macOS Bypassing Firewalls
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Sledeće tehnike su pronađene kao funkcionalne u nekim macOS firewall aplikacijama.
Na primer, pozivanje malvera sa imenima poznatih macOS procesa kao što su launchd
Ako firewall traži dozvolu od korisnika, neka malver klikne na dozvoli
Kao što su curl
, ali i drugi poput whois
Firewall bi mogao da dozvoli veze sa poznatim Apple domenima kao što su apple.com
ili icloud.com
. I iCloud bi mogao da se koristi kao C2.
Neke ideje za pokušaj zaobilaženja firewalla
Poznavanje dozvoljenog saobraćaja će vam pomoći da identifikujete potencijalno belu listu domena ili koje aplikacije imaju dozvolu da im pristupe.
DNS rezolucije se vrše putem mdnsreponder
potpisane aplikacije koja će verovatno biti dozvoljena da kontaktira DNS servere.
oascript
Google Chrome
Firefox
Safari
Ako možete injektovati kod u proces koji ima dozvolu da se poveže sa bilo kojim serverom, mogli biste zaobići zaštitu vatrozida:
macOS Process AbuseUčite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)