOS 프로세스 이름으로 부르기
방화벽이 사용자에게 허가를 요청하면 악성 코드가 허용을 클릭하도록 함
**curl
**과 같은 것뿐만 아니라 **whois
**와 같은 다른 이진 파일도 사용
방화벽이 apple.com
또는 **icloud.com
**과 같은 잘 알려진 애플 도메인으로의 연결을 허용할 수 있습니다. 그리고 iCloud를 C2로 사용할 수 있습니다.
방화벽 우회를 시도하는 몇 가지 아이디어
허용된 트래픽을 알면 잠재적으로 화이트리스트에 등록된 도메인이나 해당 도메인에 액세스할 수 있는 애플리케이션을 식별하는 데 도움이 됩니다.
DNS 해결은 아마도 DNS 서버에 연락할 수 있도록 허용될 것으로 예상되는 mdnsreponder
서명된 애플리케이션을 통해 수행됩니다.
oascript
구글 크롬
파이어폭스
Safari
만약 프로세스에 코드를 인젝션할 수 있다면, 어떤 서버에 연결할 수 있는 권한을 가진 프로세스로 방화벽 보호를 우회할 수 있습니다:
macOS Process AbuseAWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)