Enrolling Devices in Other Organisations

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Εισαγωγή

Όπως προαναφέρθηκε, για να προσπαθήσετε να εγγράψετε μια συσκευή σε έναν οργανισμό, χρειάζεται μόνο ένας αριθμός σειράς που ανήκει σε αυτόν τον Οργανισμό. Αφού η συσκευή εγγραφεί, πολλοί οργανισμοί θα εγκαταστήσουν ευαίσθητα δεδομένα στη νέα συσκευή: πιστοποιητικά, εφαρμογές, κωδικούς πρόσβασης WiFi, ρυθμίσεις VPN και ούτω καθεξής. Επομένως, αυτό μπορεί να αποτελέσει μια επικίνδυνη ευκαιρία για επιτιθέμενους εάν η διαδικασία εγγραφής δεν προστατεύεται σωστά.

Το παρακάτω είναι ένα σύνοψη της έρευνας https://duo.com/labs/research/mdm-me-maybe. Ελέγξτε το για περαιτέρω τεχνικές λεπτομέρειες!

Επισκόπηση του DEP και της Ανάλυσης του MDM Binary

Αυτή η έρευνα εξετάζει τα δυαδικά αρχεία που σχετίζονται με το Device Enrollment Program (DEP) και τη Διαχείριση Συσκευών Mobile (MDM) στο macOS. Οι κύριες συνιστώσες περιλαμβάνουν:

mdmclient: Επικοινωνεί με τους διακομιστές MDM και ενεργοποιεί ελέγχους DEP σε εκδόσεις macOS πριν από την 10.13.4.
profiles: Διαχειρίζεται τις Προφίλ Διαμόρφωσης και ενεργοποιεί ελέγχους DEP σε εκδόσεις macOS 10.13.4 και μεταγενέστερες.
cloudconfigurationd: Διαχειρίζεται τις επικοινωνίες του DEP API και ανακτά προφίλ εγγραφής συσκευής.

Οι ελέγχοι DEP χρησιμοποιούν τις λειτουργίες CPFetchActivationRecord και CPGetActivationRecord από το ιδιωτικό πλαίσιο Configuration Profiles για να ανακτήσουν το Αρχείο Ενεργοποίησης, με το CPFetchActivationRecord να συνεργάζεται με το cloudconfigurationd μέσω του XPC.

Ανάπτυξη του Πρωτοκόλλου Tesla και Ανάλυση του Σχήματος Absinthe

Ο έλεγχος DEP περιλαμβάνει το cloudconfigurationd να στέλνει ένα κρυπτογραφημένο, υπογεγραμμένο JSON φορτίο στο iprofiles.apple.com/macProfile. Το φορτίο περιλαμβάνει τον αριθμό σειράς της συσκευής και την ενέργεια "RequestProfileConfiguration". Το σχήμα κρυπτογράφησης που χρησιμοποιείται αναφέρεται εσωτερικά ως "Absinthe". Η αποκωδικοποίηση αυτού του σχήματος είναι πολύπλοκη και περιλαμβάνει πολλά βήματα, τα οποία οδήγησαν στην εξερεύνηση εναλλακτικών μεθόδων για την εισαγωγή αυθαίρετων αριθμών σειράς στο αίτημα Εγγραφής Ενεργοποίησης.

Προϊστάμενοι των Αιτημάτων DEP

Οι προσπάθειες παρεμβολής και τροποποίησης των αιτημάτων DEP προς το iprofiles.apple.com χρησιμοποιώντας εργαλεί

PreviousmacOS MDM NextmacOS Serial Number

Last updated 2 months ago