mirror of
https://github.com/carlospolop/hacktricks
synced 2025-01-25 11:25:13 +00:00
116 lines
6.5 KiB
Markdown
116 lines
6.5 KiB
Markdown
|
# Depuración del Sandbox Predeterminado de macOS
|
||
|
|
||
|
<details>
|
||
|
|
||
|
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
|
||
|
|
||
|
* ¿Trabajas en una **empresa de ciberseguridad**? ¿Quieres ver tu **empresa anunciada en HackTricks**? ¿O quieres tener acceso a la **última versión de PEASS o descargar HackTricks en PDF**? ¡Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
|
||
|
* Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
|
||
|
* Obtén el [**swag oficial de PEASS y HackTricks**](https://peass.creator-spring.com)
|
||
|
* **Únete al** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de Telegram**](https://t.me/peass) o **sígueme** en **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
||
|
* **Comparte tus trucos de hacking enviando PRs al** [**repositorio de hacktricks**](https://github.com/carlospolop/hacktricks) **y al** [**repositorio de hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
||
|
|
||
|
</details>
|
||
|
|
||
|
En esta página puedes encontrar cómo crear una aplicación para ejecutar comandos arbitrarios desde dentro del sandbox predeterminado de macOS:
|
||
|
|
||
|
1. Compila la aplicación:
|
||
|
|
||
|
{% code title="main.m" %}
|
||
|
```objectivec
|
||
|
#include <Foundation/Foundation.h>
|
||
|
|
||
|
int main(int argc, const char * argv[]) {
|
||
|
@autoreleasepool {
|
||
|
while (true) {
|
||
|
char input[512];
|
||
|
|
||
|
printf("Enter command to run (or 'exit' to quit): ");
|
||
|
if (fgets(input, sizeof(input), stdin) == NULL) {
|
||
|
break;
|
||
|
}
|
||
|
|
||
|
// Remove newline character
|
||
|
size_t len = strlen(input);
|
||
|
if (len > 0 && input[len - 1] == '\n') {
|
||
|
input[len - 1] = '\0';
|
||
|
}
|
||
|
|
||
|
if (strcmp(input, "exit") == 0) {
|
||
|
break;
|
||
|
}
|
||
|
|
||
|
system(input);
|
||
|
}
|
||
|
}
|
||
|
return 0;
|
||
|
}
|
||
|
```
|
||
|
{% endcode %}
|
||
|
|
||
|
Compílalo ejecutando: `clang -framework Foundation -o SandboxedShellApp main.m`
|
||
|
|
||
|
2. Construye el paquete `.app`
|
||
|
```bash
|
||
|
mkdir -p SandboxedShellApp.app/Contents/MacOS
|
||
|
mv SandboxedShellApp SandboxedShellApp.app/Contents/MacOS/
|
||
|
|
||
|
cat << EOF > SandboxedShellApp.app/Contents/Info.plist
|
||
|
<?xml version="1.0" encoding="UTF-8"?>
|
||
|
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
|
||
|
<plist version="1.0">
|
||
|
<dict>
|
||
|
<key>CFBundleIdentifier</key>
|
||
|
<string>com.example.SandboxedShellApp</string>
|
||
|
<key>CFBundleName</key>
|
||
|
<string>SandboxedShellApp</string>
|
||
|
<key>CFBundleVersion</key>
|
||
|
<string>1.0</string>
|
||
|
<key>CFBundleExecutable</key>
|
||
|
<string>SandboxedShellApp</string>
|
||
|
</dict>
|
||
|
</plist>
|
||
|
EOF
|
||
|
```
|
||
|
3. Definir los permisos
|
||
|
|
||
|
Los permisos son declaraciones en el archivo de configuración de la sandbox que especifican qué acciones puede realizar una aplicación dentro del entorno restringido. Estos permisos se conocen como "entitlements" en macOS.
|
||
|
|
||
|
Los entitlements definen las capacidades y restricciones de una aplicación en la sandbox. Pueden permitir o denegar el acceso a recursos del sistema, como archivos, directorios, servicios de red y más. Al definir los entitlements, se establece el nivel de acceso que una aplicación tiene dentro de la sandbox.
|
||
|
|
||
|
Es importante tener en cuenta que los entitlements deben ser cuidadosamente configurados para evitar posibles vulnerabilidades o abusos. Una configuración incorrecta de los entitlements puede permitir a una aplicación realizar acciones no deseadas o acceder a información confidencial.
|
||
|
|
||
|
Los entitlements se definen en el archivo de configuración de la sandbox utilizando una sintaxis específica. Cada permiso tiene un nombre y un valor asociado que determina si está permitido o denegado. Algunos ejemplos de entitlements comunes incluyen el acceso a la cámara, el micrófono, la ubicación del usuario y la red.
|
||
|
|
||
|
Es fundamental comprender y definir correctamente los entitlements para garantizar la seguridad y privacidad de las aplicaciones en la sandbox de macOS.
|
||
|
```bash
|
||
|
cat << EOF > entitlements.plist
|
||
|
<?xml version="1.0" encoding="UTF-8"?>
|
||
|
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
|
||
|
<plist version="1.0">
|
||
|
<dict>
|
||
|
<key>com.apple.security.app-sandbox</key>
|
||
|
<true/>
|
||
|
</dict>
|
||
|
</plist>
|
||
|
EOF
|
||
|
```
|
||
|
4. Firma la aplicación (necesitas crear un certificado en el llavero)
|
||
|
```bash
|
||
|
codesign --entitlements entitlements.plist -s "YourIdentity" SandboxedShellApp
|
||
|
|
||
|
# An d in case you need this in the future
|
||
|
codesign --remove-signature SandboxedShellApp.app
|
||
|
```
|
||
|
<details>
|
||
|
|
||
|
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
|
||
|
|
||
|
* ¿Trabajas en una **empresa de ciberseguridad**? ¿Quieres ver tu **empresa anunciada en HackTricks**? ¿O quieres tener acceso a la **última versión de PEASS o descargar HackTricks en PDF**? ¡Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
|
||
|
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
|
||
|
* Obtén el [**merchandising oficial de PEASS y HackTricks**](https://peass.creator-spring.com)
|
||
|
* **Únete al** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de Telegram**](https://t.me/peass) o **sígueme** en **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
||
|
* **Comparte tus trucos de hacking enviando PRs al** [**repositorio de hacktricks**](https://github.com/carlospolop/hacktricks) **y al** [**repositorio de hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
||
|
|
||
|
</details>
|