macOS Bypassing Firewalls
Pronađene tehnike
Navedene tehnike su pronađene da funkcionišu u nekim macOS firewall aplikacijama.
Zloupotreba imena na beloj listi
Na primer nazivanje malvera imenima dobro poznatih macOS procesa poput
launchd
Sintetički Klik
Ako firewall zatraži dozvolu od korisnika, naterajte malver da klikne na dozvolu
Koristite Apple potpisane binarne datoteke
Poput
curl
, ali i drugih poputwhois
Dobro poznati Apple domeni
Firewall bi mogao dozvoljavati konekcije ka dobro poznatim Apple domenima poput apple.com
ili icloud.com
. iCloud bi mogao biti korišćen kao C2.
Generički Bajpas
Neke ideje za pokušaj obilaženja firewall-a
Provera dozvoljenog saobraćaja
Znanje o dozvoljenom saobraćaju će vam pomoći da identifikujete potencijalno beloliste domene ili koje aplikacije imaju dozvolu za pristup istima
Zloupotreba DNS-a
DNS rezolucije se vrše putem potpisanog aplikacije mdnsreponder
koja će verovatno biti dozvoljena da kontaktira DNS servere.
Putem aplikacija pregledača
oascript
Google Chrome
Firefox
Safari
Putem ubacivanja procesa
Ako možete ubaciti kod u proces koji je dozvoljen da se poveže sa bilo kojim serverom, možete zaobići zaštitu firewall-a:
pagemacOS Process AbuseReference
Last updated