macOS Bypassing Firewalls
Mbinu Zilizopatikana
Mbinu zifuatazo zilipatikana zikifanya kazi kwenye baadhi ya programu za firewall za macOS.
Kutumia majina ya orodha nyeupe vibaya
Kwa mfano kuita zisizo na programu hasidi majina ya michakato inayojulikana vizuri ya macOS kama vile
launchd
Bonyeza ya Kisynthetic
Ikiwa firewall inauliza idhini kwa mtumiaji, fanya zisizo na programu hasidi bonyeza kwenye ruhusu
Tumia programu zilizosainiwa na Apple
Kama vile
curl
, lakini pia nyingine kamawhois
Vipeni vya Apple vilivyofahamika
Firewall inaweza kuruhusu uhusiano kwenye vikoa vya Apple vilivyofahamika kama vile apple.com
au icloud.com
. Na iCloud inaweza kutumika kama C2.
Kupitisha Kwa Ujumla
Mawazo kadhaa kujaribu kupitisha firewalls
Angalia trafiki iliyoruhusiwa
Kujua trafiki iliyoruhusiwa kutakusaidia kutambua vikoa vilivyowekwa kwenye orodha nyeupe au ni programu zipi zilizoruhusiwa kufikia vikoa hivyo.
Kutumia DNS
Ufumbuzi wa DNS unafanywa kupitia programu iliyosainiwa ya mdnsreponder
ambayo labda itaruhusiwa kuwasiliana na seva za DNS.
Kupitia Programu za Kivinjari
oascript
Google Chrome
Firefox
Safari
Kupitia sindano za michakato
Ikiwa unaweza kuingiza nambari ndani ya mchakato ambao una ruhusa ya kuunganisha kwenye seva yoyote unaweza kudukua kinga ya firewall:
pagemacOS Process AbuseMarejeo
Last updated