macOS Bypassing Firewalls
Bulunan Teknikler
Aşağıdaki teknikler bazı macOS güvenlik duvarı uygulamalarında çalışırken bulundu.
Beyaz liste adlarını kötüye kullanma
Örneğin, zararlı yazılımı
launchd
gibi iyi bilinen macOS işlemleri adlarıyla çağırmak
Sentetik Tıklama
Güvenlik duvarı kullanıcıdan izin istediğinde zararlı yazılımın izin ver'e tıklamasını sağlamak
Apple imzalı ikilileri kullanma
curl
gibi, ayrıcawhois
gibi diğerleri
Tanınmış apple alan adları
Güvenlik duvarı, apple.com
veya icloud.com
gibi iyi bilinen apple alan adlarına bağlantıları izin veriyor olabilir. Ve iCloud bir C2 olarak kullanılabilir.
Genel Atlatma
Güvenlik duvarlarını atlatmaya yönelik bazı fikirler
İzin verilen trafiği kontrol etme
İzin verilen trafiği bilmek, potansiyel olarak beyaz listelenmiş alan adlarını veya bunlara erişime izin verilen uygulamaları belirlemenize yardımcı olacaktır
DNS Kötüye Kullanımı
DNS çözümlemeleri muhtemelen DNS sunucularına erişime izin verilecek olan mdnsreponder
imzalı uygulama aracılığıyla yapılır.
Tarayıcı Uygulamaları Aracılığıyla
oascript
Google Chrome
Firefox
Safari
İşlem enjeksiyonu yoluyla
Eğer bir işleme kod enjekte edebilirseniz ve bu işlem herhangi bir sunucuya bağlanmaya izin veriliyorsa, güvenlik duvarı korumalarını atlayabilirsiniz:
pagemacOS Process AbuseReferanslar
Last updated