macOS Bypassing Firewalls
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
As seguintes técnicas foram encontradas funcionando em alguns aplicativos de firewall do macOS.
Por exemplo, chamando o malware com nomes de processos bem conhecidos do macOS, como launchd
Se o firewall pedir permissão ao usuário, faça o malware clicar em permitir
Como curl
, mas também outros como whois
O firewall pode estar permitindo conexões a domínios bem conhecidos da Apple, como apple.com
ou icloud.com
. E o iCloud pode ser usado como um C2.
Algumas ideias para tentar contornar firewalls
Saber o tráfego permitido ajudará você a identificar domínios potencialmente na lista branca ou quais aplicativos têm permissão para acessá-los.
As resoluções de DNS são feitas através do aplicativo assinado mdnsreponder
, que provavelmente será permitido contatar servidores DNS.
oascript
Google Chrome
Firefox
Safari
Se você puder injetar código em um processo que tenha permissão para se conectar a qualquer servidor, poderá contornar as proteções do firewall:
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)