hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-file-extension-apps.md

# Manejadores de aplicaciones de extensiones de archivos y esquemas de URL de macOS

<details>

<summary><strong>Aprende hacking en AWS desde cero hasta experto con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Experto en Red Team de AWS de HackTricks)</strong></a><strong>!</strong></summary>

Otras formas de apoyar a HackTricks:

* Si deseas ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** ¡Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Obtén el [**swag oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **síguenos** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Comparte tus trucos de hacking enviando PRs a los** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositorios de github.

</details>

## Base de datos de LaunchServices

Esta es una base de datos de todas las aplicaciones instaladas en macOS que se pueden consultar para obtener información sobre cada aplicación instalada, como los esquemas de URL que admite y los tipos MIME.

Es posible volcar esta base de datos con:

{% code overflow="wrap" %}
```
/System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -dump
```
{% endcode %}

O utilizando la herramienta [**lsdtrip**](https://newosxbook.com/tools/lsdtrip.html).

**`/usr/libexec/lsd`** es el cerebro de la base de datos. Proporciona **varios servicios XPC** como `.lsd.installation`, `.lsd.open`, `.lsd.openurl`, y más. Pero también **requiere algunos permisos** para que las aplicaciones puedan utilizar las funcionalidades XPC expuestas, como `.launchservices.changedefaulthandler` o `.launchservices.changeurlschemehandler` para cambiar las aplicaciones predeterminadas para tipos de archivos MIME o esquemas de URL, entre otros.

**`/System/Library/CoreServices/launchservicesd`** reclama el servicio `com.apple.coreservices.launchservicesd` y se puede consultar para obtener información sobre las aplicaciones en ejecución. Se puede consultar con la herramienta del sistema /**`usr/bin/lsappinfo`** o con [**lsdtrip**](https://newosxbook.com/tools/lsdtrip.html).

## Manejadores de aplicaciones de extensiones de archivo y esquemas de URL

La siguiente línea puede ser útil para encontrar las aplicaciones que pueden abrir archivos dependiendo de la extensión:

{% code overflow="wrap" %}
```bash
/System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -dump | grep -E "path:|bindings:|name:"
```
{% endcode %}

O utiliza algo como [**SwiftDefaultApps**](https://github.com/Lord-Kamina/SwiftDefaultApps):
```bash
./swda getSchemes #Get all the available schemes
./swda getApps #Get all the apps declared
./swda getUTIs #Get all the UTIs
./swda getHandler --URL ftp #Get ftp handler
```
También puedes verificar las extensiones admitidas por una aplicación haciendo:
```
cd /Applications/Safari.app/Contents
grep -A3 CFBundleTypeExtensions Info.plist  | grep string
<string>css</string>
<string>pdf</string>
<string>webarchive</string>
<string>webbookmark</string>
<string>webhistory</string>
<string>webloc</string>
<string>download</string>
<string>safariextz</string>
<string>gif</string>
<string>html</string>
<string>htm</string>
<string>js</string>
<string>jpg</string>
<string>jpeg</string>
<string>jp2</string>
<string>txt</string>
<string>text</string>
<string>png</string>
<string>tiff</string>
<string>tif</string>
<string>url</string>
<string>ico</string>
<string>xhtml</string>
<string>xht</string>
<string>xml</string>
<string>xbl</string>
<string>svg</string>
```
<details>

<summary><strong>Aprende hacking en AWS desde cero hasta experto con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Otras formas de apoyar a HackTricks:

* Si quieres ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Obtén el [**swag oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **síguenos** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Comparte tus trucos de hacking enviando PRs a los** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositorios de github.

</details>
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-07 05:32:25 +00:00			`# Manejadores de aplicaciones de extensiones de archivos y esquemas de URL de macOS`
Translated ['macos-hardening/macos-security-and-privilege-escalation/REA 2024-01-04 11:35:35 +00:00
			`<details>`

Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-24 23:47:59 +00:00			`<summary><strong>Aprende hacking en AWS desde cero hasta experto con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Experto en Red Team de AWS de HackTricks)</strong></a><strong>!</strong></summary>`
Translated ['macos-hardening/macos-security-and-privilege-escalation/REA 2024-01-04 11:35:35 +00:00
			`Otras formas de apoyar a HackTricks:`

Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-24 23:47:59 +00:00			`* Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los [PLANES DE SUSCRIPCIÓN](https://github.com/sponsors/carlospolop)!`
			`* Obtén el [swag oficial de PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Descubre [La Familia PEASS](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Únete al 💬 [grupo de Discord](https://discord.gg/hRep4RUj7f) o al [grupo de telegram](https://t.me/peass) o síguenos en Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Comparte tus trucos de hacking enviando PRs a los [HackTricks](https://github.com/carlospolop/hacktricks) y [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) repositorios de github.`
Translated ['macos-hardening/macos-security-and-privilege-escalation/REA 2024-01-04 11:35:35 +00:00
			`</details>`

Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-24 23:47:59 +00:00			`## Base de datos de LaunchServices`

			`Esta es una base de datos de todas las aplicaciones instaladas en macOS que se pueden consultar para obtener información sobre cada aplicación instalada, como los esquemas de URL que admite y los tipos MIME.`

			`Es posible volcar esta base de datos con:`

			`{% code overflow="wrap" %}`
			```
			`/System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -dump`
			```
			`{% endcode %}`

			`O utilizando la herramienta [lsdtrip](https://newosxbook.com/tools/lsdtrip.html).`

			`/usr/libexec/lsd` es el cerebro de la base de datos. Proporciona varios servicios XPC como `.lsd.installation`, `.lsd.open`, `.lsd.openurl`, y más. Pero también requiere algunos permisos para que las aplicaciones puedan utilizar las funcionalidades XPC expuestas, como `.launchservices.changedefaulthandler` o `.launchservices.changeurlschemehandler` para cambiar las aplicaciones predeterminadas para tipos de archivos MIME o esquemas de URL, entre otros.

			`/System/Library/CoreServices/launchservicesd` reclama el servicio `com.apple.coreservices.launchservicesd` y se puede consultar para obtener información sobre las aplicaciones en ejecución. Se puede consultar con la herramienta del sistema /`usr/bin/lsappinfo` o con [lsdtrip](https://newosxbook.com/tools/lsdtrip.html).

			`## Manejadores de aplicaciones de extensiones de archivo y esquemas de URL`
f 2023-06-05 18:30:03 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/REA 2023-06-10 11:14:12 +00:00			`La siguiente línea puede ser útil para encontrar las aplicaciones que pueden abrir archivos dependiendo de la extensión:`
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-24 23:47:59 +00:00
			`{% code overflow="wrap" %}`
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-07 05:32:25 +00:00			```bash
f 2023-06-05 18:30:03 +00:00			`/System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/LaunchServices.framework/Versions/A/Support/lsregister -dump \| grep -E "path:\|bindings:\|name:"`
			```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-24 23:47:59 +00:00			`{% endcode %}`

Translated ['macos-hardening/macos-security-and-privilege-escalation/REA 2023-06-10 11:14:12 +00:00			`O utiliza algo como [SwiftDefaultApps](https://github.com/Lord-Kamina/SwiftDefaultApps):`
			```bash
f 2023-06-05 18:30:03 +00:00			`./swda getSchemes #Get all the available schemes`
			`./swda getApps #Get all the apps declared`
			`./swda getUTIs #Get all the UTIs`
			`./swda getHandler --URL ftp #Get ftp handler`
			```
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-07 05:32:25 +00:00			`También puedes verificar las extensiones admitidas por una aplicación haciendo:`
f 2023-06-05 18:30:03 +00:00			```
			`cd /Applications/Safari.app/Contents`
			`grep -A3 CFBundleTypeExtensions Info.plist \| grep string`
Translated ['macos-hardening/macos-security-and-privilege-escalation/REA 2024-01-04 11:35:35 +00:00			`<string>css</string>`
			`<string>pdf</string>`
			`<string>webarchive</string>`
			`<string>webbookmark</string>`
			`<string>webhistory</string>`
			`<string>webloc</string>`
			`<string>download</string>`
			`<string>safariextz</string>`
			`<string>gif</string>`
			`<string>html</string>`
			`<string>htm</string>`
			`<string>js</string>`
			`<string>jpg</string>`
			`<string>jpeg</string>`
			`<string>jp2</string>`
			`<string>txt</string>`
			`<string>text</string>`
			`<string>png</string>`
			`<string>tiff</string>`
			`<string>tif</string>`
			`<string>url</string>`
			`<string>ico</string>`
			`<string>xhtml</string>`
			`<string>xht</string>`
			`<string>xml</string>`
			`<string>xbl</string>`
			`<string>svg</string>`
f 2023-06-05 18:30:03 +00:00			```
			`<details>`

Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-24 23:47:59 +00:00			`<summary><strong>Aprende hacking en AWS desde cero hasta experto con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Translated ['macos-hardening/macos-security-and-privilege-escalation/REA 2024-01-04 11:35:35 +00:00
			`Otras formas de apoyar a HackTricks:`
f 2023-06-05 18:30:03 +00:00
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-07 05:32:25 +00:00			`* Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los [PLANES DE SUSCRIPCIÓN](https://github.com/sponsors/carlospolop)!`
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-24 23:47:59 +00:00			`* Obtén el [swag oficial de PEASS & HackTricks](https://peass.creator-spring.com)`
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-07 05:32:25 +00:00			`* Descubre [La Familia PEASS](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-24 23:47:59 +00:00			`* Únete al 💬 [grupo de Discord](https://discord.gg/hRep4RUj7f) o al [grupo de telegram](https://t.me/peass) o síguenos en Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks\_live).`
Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-07 05:32:25 +00:00			`* Comparte tus trucos de hacking enviando PRs a los [HackTricks](https://github.com/carlospolop/hacktricks) y [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) repositorios de github.`
f 2023-06-05 18:30:03 +00:00
			`</details>`