macOS Bypassing Firewalls
Τεχνικές που βρέθηκαν
Οι παρακάτω τεχνικές βρέθηκαν να λειτουργούν σε ορισμένες εφαρμογές τείχους προστασίας στο macOS.
Κατάχρηση ονομάτων λευκής λίστας
Για παράδειγμα, να ονομάζεται ο κακόβουλος κώδικας με ονόματα γνωστών διεργασιών του macOS όπως το
launchd
Συνθετικό Κλικ
Εάν το τείχος προστασίας ζητάει άδεια από τον χρήστη, ο κακόβουλος κώδικας μπορεί να κάνει κλικ στο "επιτρέπω"
Χρήση υπογεγραμμένων δυαδικών αρχείων της Apple
Όπως το
curl
, αλλά και άλλα όπως τοwhois
Γνωστοί τομείς της Apple
Το τείχος προστασίας μπορεί να επιτρέπει συνδέσεις σε γνωστούς τομείς της Apple, όπως το apple.com
ή το icloud.com
. Και η iCloud μπορεί να χρησιμοποιηθεί ως C2.
Γενική Διάβαση
Ορισμένες ιδέες για να προσπαθήσετε να διαβείτε τα τείχη προστασίας
Έλεγχος της επιτρεπόμενης κίνησης
Γνωρίζοντας την επιτρεπόμενη κίνηση, μπορείτε να αναγνωρίσετε δυνητικά τομείς που βρίσκονται στη λευκή λίστα ή ποιες εφαρμογές έχουν άδεια πρόσβασης σε αυτούς.
Κατάχρηση του DNS
Οι αναλύσεις DNS γίνονται μέσω της εφαρμογής mdnsreponder
που έχει υπογραφή και πιθανότατα θα επιτραπεί να επικοινωνήσει με τους διακομιστές DNS.
Μέσω εφαρμογών περιήγησης
oascript
Google Chrome
Firefox
Περιήγηση Safari
Μέσω εισαγωγής διεργασιών
Εάν μπορείτε να εισάγετε κώδικα σε μια διεργασία που επιτρέπεται να συνδεθεί σε οποιονδήποτε διακομιστή, μπορείτε να παρακάμψετε τις προστασίες του τείχους προστασίας:
pagemacOS Process AbuseΑναφορές
Last updated