macOS Bypassing Firewalls
AWS Hacking'i öğrenin ve uygulayın: HackTricks Eğitimi AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve uygulayın: HackTricks Eğitimi GCP Kırmızı Takım Uzmanı (GRTE)
Bulunan Teknikler
Aşağıdaki teknikler bazı macOS güvenlik duvarı uygulamalarında çalışır bulunmuştur.
Beyaz liste adlarını kötüye kullanma
Örneğin, zararlı yazılımı
launchd
gibi iyi bilinen macOS işlemleri adlarıyla çağırma
Sentetik Tıklama
Güvenlik duvarı kullanıcıdan izin istediğinde zararlı yazılımın izin ver düğmesine tıklamasını sağlama
Apple imzalı ikilileri Kullanma
curl
gibi, ayrıcawhois
gibi diğerleri
İyi bilinen apple alan adları
Güvenlik duvarı, apple.com
veya icloud.com
gibi iyi bilinen apple alan adlarına bağlantılara izin veriyor olabilir. Ve iCloud bir C2 olarak kullanılabilir.
Genel Atlatma
Güvenlik duvarlarını atlatmaya yönelik bazı fikirler
İzin verilen trafiği kontrol etme
İzin verilen trafiği bilmek, potansiyel olarak beyaz listelenmiş alan adlarını veya bunlara erişime izin verilen uygulamaları belirlemenize yardımcı olacaktır
DNS Kötüye Kullanımı
DNS çözümlemeleri, muhtemelen DNS sunucularına erişime izin verilecek olan mdnsreponder
imzalı uygulama aracılığıyla yapılır.
Tarayıcı Uygulamaları Aracılığıyla
oascript
Google Chrome
Firefox
Safari
İşlem enjeksiyonu aracılığıyla
Eğer bir işleme kod enjekte edebilirseniz ve bu işlem herhangi bir sunucuya bağlanmaya izin veriliyorsa, güvenlik duvarı korumalarını atlayabilirsiniz:
macOS Process AbuseReferanslar
AWS Hacking'i öğrenin ve uygulayın:HackTricks Eğitimi AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve uygulayın: HackTricks Eğitimi GCP Kırmızı Takım Uzmanı (GRTE)
Last updated