macOS Network Services & Protocols
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Uzaktan Erişim Hizmetleri
Bunlar, macOS'ta uzaktan erişim için yaygın hizmetlerdir.
Bu hizmetleri Sistem Ayarları
--> Paylaşım
bölümünden etkinleştirebilir/devre dışı bırakabilirsiniz.
VNC, “Ekran Paylaşımı” olarak bilinir (tcp:5900)
SSH, “Uzaktan Giriş” olarak adlandırılır (tcp:22)
Apple Remote Desktop (ARD), veya “Uzaktan Yönetim” (tcp:3283, tcp:5900)
AppleEvent, “Uzaktan Apple Olayı” olarak bilinir (tcp:3031)
Herhangi birinin etkin olup olmadığını kontrol etmek için:
Pentesting ARD
Apple Remote Desktop (ARD), macOS için özel olarak tasarlanmış Virtual Network Computing (VNC) 'nin geliştirilmiş bir versiyonudur ve ek özellikler sunar. ARD'deki dikkat çekici bir zayıflık, kontrol ekranı şifresi için kimlik doğrulama yöntemidir; bu yöntem yalnızca şifrenin ilk 8 karakterini kullanır, bu da onu brute force attacks gibi Hydra veya GoRedShell gibi araçlarla saldırılara karşı savunmasız hale getirir, çünkü varsayılan hız sınırlamaları yoktur.
Zayıf noktaları olan örnekler, nmap'in vnc-info
betiği kullanılarak tanımlanabilir. VNC Authentication (2)
'yi destekleyen hizmetler, 8 karakterli şifre kısaltması nedeniyle brute force saldırılarına özellikle açıktır.
ARD'yi ayrıcalık yükseltme, GUI erişimi veya kullanıcı izleme gibi çeşitli yönetim görevleri için etkinleştirmek için aşağıdaki komutu kullanın:
ARD, gözlem, paylaşılan kontrol ve tam kontrol dahil olmak üzere çok yönlü kontrol seviyeleri sağlar ve oturumlar kullanıcı şifre değişikliklerinden sonra bile devam eder. Yönetici kullanıcılar için kök olarak çalıştırarak Unix komutlarını doğrudan göndermeye olanak tanır. Görev zamanlama ve Uzaktan Spotlight arama, birden fazla makinede hassas dosyalar için uzaktan, düşük etkili aramalar yapmayı kolaylaştıran dikkate değer özelliklerdir.
Bonjour Protokolü
Apple tarafından tasarlanan Bonjour, aynı ağdaki cihazların birbirlerinin sunduğu hizmetleri tespit etmesine olanak tanır. Rendezvous, Sıfır Konfigürasyon veya Zeroconf olarak da bilinen bu teknoloji, bir cihazın bir TCP/IP ağına katılmasını, otomatik olarak bir IP adresi seçmesini ve hizmetlerini diğer ağ cihazlarına yayınlamasını sağlar.
Bonjour tarafından sağlanan Sıfır Konfigürasyon Ağı, cihazların:
Otomatik olarak bir IP Adresi elde etmesini sağlar, DHCP sunucusu yoksa bile.
isimden-adrese çeviri yapmasını, DNS sunucusu gerektirmeden gerçekleştirir.
Ağda mevcut olan hizmetleri keşfetmesini sağlar.
Bonjour kullanan cihazlar, kendilerine 169.254/16 aralığından bir IP adresi atayacak ve ağdaki benzersizliğini doğrulayacaktır. Mac'ler, bu alt ağ için bir yönlendirme tablosu girişi tutar ve bu, netstat -rn | grep 169
komutuyla doğrulanabilir.
DNS için Bonjour, Multicast DNS (mDNS) protokolünü kullanır. mDNS, port 5353/UDP üzerinden çalışır ve standart DNS sorgularını kullanarak multicast adresi 224.0.0.251'yi hedef alır. Bu yaklaşım, ağdaki tüm dinleyen cihazların sorguları almasını ve yanıt vermesini sağlar, böylece kayıtlarını güncelleyebilirler.
Ağa katıldığında, her cihaz kendine bir isim seçer, genellikle .local ile biter ve bu isim ana bilgisayardan türetilmiş veya rastgele oluşturulmuş olabilir.
Ağ içindeki hizmet keşfi, DNS Hizmet Keşfi (DNS-SD) ile kolaylaştırılır. DNS SRV kayıtlarının formatını kullanan DNS-SD, birden fazla hizmetin listelenmesini sağlamak için DNS PTR kayıtlarını kullanır. Belirli bir hizmet arayan bir istemci, <Service>.<Domain>
için bir PTR kaydı talep eder ve eğer hizmet birden fazla ana bilgisayardan mevcutsa, <Instance>.<Service>.<Domain>
formatında bir dizi PTR kaydı alır.
dns-sd
aracı, ağ hizmetlerini keşfetmek ve tanıtmak için kullanılabilir. İşte kullanımına dair bazı örnekler:
SSH Hizmetlerini Arama
Ağda SSH hizmetlerini aramak için aşağıdaki komut kullanılır:
Bu komut, _ssh._tcp hizmetleri için tarama başlatır ve zaman damgası, bayraklar, arayüz, alan adı, hizmet türü ve örnek adı gibi ayrıntıları çıktılar.
HTTP Hizmetini İlan Etme
Bir HTTP hizmetini ilan etmek için şunu kullanabilirsiniz:
Bu komut, /index.html
yolu ile port 80'de "Index" adında bir HTTP hizmeti kaydeder.
Daha sonra ağda HTTP hizmetlerini aramak için:
Bir hizmet başladığında, varlığını alt ağdaki tüm cihazlara çoklu yayın yaparak duyurur. Bu hizmetlerle ilgilenen cihazların istek göndermesine gerek yoktur; sadece bu duyuruları dinlemeleri yeterlidir.
Daha kullanıcı dostu bir arayüz için, Apple App Store'da bulunan Discovery - DNS-SD Browser uygulaması, yerel ağınızdaki sunulan hizmetleri görselleştirebilir.
Alternatif olarak, python-zeroconf
kütüphanesini kullanarak hizmetleri taramak ve keşfetmek için özel betikler yazılabilir. python-zeroconf betiği, _http._tcp.local.
hizmetleri için bir hizmet tarayıcısı oluşturmayı gösterir ve eklenen veya kaldırılan hizmetleri yazdırır:
Bonjour'u Devre Dışı Bırakma
Eğer güvenlik endişeleri veya Bonjour'u devre dışı bırakmak için başka nedenler varsa, aşağıdaki komut kullanılarak kapatılabilir:
Referanslar
AWS Hacking öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)
Last updated