macOS Network Services & Protocols
Usluge za daljinski pristup
Ovo su uobičajene macOS usluge za daljinski pristup.
Možete omogućiti/onemogućiti ove usluge u System Settings
--> Sharing
VNC, poznat kao "Screen Sharing" (tcp:5900)
SSH, nazvan "Remote Login" (tcp:22)
Apple Remote Desktop (ARD), ili "Remote Management" (tcp:3283, tcp:5900)
AppleEvent, poznat kao "Remote Apple Event" (tcp:3031)
Proverite da li je neka od ovih usluga omogućena pokretanjem:
Pentestiranje ARD-a
Apple Remote Desktop (ARD) je unapređena verzija Virtual Network Computing (VNC) prilagođena za macOS, koja nudi dodatne funkcionalnosti. Značajna ranjivost u ARD-u je njegov metod autentifikacije za kontrolni ekran lozinke, koji koristi samo prvih 8 karaktera lozinke, što ga čini podložnim brute force napadima pomoću alata kao što su Hydra ili GoRedShell, jer ne postoje podrazumevani limiti brzine.
Ranjive instance mogu se identifikovati korišćenjem nmap-ovog vnc-info
skripta. Servisi koji podržavaju VNC Authentication (2)
su posebno podložni brute force napadima zbog odsjecanja lozinke na 8 karaktera.
Da biste omogućili ARD za različite administrativne zadatke kao što su eskalacija privilegija, pristup grafičkom korisničkom interfejsu ili praćenje korisnika, koristite sledeću komandu:
ARD pruža različite nivoe kontrole, uključujući posmatranje, deljenu kontrolu i potpunu kontrolu, sa sesijama koje traju čak i nakon promene korisničke lozinke. Omogućava slanje Unix komandi direktno, izvršavajući ih kao root za administrativne korisnike. Značajne funkcije su zakazivanje zadataka i pretraga udaljenog Spotlight-a, koje olakšavaju udaljene pretrage osetljivih datoteka na više mašina.
Bonjour protokol
Bonjour, tehnologija dizajnirana od strane Apple-a, omogućava uređajima na istoj mreži da otkriju ponuđene usluge jedni drugih. Poznat i kao Rendezvous, Zero Configuration ili Zeroconf, omogućava uređaju da se pridruži TCP/IP mreži, automatski izabere IP adresu i emituje svoje usluge drugim mrežnim uređajima.
Zero Configuration Networking, koji pruža Bonjour, omogućava uređajima da:
Automatski dobiju IP adresu čak i u odsustvu DHCP servera.
Izvrše prevod imena u adresu bez potrebe za DNS serverom.
Otkriju dostupne usluge na mreži.
Uređaji koji koriste Bonjour će sami dodeliti IP adresu iz opsega 169.254/16 i proveriti njenu jedinstvenost na mreži. Mac računari održavaju unos u rutiranju za ovu podmrežu, koji se može proveriti putem netstat -rn | grep 169
.
Za DNS, Bonjour koristi Multicast DNS (mDNS) protokol. mDNS radi preko porta 5353/UDP, koristeći standardne DNS upite, ali ciljajući multicast adresu 224.0.0.251. Ovaj pristup omogućava da svi uređaji koji slušaju na mreži mogu da primaju i odgovaraju na upite, olakšavajući ažuriranje njihovih zapisa.
Prilikom pridruživanja mreži, svaki uređaj sam bira ime, koje obično završava sa .local, a može biti izvedeno iz imena hosta ili generisano nasumično.
Otkrivanje usluga unutar mreže olakšano je pomoću DNS Service Discovery (DNS-SD). Iskorišćavajući format DNS SRV zapisa, DNS-SD koristi DNS PTR zapise kako bi omogućio listanje više usluga. Klijent koji traži određenu uslugu će zatražiti PTR zapis za <Usluga>.<Domen>
, a zauzvrat će dobiti listu PTR zapisa formatiranih kao <Instanca>.<Usluga>.<Domen>
ako je usluga dostupna sa više hostova.
dns-sd
alat može se koristiti za otkrivanje i oglašavanje mrežnih usluga. Evo nekoliko primera njegove upotrebe:
Pretraga SSH usluga
Za pretragu SSH usluga na mreži koristi se sledeća komanda:
Ova komanda pokreće pretraživanje za _ssh._tcp uslugama i prikazuje detalje kao što su vremenska oznaka, zastavice, interfejs, domen, tip usluge i ime instance.
Oglašavanje HTTP usluge
Da biste oglašavali HTTP uslugu, možete koristiti:
Ova komanda registruje HTTP servis nazvan "Index" na portu 80 sa putanjom /index.html
.
Zatim, da biste pretražili HTTP servise na mreži:
Kada se servis pokrene, on objavljuje svoju dostupnost svim uređajima u podmreži putem multicastiranja svoje prisutnosti. Uređaji zainteresovani za ove servise ne moraju slati zahteve, već jednostavno slušaju ove objave.
Za korisnički prijateljski interfejs, aplikacija Discovery - DNS-SD Browser dostupna na Apple App Store-u može vizualizovati servise koji se nude na lokalnoj mreži.
Alternativno, mogu se napisati prilagođeni skriptovi za pretraživanje i otkrivanje servisa koristeći biblioteku python-zeroconf
. Skript python-zeroconf demonstrira kreiranje pretraživača servisa za _http._tcp.local.
servise, ispisujući dodate ili uklonjene servise:
Onemogućavanje Bonjour-a
Ako postoje zabrinutosti u vezi sa sigurnošću ili drugi razlozi za onemogućavanje Bonjour-a, može se isključiti korišćenjem sledeće komande:
Reference
Last updated