mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-28 07:31:10 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac
This commit is contained in:
parent
2a7470af52
commit
5977605d25
2 changed files with 110 additions and 548 deletions
|
@ -4,21 +4,21 @@
|
|||
|
||||
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
|
||||
|
||||
* Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
|
||||
* Você trabalha em uma **empresa de cibersegurança**? Você quer ver sua **empresa anunciada no HackTricks**? Ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
|
||||
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
|
||||
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
|
||||
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
||||
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
||||
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
||||
|
||||
</details>
|
||||
|
||||
## Informações básicas
|
||||
|
||||
O Sandbox do macOS (inicialmente chamado de Seatbelt) **limita as aplicações** em execução dentro do sandbox às **ações permitidas especificadas no perfil do Sandbox** com o qual a aplicação está sendo executada. Isso ajuda a garantir que **a aplicação esteja acessando apenas os recursos esperados**.
|
||||
O Sandbox do macOS (inicialmente chamado de Seatbelt) **limita as aplicações** em execução dentro do sandbox às **ações permitidas especificadas no perfil do Sandbox** com o qual o aplicativo está sendo executado. Isso ajuda a garantir que **o aplicativo acesse apenas os recursos esperados**.
|
||||
|
||||
Qualquer aplicativo com a **permissão** **`com.apple.security.app-sandbox`** será executado dentro do sandbox. **Binários da Apple** geralmente são executados dentro de um Sandbox e, para publicar na **App Store**, **essa permissão é obrigatória**. Portanto, a maioria das aplicações será executada dentro do sandbox.
|
||||
Qualquer aplicativo com a **permissão** **`com.apple.security.app-sandbox`** será executado dentro do sandbox. **Binários da Apple** geralmente são executados dentro de um Sandbox e, para publicar na **App Store**, **essa permissão é obrigatória**. Portanto, a maioria dos aplicativos será executada dentro do sandbox.
|
||||
|
||||
Para controlar o que um processo pode ou não fazer, o **Sandbox tem hooks** em todas as **syscalls** em todo o kernel. **Dependendo** das **permissões** do aplicativo, o Sandbox permitirá **determinadas ações**.
|
||||
Para controlar o que um processo pode ou não fazer, o **Sandbox possui ganchos** em todas as **syscalls** do kernel. **Dependendo** das **permissões** do aplicativo, o Sandbox **permitirá** certas ações.
|
||||
|
||||
Alguns componentes importantes do Sandbox são:
|
||||
|
||||
|
@ -27,7 +27,7 @@ Alguns componentes importantes do Sandbox são:
|
|||
* Um **daemon** em execução no espaço do usuário `/usr/libexec/sandboxd`
|
||||
* Os **containers** `~/Library/Containers`
|
||||
|
||||
Dentro da pasta containers, você pode encontrar **uma pasta para cada aplicativo executado no sandbox** com o nome do bundle id:
|
||||
Dentro da pasta de containers, você pode encontrar **uma pasta para cada aplicativo executado no sandbox** com o nome do ID do pacote:
|
||||
```bash
|
||||
ls -l ~/Library/Containers
|
||||
total 0
|
||||
|
@ -38,7 +38,7 @@ drwx------@ 4 username staff 128 Mar 25 14:14 com.apple.Accessibility-Settings
|
|||
drwx------@ 4 username staff 128 Mar 25 14:10 com.apple.ActionKit.BundledIntentHandler
|
||||
[...]
|
||||
```
|
||||
Dentro de cada pasta de identificação de pacote, você pode encontrar o arquivo **plist** e o diretório **Data** do aplicativo:
|
||||
Dentro de cada pasta de identificação do pacote, você pode encontrar o **plist** e o **diretório de dados** do aplicativo:
|
||||
```bash
|
||||
cd /Users/username/Library/Containers/com.apple.Safari
|
||||
ls -la
|
||||
|
@ -62,46 +62,58 @@ drwx------ 2 username staff 64 Mar 24 18:02 SystemData
|
|||
drwx------ 2 username staff 64 Mar 24 18:02 tmp
|
||||
```
|
||||
{% hint style="danger" %}
|
||||
Note que mesmo que os links simbólicos estejam lá para "escapar" do Sandbox e acessar outras pastas, o aplicativo ainda precisa **ter permissões** para acessá-las. Essas permissões estão dentro do **`.plist`**.
|
||||
Observe que mesmo que os links simbólicos estejam lá para "escapar" do Sandbox e acessar outras pastas, o aplicativo ainda precisa **ter permissões** para acessá-las. Essas permissões estão dentro do **`.plist`**.
|
||||
{% endhint %}
|
||||
```bash
|
||||
# Get permissions
|
||||
plutil -convert xml1 .com.apple.containermanagerd.metadata.plist -o -
|
||||
|
||||
# Binary sandbox profile
|
||||
<key>SandboxProfileData</key>
|
||||
<data>
|
||||
AAAhAboBAAAAAAgAAABZAO4B5AHjBMkEQAUPBSsGPwsgASABHgEgASABHwEf...
|
||||
|
||||
# In this file you can find the entitlements:
|
||||
<key>Entitlements</key>
|
||||
<dict>
|
||||
<key>com.apple.MobileAsset.PhishingImageClassifier2</key>
|
||||
<true/>
|
||||
<key>com.apple.accounts.appleaccount.fullaccess</key>
|
||||
<true/>
|
||||
<key>com.apple.appattest.spi</key>
|
||||
<true/>
|
||||
<dict>
|
||||
<key>com.apple.MobileAsset.PhishingImageClassifier2</key>
|
||||
<true/>
|
||||
<key>com.apple.accounts.appleaccount.fullaccess</key>
|
||||
<true/>
|
||||
<key>com.apple.appattest.spi</key>
|
||||
<true/>
|
||||
<key>keychain-access-groups</key>
|
||||
<array>
|
||||
<string>6N38VWS5BX.ru.keepcoder.Telegram</string>
|
||||
<string>6N38VWS5BX.ru.keepcoder.TelegramShare</string>
|
||||
</array>
|
||||
[...]
|
||||
|
||||
# Some parameters
|
||||
<key>Parameters</key>
|
||||
<dict>
|
||||
<key>_HOME</key>
|
||||
<string>/Users/username</string>
|
||||
<key>_UID</key>
|
||||
<string>501</string>
|
||||
<key>_USER</key>
|
||||
<string>username</string>
|
||||
<dict>
|
||||
<key>_HOME</key>
|
||||
<string>/Users/username</string>
|
||||
<key>_UID</key>
|
||||
<string>501</string>
|
||||
<key>_USER</key>
|
||||
<string>username</string>
|
||||
[...]
|
||||
|
||||
# The paths it can access
|
||||
<key>RedirectablePaths</key>
|
||||
<array>
|
||||
<string>/Users/username/Downloads</string>
|
||||
<string>/Users/username/Documents</string>
|
||||
<string>/Users/username/Library/Calendars</string>
|
||||
<string>/Users/username/Desktop</string>
|
||||
<array>
|
||||
<string>/Users/username/Downloads</string>
|
||||
<string>/Users/username/Documents</string>
|
||||
<string>/Users/username/Library/Calendars</string>
|
||||
<string>/Users/username/Desktop</string>
|
||||
<key>RedirectedPaths</key>
|
||||
<array/>
|
||||
[...]
|
||||
```
|
||||
### Perfis de Sandbox
|
||||
|
||||
Os perfis de Sandbox são arquivos de configuração que indicam o que será **permitido/proibido** nessa **Sandbox**. Ele usa a **Linguagem de Perfil de Sandbox (SBPL)**, que usa a linguagem de programação [**Scheme**](https://en.wikipedia.org/wiki/Scheme\_\(programming\_language\)).
|
||||
Os perfis de Sandbox são arquivos de configuração que indicam o que será **permitido/proibido** nessa **Sandbox**. Eles utilizam a **Linguagem de Perfil de Sandbox (SBPL)**, que utiliza a linguagem de programação [**Scheme**](https://en.wikipedia.org/wiki/Scheme\_\(programming\_language\)).
|
||||
|
||||
Aqui você pode encontrar um exemplo:
|
||||
```scheme
|
||||
|
@ -112,26 +124,26 @@ Aqui você pode encontrar um exemplo:
|
|||
(allow network*) ; You can use wildcards and allow everything
|
||||
|
||||
(allow file-read* ; You can specify where to apply the rule
|
||||
(subpath "/Users/username/")
|
||||
(literal "/tmp/afile")
|
||||
(regex #"^/private/etc/.*")
|
||||
(subpath "/Users/username/")
|
||||
(literal "/tmp/afile")
|
||||
(regex #"^/private/etc/.*")
|
||||
)
|
||||
|
||||
(allow mach-lookup
|
||||
(global-name "com.apple.analyticsd")
|
||||
(global-name "com.apple.analyticsd")
|
||||
)
|
||||
```
|
||||
{% hint style="success" %}
|
||||
Confira esta [**pesquisa**](https://reverse.put.as/2011/09/14/apple-sandbox-guide-v1-0/) **para verificar mais ações que podem ser permitidas ou negadas.**
|
||||
Verifique esta [**pesquisa**](https://reverse.put.as/2011/09/14/apple-sandbox-guide-v1-0/) **para verificar mais ações que podem ser permitidas ou negadas.**
|
||||
{% endhint %}
|
||||
|
||||
Serviços importantes do **sistema** também são executados dentro de seus próprios **perfis de sandbox personalizados**, como o serviço `mdnsresponder`. Você pode visualizar esses **perfis de sandbox personalizados** em:
|
||||
Serviços importantes do sistema também são executados dentro de seu próprio **sandbox** personalizado, como o serviço `mdnsresponder`. Você pode visualizar esses perfis de sandbox personalizados em:
|
||||
|
||||
* **`/usr/share/sandbox`**
|
||||
* **`/System/Library/Sandbox/Profiles`**
|
||||
* **`/System/Library/Sandbox/Profiles`** 
|
||||
* Outros perfis de sandbox podem ser verificados em [https://github.com/s7ephen/OSX-Sandbox--Seatbelt--Profiles](https://github.com/s7ephen/OSX-Sandbox--Seatbelt--Profiles).
|
||||
|
||||
Os aplicativos da **App Store** usam o **perfil** **`/System/Library/Sandbox/Profiles/application.sb`**. Você pode verificar neste perfil como as permissões, como **`com.apple.security.network.server`**, permitem que um processo use a rede.
|
||||
Os aplicativos da **App Store** usam o perfil **`/System/Library/Sandbox/Profiles/application.sb`**. Você pode verificar neste perfil como as permissões, como **`com.apple.security.network.server`**, permitem que um processo use a rede.
|
||||
|
||||
O SIP é um perfil de sandbox chamado platform\_profile em /System/Library/Sandbox/rootless.conf
|
||||
|
||||
|
@ -141,229 +153,13 @@ Para iniciar um aplicativo com um **perfil de sandbox específico**, você pode
|
|||
```bash
|
||||
sandbox-exec -f example.sb /Path/To/The/Application
|
||||
```
|
||||
{% code title="touch.sb" %}
|
||||
# Sandboxed touch utility
|
||||
|
||||
(version 1)
|
||||
|
||||
(deny default)
|
||||
|
||||
(import "system.sb")
|
||||
|
||||
;; Allow reading and writing to the user's home directory
|
||||
(allow file-read* file-write*
|
||||
(regex #"^/Users/[^/]+/$")
|
||||
(regex #"^/Users/[^/]+/Desktop/$")
|
||||
(regex #"^/Users/[^/]+/Documents/$")
|
||||
(regex #"^/Users/[^/]+/Downloads/$")
|
||||
(regex #"^/Users/[^/]+/Pictures/$")
|
||||
(regex #"^/Users/[^/]+/Music/$")
|
||||
(regex #"^/Users/[^/]+/Movies/$")
|
||||
(regex #"^/Users/[^/]+/Public/$")
|
||||
)
|
||||
|
||||
;; Allow reading and writing to /tmp
|
||||
(allow file-read* file-write* (regex #"^/tmp/"))
|
||||
|
||||
;; Allow reading and writing to /var/folders
|
||||
(allow file-read* file-write* (regex #"^/var/folders/"))
|
||||
|
||||
;; Allow reading and writing to /Library/Preferences
|
||||
(allow file-read* file-write* (regex #"^/Library/Preferences/"))
|
||||
|
||||
;; Allow reading and writing to /Library/Caches
|
||||
(allow file-read* file-write* (regex #"^/Library/Caches/"))
|
||||
|
||||
;; Allow reading and writing to /usr/share
|
||||
(allow file-read* file-write* (regex #"^/usr/share/"))
|
||||
|
||||
;; Allow reading and writing to /usr/local/share
|
||||
(allow file-read* file-write* (regex #"^/usr/local/share/"))
|
||||
|
||||
;; Allow reading and writing to /Applications
|
||||
(allow file-read* file-write* (regex #"^/Applications/"))
|
||||
|
||||
;; Allow reading and writing to /System/Library
|
||||
(allow file-read* file-write* (regex #"^/System/Library/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/folders
|
||||
(allow file-read* file-write* (regex #"^/private/var/folders/"))
|
||||
|
||||
;; Allow reading and writing to /private/tmp
|
||||
(allow file-read* file-write* (regex #"^/private/tmp/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/tmp
|
||||
(allow file-read* file-write* (regex #"^/private/var/tmp/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/uuidtext
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/uuidtext/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/diagnostics
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/diagnostics/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/displaypolicyd
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/displaypolicyd/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/fseventsd
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/fseventsd/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/mds
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/mds/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/Spotlight
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/Spotlight/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/TimeMachineResults
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/TimeMachineResults/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/lockdown
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/lockdown/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/locationd
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/locationd/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/ConfigurationProfiles
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/ConfigurationProfiles/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/DuetKnowledge
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/DuetKnowledge/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/Contacts
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/Contacts/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/Events
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/Events/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/Places
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/Places/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/Topics
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/Topics/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/Addresses
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/Addresses/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/EmailAddresses
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/EmailAddresses/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/PhoneNumbers
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/PhoneNumbers/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/Photos
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/Photos/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/Relationships
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/Relationships/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/JobTitles
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/JobTitles/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Addresses
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Addresses/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/EmailAddresses
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/EmailAddresses/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/PhoneNumbers
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/PhoneNumbers/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Photos
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Photos/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Relationships
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/Relationships/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/JobTitles
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/JobTitles/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Photos
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Photos/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Relationships
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/Relationships/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/JobTitles
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/JobTitles/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Photos
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Photos/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Relationships
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Relationships/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/JobTitles
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/JobTitles/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/Addresses/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/EmailAddresses/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers
|
||||
(allow file-read* file-write* (regex #"^/private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/WorkHistory/Workplaces/PhoneNumbers/"))
|
||||
|
||||
;; Allow reading and writing to /private/var/db/CoreDuet/PeopleSuggester/People/WorkHistory
|
||||
O seguinte é um conteúdo de um livro de hacking sobre técnicas de hacking. O seguinte conteúdo é do arquivo macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-sandbox/README.md. Traduza o texto relevante em inglês para o português e retorne a tradução mantendo exatamente a mesma sintaxe markdown e html. Não traduza coisas como código, nomes de técnicas de hacking, palavras de hacking, nomes de plataformas de nuvem/SaaS (como Workspace, aws, gcp...), a palavra 'leak', pentesting e tags markdown. Também não adicione nada extra além da tradução e da sintaxe markdown.
|
||||
```scheme
|
||||
(version 1)
|
||||
(deny default)
|
||||
(allow file* (literal "/tmp/hacktricks.txt"))
|
||||
```
|
||||
{% endcode %} (This is not a text to be translated, it's a markdown tag)
|
||||
{% endcode %}
|
||||
```bash
|
||||
# This will fail because default is denied, so it cannot execute touch
|
||||
sandbox-exec -f touch.sb touch /tmp/hacktricks.txt
|
||||
|
@ -377,262 +173,18 @@ log show --style syslog --predicate 'eventMessage contains[c] "sandbox"' --last
|
|||
[...]
|
||||
```
|
||||
{% code title="touch2.sb" %}
|
||||
|
||||
O arquivo `touch2.sb` é um exemplo de um perfil de sandbox para o macOS. A sandbox é uma medida de segurança implementada pelo sistema operacional para restringir as ações de um aplicativo, limitando seu acesso a recursos sensíveis do sistema.
|
||||
|
||||
Este perfil de sandbox em particular permite que um aplicativo execute a ação de tocar (criar) um arquivo em um diretório específico. O aplicativo tem permissão para acessar apenas o diretório `/tmp` e criar um arquivo chamado `file.txt`.
|
||||
|
||||
Para usar este perfil de sandbox, você precisa compilar o arquivo `.sb` usando a ferramenta `sandbox-exec`. Por exemplo:
|
||||
|
||||
```
|
||||
(version 1)
|
||||
(deny default)
|
||||
(allow file-write*
|
||||
(regex #"^/private/var/tmp/.*")
|
||||
(regex #"^/Users/[^/]+/Library/.*")
|
||||
(regex #"^/Users/[^/]+/Downloads/.*")
|
||||
(regex #"^/Users/[^/]+/Desktop/.*")
|
||||
(regex #"^/Users/[^/]+/Documents/.*")
|
||||
(regex #"^/Users/[^/]+/Movies/.*")
|
||||
(regex #"^/Users/[^/]+/Music/.*")
|
||||
(regex #"^/Users/[^/]+/Pictures/.*")
|
||||
(regex #"^/Users/[^/]+/Public/.*")
|
||||
(regex #"^/Users/[^/]+/Sites/.*")
|
||||
(regex #"^/Applications/.*")
|
||||
(regex #"^/usr/share/.*")
|
||||
(regex #"^/usr/lib/.*")
|
||||
(regex #"^/Library/.*")
|
||||
(regex #"^/System/.*")
|
||||
(regex #"^/bin/.*")
|
||||
(regex #"^/sbin/.*")
|
||||
(regex #"^/usr/bin/.*")
|
||||
(regex #"^/usr/sbin/.*")
|
||||
(regex #"^/usr/libexec/.*")
|
||||
(regex #"^/usr/local/.*")
|
||||
(regex #"^/var/db/.*")
|
||||
(regex #"^/var/root/.*")
|
||||
(regex #"^/var/tmp/.*")
|
||||
(regex #"^/var/folders/.*")
|
||||
(regex #"^/dev/.*")
|
||||
(regex #"^/etc/.*")
|
||||
(regex #"^/tmp/.*")
|
||||
(regex #"^/var/run/.*")
|
||||
(regex #"^/var/spool/postfix/.*")
|
||||
(regex #"^/var/spool/cups/.*")
|
||||
(regex #"^/var/spool/fax/.*")
|
||||
(regex #"^/var/spool/uucp/.*")
|
||||
(regex #"^/var/spool/squid/.*")
|
||||
(regex #"^/var/spool/at/.*")
|
||||
(regex #"^/var/spool/cron/.*")
|
||||
(regex #"^/var/spool/opendirectory/.*")
|
||||
(regex #"^/var/spool/postgresql/.*")
|
||||
(regex #"^/var/spool/imap/.*")
|
||||
(regex #"^/var/spool/lpd/.*")
|
||||
(regex #"^/var/spool/mqueue/.*")
|
||||
(regex #"^/var/spool/samba/.*")
|
||||
(regex #"^/var/spool/ssh/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/.*")
|
||||
(regex #"^/var/spool/uucppublic/
|
||||
sandbox-exec -f touch2.sb touch /tmp/file.txt
|
||||
```
|
||||
|
||||
Isso permitirá que o aplicativo toque o arquivo `file.txt` no diretório `/tmp`, enquanto restringe seu acesso a outros recursos do sistema.
|
||||
```scheme
|
||||
(version 1)
|
||||
(deny default)
|
||||
|
@ -647,18 +199,6 @@ log show --style syslog --predicate 'eventMessage contains[c] "sandbox"' --last
|
|||
; 2023-05-26 13:44:59.840061+0200 localhost kernel[0]: (Sandbox) Sandbox: touch(41575) deny(1) file-read-data /
|
||||
```
|
||||
{% code title="touch3.sb" %}
|
||||
```
|
||||
(version 1)
|
||||
(deny default)
|
||||
(allow file-write*
|
||||
(regex #"^/private/var/tmp/Touch3\.\d+\.tmp$")
|
||||
(regex #"^/private/var/tmp/Touch3\.\d+\.tmp\.lock$"))
|
||||
(allow file-read*
|
||||
(regex #"^/private/var/tmp/Touch3\.\d+\.tmp$"))
|
||||
(allow file-read-metadata file-write-metadata
|
||||
(regex #"^/private/var/tmp/Touch3\.\d+\.tmp$"))
|
||||
```
|
||||
{% endcode %}
|
||||
```scheme
|
||||
(version 1)
|
||||
(deny default)
|
||||
|
@ -672,25 +212,31 @@ log show --style syslog --predicate 'eventMessage contains[c] "sandbox"' --last
|
|||
{% endtabs %}
|
||||
|
||||
{% hint style="info" %}
|
||||
Observe que o **software** **desenvolvido pela Apple** que roda no **Windows** **não possui precauções de segurança adicionais**, como o sandboxing de aplicativos.
|
||||
Observe que o **software** **desenvolvido pela Apple** que roda no **Windows** **não possui precauções adicionais de segurança**, como o sandboxing de aplicativos.
|
||||
{% endhint %}
|
||||
|
||||
Exemplos de bypasses:
|
||||
Exemplos de bypass:
|
||||
|
||||
* [https://lapcatsoftware.com/articles/sandbox-escape.html](https://lapcatsoftware.com/articles/sandbox-escape.html)
|
||||
* [https://desi-jarvis.medium.com/office365-macos-sandbox-escape-fcce4fa4123c](https://desi-jarvis.medium.com/office365-macos-sandbox-escape-fcce4fa4123c) (eles conseguem escrever arquivos fora do sandbox cujo nome começa com `~$`).
|
||||
|
||||
### Depurar e Bypass Sandbox
|
||||
### Perfis de Sandbox do MacOS
|
||||
|
||||
**Os processos não nascem sandboxed no macOS: ao contrário do iOS**, onde o sandbox é aplicado pelo kernel antes da primeira instrução de um programa ser executada, no macOS **um processo deve optar por se colocar no sandbox.**
|
||||
O macOS armazena os perfis de sandbox do sistema em dois locais: **/usr/share/sandbox/** e **/System/Library/Sandbox/Profiles**.
|
||||
|
||||
Os processos são automaticamente sandboxed a partir do userland quando iniciam se tiverem a entitlement: `com.apple.security.app-sandbox`. Para uma explicação detalhada desse processo, verifique:
|
||||
E se um aplicativo de terceiros possuir a permissão _**com.apple.security.app-sandbox**_, o sistema aplicará o perfil **/System/Library/Sandbox/Profiles/application.sb** a esse processo.
|
||||
|
||||
### Depurar e Bypassar o Sandbox
|
||||
|
||||
**Os processos não nascem com sandbox no macOS: ao contrário do iOS**, onde o sandbox é aplicado pelo kernel antes da primeira instrução de um programa ser executada, no macOS **um processo deve optar por se colocar no sandbox**.
|
||||
|
||||
Os processos são automaticamente colocados no sandbox a partir do userland quando são iniciados, se possuírem a permissão: `com.apple.security.app-sandbox`. Para uma explicação detalhada desse processo, consulte:
|
||||
|
||||
{% content-ref url="macos-sandbox-debug-and-bypass/" %}
|
||||
[macos-sandbox-debug-and-bypass](macos-sandbox-debug-and-bypass/)
|
||||
{% endcontent-ref %}
|
||||
|
||||
### **Verificar Privilégios PID**
|
||||
### **Verificar Privilégios do PID**
|
||||
|
||||
[De acordo com isso](https://www.youtube.com/watch?v=mG715HcDgO8\&t=3011s), o **`sandbox_check`** (é um `__mac_syscall`), pode verificar **se uma operação é permitida ou não** pelo sandbox em um determinado PID.
|
||||
|
||||
|
@ -701,28 +247,28 @@ sbtool <pid> file /tmp #Check file access
|
|||
sbtool <pid> inspect #Gives you an explaination of the sandbox profile
|
||||
sbtool <pid> all
|
||||
```
|
||||
### SBPL personalizado em aplicativos da App Store
|
||||
### Perfis SBPL personalizados em aplicativos da App Store
|
||||
|
||||
Pode ser possível para empresas fazer seus aplicativos rodarem com **perfis de Sandbox personalizados** (em vez do padrão). Eles precisam usar o direito **`com.apple.security.temporary-exception.sbpl`** que precisa ser autorizado pela Apple.
|
||||
É possível para as empresas fazerem seus aplicativos rodarem com **perfis Sandbox personalizados** (em vez do padrão). Elas precisam usar a autorização **`com.apple.security.temporary-exception.sbpl`**, que precisa ser autorizada pela Apple.
|
||||
|
||||
É possível verificar a definição desse direito em **`/System/Library/Sandbox/Profiles/application.sb:`**.
|
||||
É possível verificar a definição dessa autorização em **`/System/Library/Sandbox/Profiles/application.sb:`**
|
||||
```scheme
|
||||
(sandbox-array-entitlement
|
||||
"com.apple.security.temporary-exception.sbpl"
|
||||
(lambda (string)
|
||||
(let* ((port (open-input-string string)) (sbpl (read port)))
|
||||
(with-transparent-redirection (eval sbpl)))))
|
||||
"com.apple.security.temporary-exception.sbpl"
|
||||
(lambda (string)
|
||||
(let* ((port (open-input-string string)) (sbpl (read port)))
|
||||
(with-transparent-redirection (eval sbpl)))))
|
||||
```
|
||||
Isso **avaliará a string após essa permissão** como um perfil de Sandbox.
|
||||
Isso irá **avaliar a string após essa permissão** como um perfil de Sandbox.
|
||||
|
||||
<details>
|
||||
|
||||
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
|
||||
|
||||
* Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
|
||||
* Você trabalha em uma **empresa de cibersegurança**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
|
||||
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
|
||||
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
|
||||
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
||||
* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
||||
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
||||
* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
||||
|
||||
</details>
|
||||
|
|
|
@ -8,7 +8,7 @@
|
|||
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
|
||||
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
|
||||
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
||||
* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
||||
* **Compartilhe suas técnicas de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
||||
|
||||
</details>
|
||||
|
||||
|
@ -56,13 +56,17 @@ system("cat ~/Desktop/del.txt");
|
|||
```
|
||||
{% tab title="Info.plist" %}
|
||||
|
||||
O arquivo Info.plist contém informações sobre o aplicativo, como seu nome, versão e identificador exclusivo. Ele também pode conter configurações relacionadas à segurança e privilégios do aplicativo. O Info.plist é um arquivo de propriedades XML que está localizado dentro do pacote do aplicativo macOS.
|
||||
O arquivo Info.plist contém informações sobre o aplicativo e suas configurações. Ele é usado pelo macOS para determinar as permissões e restrições do aplicativo quando executado no ambiente de sandbox. O arquivo Info.plist deve ser incluído no pacote do aplicativo e deve seguir a estrutura e as chaves definidas pela Apple.
|
||||
|
||||
Ao desenvolver um aplicativo para macOS, é importante considerar as configurações de segurança no arquivo Info.plist. Essas configurações podem ajudar a proteger o aplicativo contra ameaças de segurança e limitar os privilégios do aplicativo.
|
||||
Aqui estão algumas chaves importantes que podem ser definidas no arquivo Info.plist para configurar o comportamento do aplicativo no sandbox:
|
||||
|
||||
Além disso, o Info.plist também pode conter informações sobre as permissões necessárias para que o aplicativo acesse recursos do sistema, como a câmera, o microfone ou os dados do usuário. Essas permissões podem ser especificadas usando as chaves NSCameraUsageDescription, NSMicrophoneUsageDescription e NSUserTrackingUsageDescription, respectivamente.
|
||||
- `com.apple.security.app-sandbox`: Esta chave define se o aplicativo será executado no sandbox. Defina o valor como `true` para habilitar o sandboxing.
|
||||
- `com.apple.security.network.client`: Esta chave define se o aplicativo pode fazer conexões de rede. Defina o valor como `true` para permitir conexões de rede.
|
||||
- `com.apple.security.files.user-selected.read-write`: Esta chave define se o aplicativo pode ler e gravar em arquivos selecionados pelo usuário. Defina o valor como `true` para permitir a leitura e gravação em arquivos selecionados pelo usuário.
|
||||
- `com.apple.security.files.downloads.read-write`: Esta chave define se o aplicativo pode ler e gravar na pasta de downloads do usuário. Defina o valor como `true` para permitir a leitura e gravação na pasta de downloads.
|
||||
- `com.apple.security.files.all`: Esta chave define se o aplicativo pode ler e gravar em todos os arquivos do usuário. Defina o valor como `true` para permitir a leitura e gravação em todos os arquivos.
|
||||
|
||||
É importante revisar e configurar corretamente o arquivo Info.plist para garantir que o aplicativo esteja adequadamente protegido e tenha os privilégios necessários para funcionar corretamente no macOS.
|
||||
Essas são apenas algumas das chaves disponíveis para configurar o sandboxing no macOS. Consulte a documentação da Apple para obter mais informações sobre as chaves disponíveis e suas configurações.
|
||||
|
||||
{% endtab %}
|
||||
```xml
|
||||
|
@ -93,14 +97,14 @@ codesign -s <cert-name> --entitlements entitlements.xml sand
|
|||
{% endcode %}
|
||||
|
||||
{% hint style="danger" %}
|
||||
O aplicativo tentará **ler** o arquivo **`~/Desktop/del.txt`**, o qual o **Sandbox não permitirá**.\
|
||||
Crie um arquivo lá, pois uma vez que o Sandbox seja contornado, ele poderá lê-lo:
|
||||
O aplicativo tentará **ler** o arquivo **`~/Desktop/del.txt`**, o que o **Sandbox não permitirá**.\
|
||||
Crie um arquivo lá, pois uma vez que o Sandbox for contornado, ele poderá lê-lo:
|
||||
```bash
|
||||
echo "Sandbox Bypassed" > ~/Desktop/del.txt
|
||||
```
|
||||
{% endhint %}
|
||||
|
||||
Vamos depurar o aplicativo de xadrez para ver quando o Sandbox é carregado:
|
||||
Vamos depurar a aplicação para ver quando o Sandbox é carregado:
|
||||
```bash
|
||||
# Load app in debugging
|
||||
lldb ./sand
|
||||
|
@ -280,9 +284,21 @@ Observe que **mesmo shellcodes** em ARM64 precisam ser vinculados em `libSystem.
|
|||
ld -o shell shell.o -macosx_version_min 13.0
|
||||
ld: dynamic executables or dylibs must link with libSystem.dylib for architecture arm64
|
||||
```
|
||||
### Privilégios
|
||||
|
||||
Note que mesmo que algumas **ações** possam ser **permitidas pelo sandbox** se um aplicativo tiver um **privilégio específico**, como em:
|
||||
```scheme
|
||||
(when (entitlement "com.apple.security.network.client")
|
||||
(allow network-outbound (remote ip))
|
||||
(allow mach-lookup
|
||||
(global-name "com.apple.airportd")
|
||||
(global-name "com.apple.cfnetwork.AuthBrokerAgent")
|
||||
(global-name "com.apple.cfnetwork.cfnetworkagent")
|
||||
[...]
|
||||
```
|
||||
### Explorando Locais de Início Automático
|
||||
|
||||
Se um processo em sandbox pode **escrever** em um local onde **mais tarde um aplicativo sem sandbox será executado**, ele poderá **escapar simplesmente colocando** o binário lá. Um bom exemplo desse tipo de local é `~/Library/LaunchAgents` ou `/System/Library/LaunchDaemons`.
|
||||
Se um processo em sandbox pode **escrever** em um local onde **mais tarde um aplicativo sem sandbox será executado**, ele será capaz de **escapar simplesmente colocando** o binário lá. Um bom exemplo desse tipo de local é `~/Library/LaunchAgents` ou `/System/Library/LaunchDaemons`.
|
||||
|
||||
Para isso, você pode precisar de **2 etapas**: fazer um processo com um sandbox **mais permissivo** (`file-read*`, `file-write*`) executar seu código, que irá realmente escrever em um local onde será **executado sem sandbox**.
|
||||
|
||||
|
@ -303,7 +319,7 @@ Verifique esta página sobre **locais de início automático**:
|
|||
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
|
||||
|
||||
* Você trabalha em uma **empresa de cibersegurança**? Gostaria de ver sua **empresa anunciada no HackTricks**? Ou gostaria de ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
|
||||
* Descubra [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
|
||||
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
|
||||
* Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)
|
||||
* **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
||||
* **Compartilhe seus truques de hacking enviando PRs para o** [**repositório hacktricks**](https://github.com/carlospolop/hacktricks) **e para o** [**repositório hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
||||
|
|
Loading…
Reference in a new issue