macOS Security & Privilege Escalation
Pridružite se HackenProof Discord serveru kako biste komunicirali sa iskusnim hakerima i lovcima na bagove!
Hakerski Uvidi Uključite se u sadržaj koji istražuje uzbuđenje i izazove hakovanja
Vesti o Hakovanju u Realnom Vremenu Budite u toku sa brzim svetom hakovanja kroz vesti i uvide u realnom vremenu
Najnovije Najave Budite informisani o najnovijim nagradama za pronalaženje bagova i bitnim ažuriranjima platformi
Pridružite nam se na Discord-u i počnite da sarađujete sa vrhunskim hakerima danas!
Osnovno o MacOS-u
Ako niste upoznati sa macOS-om, trebalo bi da počnete sa učenjem osnova macOS-a:
Posebne macOS datoteke i dozvole:
Uobičajeni macOS korisnici
AppleFS
Arhitektura jezgra
Uobičajene macOS mrežne usluge i protokoli
Opensource macOS: https://opensource.apple.com/
Da biste preuzeli
tar.gzpromenite URL kao što je https://opensource.apple.com/source/dyld/ u https://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gz
MacOS MDM
U kompanijama macOS sistemi verovatno će biti upravljani MDM-om. Stoga, sa perspektive napadača je zanimljivo znati kako to funkcioniše:
pagemacOS MDMMacOS - Inspekcija, Debugovanje i Faziranje
pagemacOS Apps - Inspecting, debugging and FuzzingZaštite MacOS Bezbednosti
pagemacOS Security ProtectionsNapadna Površina
Dozvole Datoteka
Ako proces koji se izvršava kao root piše datoteku kojom može upravljati korisnik, korisnik bi to mogao zloupotrebiti za eskalaciju privilegija. Ovo se može desiti u sledećim situacijama:
Datoteka koja se koristi već je kreirana od strane korisnika (vlasništvo korisnika)
Datoteka koja se koristi je upisiva od strane korisnika zbog grupe
Datoteka koja se koristi je unutar direktorijuma koji je vlasništvo korisnika (korisnik bi mogao kreirati datoteku)
Datoteka koja se koristi je unutar direktorijuma koji je vlasništvo root-a, ali korisnik ima pristup pisanju nad njim zbog grupe (korisnik bi mogao kreirati datoteku)
Mogućnost kreiranja datoteke koja će biti korišćena od strane root-a, omogućava korisniku da iskoristi njen sadržaj ili čak kreira simboličke veze/fizičke veze da je usmeri na drugo mesto.
Za ovakve ranjivosti ne zaboravite da proverite ranjive .pkg instalere:
Ekstenzija Datoteke & Aplikacije za Obradu URL šema
Čudne aplikacije registrovane preko ekstenzija datoteka mogu biti zloupotrebljene i različite aplikacije mogu biti registrovane da otvore specifične protokole
pagemacOS File Extension & URL scheme app handlersmacOS TCC / SIP Eskalacija Privilegija
U macOS-u aplikacije i binarni fajlovi mogu imati dozvole za pristup fasciklama ili podešavanjima koja ih čine privilegovanim u odnosu na druge.
Stoga, napadač koji želi uspešno kompromitovati macOS mašinu će morati da eskalira svoje TCC privilegije (ili čak zaobiđe SIP, u zavisnosti od svojih potreba).
Ove privilegije obično se dodeljuju u obliku ovlašćenja sa kojima je aplikacija potpisana, ili aplikacija može zatražiti neke pristupe i nakon što ih korisnik odobri mogu se naći u TCC bazama podataka. Drugi način na koji proces može dobiti ove privilegije je ako je potomak procesa sa tim privilegijama jer se obično nasleđuju.
Pratite ove linkove da biste pronašli različite načine za eskalciju privilegija u TCC-u, za zaobilaženje TCC-a i kako je u prošlosti SIP zaobiđen.
macOS Tradicionalna Eskalacija Privilegija
Naravno, sa perspektive timova za crveno testiranje trebalo bi da vas zanima i eskalacija do root-a. Proverite sledeći post za neke smernice:
pagemacOS Privilege Escalation## Reference
Pridružite se HackenProof Discord serveru kako biste komunicirali sa iskusnim hakerima i lovcima na bagove!
Hacking Insights Uključite se u sadržaj koji istražuje uzbuđenje i izazove hakovanja
Vesti o hakovanju u realnom vremenu Budite u toku sa brzim svetom hakovanja kroz vesti i uvide u realnom vremenu
Poslednje objave Budite informisani o najnovijim nagradama za pronalaženje bagova i važnim ažuriranjima platforme
Pridružite nam se na Discord-u i počnite da sarađujete sa vrhunskim hakerima danas!
Last updated
