hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-protocols.md

# Serviços e Protocolos de Rede do macOS

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>

## Serviços de Acesso Remoto

Esses são os serviços comuns do macOS para acessá-los remotamente.\
Você pode habilitar/desabilitar esses serviços em `Configurações do Sistema` --> `Compartilhamento`

* **VNC**, conhecido como "Compartilhamento de Tela"
* **SSH**, chamado de "Login Remoto"
* **Apple Remote Desktop** (ARD), ou "Gerenciamento Remoto"
* **AppleEvent**, conhecido como "Evento Apple Remoto"

Verifique se algum deles está habilitado executando:
```bash
rmMgmt=$(netstat -na | grep LISTEN | grep tcp46 | grep "*.3283" | wc -l);
scrShrng=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | grep "*.5900" | wc -l);
flShrng=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | egrep "\*.88|\*.445|\*.548" | wc -l);
rLgn=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | grep "*.22" | wc -l);
rAE=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | grep "*.3031" | wc -l);
bmM=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | grep "*.4488" | wc -l);
printf "\nThe following services are OFF if '0', or ON otherwise:\nScreen Sharing: %s\nFile Sharing: %s\nRemote Login: %s\nRemote Mgmt: %s\nRemote Apple Events: %s\nBack to My Mac: %s\n\n" "$scrShrng" "$flShrng" "$rLgn" "$rmMgmt" "$rAE" "$bmM";
```
## Protocolo Bonjour

O **Bonjour** é uma tecnologia projetada pela Apple que permite que computadores e **dispositivos localizados na mesma rede aprendam sobre os serviços oferecidos** por outros computadores e dispositivos. Ele é projetado de tal forma que qualquer dispositivo compatível com Bonjour pode ser conectado a uma rede TCP/IP e ele **escolherá um endereço IP** e fará com que outros computadores nessa rede **conheçam os serviços que oferece**. O Bonjour às vezes é referido como Rendezvous, **Zero Configuration** ou Zeroconf.\
A Rede de Configuração Zero, como a fornecida pelo Bonjour, oferece:

* Deve ser capaz de **obter um endereço IP** (mesmo sem um servidor DHCP)
* Deve ser capaz de fazer **tradução de nome para endereço** (mesmo sem um servidor DNS)
* Deve ser capaz de **descobrir serviços na rede**

O dispositivo obterá um **endereço IP no intervalo 169.254/16** e verificará se algum outro dispositivo está usando esse endereço IP. Se não, ele manterá o endereço IP. Os Macs mantêm uma entrada em sua tabela de roteamento para essa sub-rede: `netstat -rn | grep 169`

Para DNS, é usado o **protocolo Multicast DNS (mDNS)**. [**Serviços mDNS** ouvem na porta **5353/UDP**](../../network-services-pentesting/5353-udp-multicast-dns-mdns.md), usam **consultas DNS regulares** e usam o **endereço multicast 224.0.0.251** em vez de enviar a solicitação apenas para um endereço IP. Qualquer máquina que ouvir essas solicitações responderá, geralmente para um endereço multicast, para que todos os dispositivos possam atualizar suas tabelas.\
Cada dispositivo **selecionará seu próprio nome** ao acessar a rede, o dispositivo escolherá um nome **terminado em .local** (pode ser baseado no nome do host ou um completamente aleatório).

Para **descobrir serviços, é usado o DNS Service Discovery (DNS-SD)**.

O requisito final da Rede de Configuração Zero é atendido pelo **DNS Service Discovery (DNS-SD)**. O DNS Service Discovery usa a sintaxe dos registros DNS SRV, mas usa **registros DNS PTR para que vários resultados possam ser retornados** se mais de um host oferecer um serviço específico. Um cliente solicita a pesquisa PTR para o nome `<Serviço>.<Domínio>` e **recebe** uma lista de zero ou mais registros PTR no formato `<Instância>.<Serviço>.<Domínio>`.

O binário `dns-sd` pode ser usado para **anunciar serviços e realizar pesquisas** de serviços:
```bash
#Search ssh services
dns-sd -B _ssh._tcp

Browsing for _ssh._tcp
DATE: ---Tue 27 Jul 2021---
12:23:20.361  ...STARTING...
Timestamp     A/R    Flags  if Domain               Service Type         Instance Name
12:23:20.362  Add        3   1 local.               _ssh._tcp.           M-C02C934RMD6R
12:23:20.362  Add        3  10 local.               _ssh._tcp.           M-C02C934RMD6R
12:23:20.362  Add        2  16 local.               _ssh._tcp.           M-C02C934RMD6R
```

```bash
#Announce HTTP service
dns-sd -R "Index" _http._tcp . 80 path=/index.html

#Search HTTP services
dns-sd -B _http._tcp
```
Quando um novo serviço é iniciado, **o novo serviço transmite sua presença para todos** na sub-rede. O ouvinte não precisa perguntar; ele só precisa estar ouvindo.

Você pode usar [**esta ferramenta**](https://apps.apple.com/us/app/discovery-dns-sd-browser/id1381004916?mt=12) para ver os **serviços oferecidos** em sua rede local atual.\
Ou você pode escrever seus próprios scripts em python com [**python-zeroconf**](https://github.com/jstasiak/python-zeroconf):
```python
from zeroconf import ServiceBrowser, Zeroconf


class MyListener:

    def remove_service(self, zeroconf, type, name):
        print("Service %s removed" % (name,))

    def add_service(self, zeroconf, type, name):
        info = zeroconf.get_service_info(type, name)
        print("Service %s added, service info: %s" % (name, info))


zeroconf = Zeroconf()
listener = MyListener()
browser = ServiceBrowser(zeroconf, "_http._tcp.local.", listener)
try:
    input("Press enter to exit...\n\n")
finally:
    zeroconf.close()
```
Se você acha que o Bonjour pode ser mais seguro **desativado**, você pode fazê-lo com:
```bash
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
```
## Referências

* [**The Mac Hacker's Handbook**](https://www.amazon.com/-/es/Charlie-Miller-ebook-dp-B004U7MUMU/dp/B004U7MUMU/ref=mt\_other?\_encoding=UTF8\&me=\&qid=)
* [**https://taomm.org/vol1/analysis.html**](https://taomm.org/vol1/analysis.html)

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* Você trabalha em uma **empresa de cibersegurança**? Você quer ver sua **empresa anunciada no HackTricks**? ou quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`# Serviços e Protocolos de Rede do macOS`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`* Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Descubra [The PEASS Family](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Adquira o [swag oficial do PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Junte-se ao [💬](https://emojipedia.org/speech-balloon/) [grupo Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo telegram](https://t.me/peass) ou siga-me no Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Compartilhe suas técnicas de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e para o [repositório hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
GITBOOK-3960: change request with no subject merged in GitBook 2023-06-01 11:07:04 +00:00			`</details>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Serviços de Acesso Remoto`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Esses são os serviços comuns do macOS para acessá-los remotamente.\`
			Você pode habilitar/desabilitar esses serviços em `Configurações do Sistema` --> `Compartilhamento`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`* VNC, conhecido como "Compartilhamento de Tela"`
			`* SSH, chamado de "Login Remoto"`
			`* Apple Remote Desktop (ARD), ou "Gerenciamento Remoto"`
			`* AppleEvent, conhecido como "Evento Apple Remoto"`
GITBOOK-3960: change request with no subject merged in GitBook 2023-06-01 11:07:04 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Verifique se algum deles está habilitado executando:`
GITBOOK-3960: change request with no subject merged in GitBook 2023-06-01 11:07:04 +00:00			```bash
			`rmMgmt=$(netstat -na \| grep LISTEN \| grep tcp46 \| grep "*.3283" \| wc -l);`
			`scrShrng=$(netstat -na \| grep LISTEN \| egrep 'tcp4\|tcp6' \| grep "*.5900" \| wc -l);`
			`flShrng=$(netstat -na \| grep LISTEN \| egrep 'tcp4\|tcp6' \| egrep "\.88\|\.445\|\*.548" \| wc -l);`
			`rLgn=$(netstat -na \| grep LISTEN \| egrep 'tcp4\|tcp6' \| grep "*.22" \| wc -l);`
			`rAE=$(netstat -na \| grep LISTEN \| egrep 'tcp4\|tcp6' \| grep "*.3031" \| wc -l);`
			`bmM=$(netstat -na \| grep LISTEN \| egrep 'tcp4\|tcp6' \| grep "*.4488" \| wc -l);`
			`printf "\nThe following services are OFF if '0', or ON otherwise:\nScreen Sharing: %s\nFile Sharing: %s\nRemote Login: %s\nRemote Mgmt: %s\nRemote Apple Events: %s\nBack to My Mac: %s\n\n" "$scrShrng" "$flShrng" "$rLgn" "$rmMgmt" "$rAE" "$bmM";`
			```
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Protocolo Bonjour`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			O Bonjour é uma tecnologia projetada pela Apple que permite que computadores e dispositivos localizados na mesma rede aprendam sobre os serviços oferecidos por outros computadores e dispositivos. Ele é projetado de tal forma que qualquer dispositivo compatível com Bonjour pode ser conectado a uma rede TCP/IP e ele escolherá um endereço IP e fará com que outros computadores nessa rede conheçam os serviços que oferece. O Bonjour às vezes é referido como Rendezvous, Zero Configuration ou Zeroconf.\
			`A Rede de Configuração Zero, como a fornecida pelo Bonjour, oferece:`
GitBook: [master] 505 pages modified 2021-07-27 12:31:20 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`* Deve ser capaz de obter um endereço IP (mesmo sem um servidor DHCP)`
			`* Deve ser capaz de fazer tradução de nome para endereço (mesmo sem um servidor DNS)`
			`* Deve ser capaz de descobrir serviços na rede`
GitBook: [master] 505 pages modified 2021-07-27 12:31:20 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			O dispositivo obterá um endereço IP no intervalo 169.254/16 e verificará se algum outro dispositivo está usando esse endereço IP. Se não, ele manterá o endereço IP. Os Macs mantêm uma entrada em sua tabela de roteamento para essa sub-rede: `netstat -rn \| grep 169`
GitBook: [master] 505 pages modified 2021-07-27 12:31:20 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Para DNS, é usado o protocolo Multicast DNS (mDNS). [Serviços mDNS ouvem na porta 5353/UDP](../../network-services-pentesting/5353-udp-multicast-dns-mdns.md), usam consultas DNS regulares e usam o endereço multicast 224.0.0.251 em vez de enviar a solicitação apenas para um endereço IP. Qualquer máquina que ouvir essas solicitações responderá, geralmente para um endereço multicast, para que todos os dispositivos possam atualizar suas tabelas.\`
			`Cada dispositivo selecionará seu próprio nome ao acessar a rede, o dispositivo escolherá um nome terminado em .local (pode ser baseado no nome do host ou um completamente aleatório).`
GitBook: [master] 505 pages modified 2021-07-27 12:31:20 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Para descobrir serviços, é usado o DNS Service Discovery (DNS-SD).`
GitBook: [master] 505 pages modified 2021-07-27 12:31:20 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			O requisito final da Rede de Configuração Zero é atendido pelo DNS Service Discovery (DNS-SD). O DNS Service Discovery usa a sintaxe dos registros DNS SRV, mas usa registros DNS PTR para que vários resultados possam ser retornados se mais de um host oferecer um serviço específico. Um cliente solicita a pesquisa PTR para o nome `<Serviço>.<Domínio>` e recebe uma lista de zero ou mais registros PTR no formato `<Instância>.<Serviço>.<Domínio>`.
GitBook: [master] 505 pages modified 2021-07-27 12:31:20 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			O binário `dns-sd` pode ser usado para anunciar serviços e realizar pesquisas de serviços:
GitBook: [master] 505 pages modified 2021-07-27 12:31:20 +00:00			```bash
			`#Search ssh services`
			`dns-sd -B _ssh._tcp`

			`Browsing for _ssh._tcp`
			`DATE: ---Tue 27 Jul 2021---`
			`12:23:20.361 ...STARTING...`
			`Timestamp A/R Flags if Domain Service Type Instance Name`
			`12:23:20.362 Add 3 1 local. _ssh._tcp. M-C02C934RMD6R`
			`12:23:20.362 Add 3 10 local. _ssh._tcp. M-C02C934RMD6R`
			`12:23:20.362 Add 2 16 local. _ssh._tcp. M-C02C934RMD6R`
			```

			```bash
			`#Announce HTTP service`
			`dns-sd -R "Index" _http._tcp . 80 path=/index.html`

			`#Search HTTP services`
			`dns-sd -B _http._tcp`
			```
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Quando um novo serviço é iniciado, o novo serviço transmite sua presença para todos na sub-rede. O ouvinte não precisa perguntar; ele só precisa estar ouvindo.`
GitBook: [master] 505 pages modified 2021-07-27 12:31:20 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Você pode usar [esta ferramenta](https://apps.apple.com/us/app/discovery-dns-sd-browser/id1381004916?mt=12) para ver os serviços oferecidos em sua rede local atual.\`
			`Ou você pode escrever seus próprios scripts em python com [python-zeroconf](https://github.com/jstasiak/python-zeroconf):`
GitBook: [master] 505 pages modified 2021-07-27 12:31:20 +00:00			```python
			`from zeroconf import ServiceBrowser, Zeroconf`


			`class MyListener:`

			`def remove_service(self, zeroconf, type, name):`
			`print("Service %s removed" % (name,))`

			`def add_service(self, zeroconf, type, name):`
			`info = zeroconf.get_service_info(type, name)`
			`print("Service %s added, service info: %s" % (name, info))`


			`zeroconf = Zeroconf()`
			`listener = MyListener()`
			`browser = ServiceBrowser(zeroconf, "_http._tcp.local.", listener)`
			`try:`
			`input("Press enter to exit...\n\n")`
			`finally:`
			`zeroconf.close()`
			```
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Se você acha que o Bonjour pode ser mais seguro desativado, você pode fazê-lo com:`
GitBook: [master] 505 pages modified 2021-07-27 12:31:20 +00:00			```bash
			`sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist`
			```
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Referências`
GitBook: [master] 505 pages modified 2021-07-27 12:31:20 +00:00
fix bad chars 2022-04-05 22:24:52 +00:00			`* [The Mac Hacker's Handbook](https://www.amazon.com/-/es/Charlie-Miller-ebook-dp-B004U7MUMU/dp/B004U7MUMU/ref=mt\_other?\_encoding=UTF8\&me=\&qid=)`
			`* [https://taomm.org/vol1/analysis.html](https://taomm.org/vol1/analysis.html)`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`* Você trabalha em uma empresa de cibersegurança? Você quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Adquira o [swag oficial do PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Junte-se ao [💬](https://emojipedia.org/speech-balloon/) [grupo do Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo do telegram](https://t.me/peass) ou siga-me no Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Compartilhe seus truques de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e [repositório hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`