Hindi - Ht

macOS Keychain

Support HackTricks

Main Keychains

  • यूजर कीचेन (~/Library/Keychains/login.keycahin-db), जिसका उपयोग यूजर-विशिष्ट क्रेडेंशियल्स जैसे एप्लिकेशन पासवर्ड, इंटरनेट पासवर्ड, यूजर-जनित सर्टिफिकेट, नेटवर्क पासवर्ड, और यूजर-जनित सार्वजनिक/निजी कुंजियों को स्टोर करने के लिए किया जाता है।

  • सिस्टम कीचेन (/Library/Keychains/System.keychain), जो सिस्टम-व्यापी क्रेडेंशियल्स जैसे WiFi पासवर्ड, सिस्टम रूट सर्टिफिकेट, सिस्टम निजी कुंजियाँ, और सिस्टम एप्लिकेशन पासवर्ड को स्टोर करता है।

Password Keychain Access

ये फ़ाइलें, जबकि इनमें अंतर्निहित सुरक्षा नहीं है और इन्हें डाउनलोड किया जा सकता है, एन्क्रिप्टेड हैं और इन्हें डिक्रिप्ट करने के लिए यूजर का प्लेनटेक्स्ट पासवर्ड की आवश्यकता होती है। डिक्रिप्शन के लिए Chainbreaker जैसे टूल का उपयोग किया जा सकता है।

Keychain Entries Protections

ACLs

कीचेन में प्रत्येक प्रविष्टि एक्सेस कंट्रोल सूचियों (ACLs) द्वारा शासित होती है जो यह निर्धारित करती है कि कौन कीचेन प्रविष्टि पर विभिन्न क्रियाएँ कर सकता है, जिसमें शामिल हैं:

  • ACLAuhtorizationExportClear: धारक को रहस्य का स्पष्ट पाठ प्राप्त करने की अनुमति देता है।

  • ACLAuhtorizationExportWrapped: धारक को दूसरे प्रदान किए गए पासवर्ड के साथ एन्क्रिप्टेड स्पष्ट पाठ प्राप्त करने की अनुमति देता है।

  • ACLAuhtorizationAny: धारक को कोई भी क्रिया करने की अनुमति देता है।

ACLs के साथ एक विश्वसनीय एप्लिकेशन की सूची भी होती है जो बिना प्रॉम्प्ट के ये क्रियाएँ कर सकती है। यह हो सकता है:

  • Nil (कोई प्राधिकरण आवश्यक नहीं, सभी विश्वसनीय हैं)

  • एक खाली सूची (कोई भी विश्वसनीय नहीं है)

  • विशिष्ट एप्लिकेशनों की सूची

इसके अलावा, प्रविष्टि में कुंजी ACLAuthorizationPartitionID हो सकती है, जिसका उपयोग teamid, apple, और cdhash की पहचान के लिए किया जाता है।

  • यदि teamid निर्दिष्ट है, तो प्रविष्टि मान बिना प्रॉम्प्ट के एक्सेस करने के लिए उपयोग की जाने वाली एप्लिकेशन को समान teamid होना चाहिए।

  • यदि apple निर्दिष्ट है, तो ऐप को Apple द्वारा साइन किया जाना चाहिए।

  • यदि cdhash निर्दिष्ट है, तो ऐप को विशिष्ट cdhash होना चाहिए।

Creating a Keychain Entry

जब Keychain Access.app का उपयोग करके एक नया प्रविष्टि बनाई जाती है, तो निम्नलिखित नियम लागू होते हैं:

  • सभी ऐप एन्क्रिप्ट कर सकते हैं।

  • कोई ऐप निर्यात/डिक्रिप्ट नहीं कर सकता (यूजर को प्रॉम्प्ट किए बिना)।

  • सभी ऐप इंटीग्रिटी चेक देख सकते हैं।

  • कोई ऐप ACLs को बदल नहीं सकता।

  • partitionID को apple पर सेट किया गया है।

जब एक एप्लिकेशन कीचेन में एक प्रविष्टि बनाता है, तो नियम थोड़े अलग होते हैं:

  • सभी ऐप एन्क्रिप्ट कर सकते हैं।

  • केवल बनाने वाला एप्लिकेशन (या कोई अन्य ऐप जो स्पष्ट रूप से जोड़ा गया हो) निर्यात/डिक्रिप्ट कर सकता है (यूजर को प्रॉम्प्ट किए बिना)।

  • सभी ऐप इंटीग्रिटी चेक देख सकते हैं।

  • कोई ऐप ACLs को नहीं बदल सकता।

  • partitionID को teamid:[teamID here] पर सेट किया गया है।

Accessing the Keychain

security

# List keychains
security list-keychains

# Dump all metadata and decrypted secrets (a lot of pop-ups)
security dump-keychain -a -d

# Find generic password for the "Slack" account and print the secrets
security find-generic-password -a "Slack" -g

# Change the specified entrys PartitionID entry
security set-generic-password-parition-list -s "test service" -a "test acount" -S

# Dump specifically the user keychain
security dump-keychain ~/Library/Keychains/login.keychain-db

APIs

कीचेन एन्यूमरेशन और डंपिंग उन रहस्यों की जो प्रॉम्प्ट नहीं बनाएंगे को टूल LockSmith के साथ किया जा सकता है।

प्रत्येक कीचेन प्रविष्टि के बारे में जानकारी सूचीबद्ध करें और प्राप्त करें:

  • API SecItemCopyMatching प्रत्येक प्रविष्टि के बारे में जानकारी देता है और इसका उपयोग करते समय कुछ विशेषताएँ सेट की जा सकती हैं:

  • kSecReturnData: यदि सत्य है, तो यह डेटा को डिक्रिप्ट करने की कोशिश करेगा (संभावित पॉप-अप से बचने के लिए इसे गलत सेट करें)

  • kSecReturnRef: कीचेन आइटम के लिए संदर्भ भी प्राप्त करें (यदि बाद में आप देखते हैं कि आप बिना पॉप-अप के डिक्रिप्ट कर सकते हैं तो इसे सत्य पर सेट करें)

  • kSecReturnAttributes: प्रविष्टियों के बारे में मेटाडेटा प्राप्त करें

  • kSecMatchLimit: कितने परिणाम लौटाने हैं

  • kSecClass: किस प्रकार की कीचेन प्रविष्टि

प्रत्येक प्रविष्टि के ACLs प्राप्त करें:

  • API SecAccessCopyACLList के साथ आप कीचेन आइटम के लिए ACL प्राप्त कर सकते हैं, और यह ACLs की एक सूची लौटाएगा (जैसे ACLAuhtorizationExportClear और अन्य पहले उल्लेखित) जहाँ प्रत्येक सूची में:

  • विवरण

  • विश्वसनीय एप्लिकेशन सूची। यह हो सकता है:

  • एक ऐप: /Applications/Slack.app

  • एक बाइनरी: /usr/libexec/airportd

  • एक समूह: group://AirPort

डेटा निर्यात करें:

  • API SecKeychainItemCopyContent प्लेनटेक्स्ट प्राप्त करता है

  • API SecItemExport कुंजी और प्रमाणपत्रों को निर्यात करता है लेकिन सामग्री को एन्क्रिप्टेड निर्यात करने के लिए पासवर्ड सेट करने की आवश्यकता हो सकती है

और ये हैं निर्धारण बिना प्रॉम्प्ट के एक रहस्य निर्यात करने के लिए:

  • यदि 1+ विश्वसनीय ऐप्स सूचीबद्ध हैं:

  • उचित अधिकार की आवश्यकता है (Nil, या रहस्य जानकारी तक पहुँचने के लिए अनुमति सूची में भाग होना)

  • PartitionID से मेल खाने के लिए कोड हस्ताक्षर की आवश्यकता है

  • एक विश्वसनीय ऐप का कोड हस्ताक्षर मेल खाने की आवश्यकता है (या सही KeychainAccessGroup का सदस्य होना)

  • यदि सभी एप्लिकेशन विश्वसनीय हैं:

  • उचित अधिकार की आवश्यकता है

  • PartitionID से मेल खाने के लिए कोड हस्ताक्षर की आवश्यकता है

  • यदि कोई PartitionID नहीं है, तो यह आवश्यक नहीं है

इसलिए, यदि 1 एप्लिकेशन सूचीबद्ध है, तो आपको उस एप्लिकेशन में कोड इंजेक्ट करने की आवश्यकता है।

यदि एप्पल partitionID में इंगित है, तो आप इसे osascript के साथ एक्सेस कर सकते हैं इसलिए कुछ भी जो partitionID में एप्पल के साथ सभी एप्लिकेशनों पर भरोसा कर रहा है। इसके लिए Python का भी उपयोग किया जा सकता है।

दो अतिरिक्त विशेषताएँ

  • अदृश्य: यह UI कीचेन ऐप से प्रविष्टि को छिपाने के लिए एक बूलियन ध्वज है

  • सामान्य: यह मेटाडेटा संग्रहीत करने के लिए है (इसलिए यह एन्क्रिप्टेड नहीं है)

  • माइक्रोसॉफ्ट संवेदनशील एंडपॉइंट तक पहुँचने के लिए सभी रिफ्रेश टोकन को प्लेन टेक्स्ट में संग्रहीत कर रहा था।

संदर्भ

HackTricks का समर्थन करें
PreviousmacOS Serial NumberNextmacOS Useful Commands

Last updated