mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00

History

Translator bc56c9b7f7 Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti		2024-02-05 03:10:28 +00:00
..
mac-os-architecture	Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat	2024-01-10 06:28:19 +00:00
macos-apps-inspecting-debugging-and-fuzzing	Translated ['generic-methodologies-and-resources/pentesting-wifi/README.	2024-02-02 13:02:46 +00:00
macos-files-folders-and-binaries	Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat	2024-01-10 06:28:19 +00:00
macos-mdm	Translated ['1911-pentesting-fox.md', 'README.md', 'ctf-write-ups/try-ha	2023-06-07 04:36:55 +00:00
macos-proces-abuse	Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti	2024-02-05 03:10:28 +00:00
macos-security-protections	Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat	2024-01-10 06:28:19 +00:00
macos-applefs.md	Translated ['linux-hardening/bypass-bash-restrictions/bypass-fs-protecti	2023-12-30 23:59:08 +00:00
macos-basic-objective-c.md	Translated ['linux-hardening/bypass-bash-restrictions/bypass-fs-protecti	2023-12-30 23:59:08 +00:00
macos-bypassing-firewalls.md	Translated ['linux-hardening/bypass-bash-restrictions/bypass-fs-protecti	2023-12-30 23:59:08 +00:00
macos-defensive-apps.md	Translated ['linux-hardening/bypass-bash-restrictions/bypass-fs-protecti	2023-12-30 23:59:08 +00:00
macos-dyld-hijacking-and-dyld_insert_libraries.md	Translated ['macos-hardening/macos-security-and-privilege-escalation/REA	2024-01-04 11:35:35 +00:00
macos-file-extension-apps.md	Translated ['macos-hardening/macos-security-and-privilege-escalation/REA	2024-01-04 11:35:35 +00:00
macos-gcd-grand-central-dispatch.md	Translated ['macos-hardening/macos-security-and-privilege-escalation/REA	2024-01-04 11:35:35 +00:00
macos-privilege-escalation.md	Translated ['macos-hardening/macos-security-and-privilege-escalation/REA	2024-01-04 11:35:35 +00:00
macos-protocols.md	Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti	2024-02-05 03:10:28 +00:00
macos-red-teaming.md	f	2023-06-05 20:30:03 +02:00
macos-users.md	Translated ['macos-hardening/macos-security-and-privilege-escalation/REA	2024-01-04 11:35:35 +00:00
README.md	Translated ['macos-hardening/macos-security-and-privilege-escalation/REA	2024-01-04 11:35:35 +00:00

README.md

Seguridad y Escalada de Privilegios en macOS

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Red Team de HackTricks para AWS)!

Otras formas de apoyar a HackTricks:

Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF revisa los PLANES DE SUSCRIPCIÓN!
Obtén el merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repositorios de GitHub de HackTricks y HackTricks Cloud.

¡Únete al servidor de HackenProof Discord para comunicarte con hackers experimentados y cazadores de recompensas por errores!

Perspectivas de Hacking
Interactúa con contenido que profundiza en la emoción y los desafíos del hacking

Noticias de Hacking en Tiempo Real
Mantente al día con el mundo del hacking de ritmo rápido a través de noticias e insights en tiempo real

Últimos Anuncios
Mantente informado con los lanzamientos de nuevas recompensas por errores y actualizaciones críticas de la plataforma

¡Únete a nosotros en Discord y comienza a colaborar con los mejores hackers hoy mismo!

Conceptos Básicos de MacOS

Si no estás familiarizado con macOS, deberías comenzar aprendiendo los conceptos básicos de macOS:

Archivos y permisos especiales de macOS:

{% content-ref url="macos-files-folders-and-binaries/" %} macos-files-folders-and-binaries {% endcontent-ref %}

Usuarios comunes de macOS

{% content-ref url="macos-users.md" %} macos-users.md {% endcontent-ref %}

AppleFS

{% content-ref url="macos-applefs.md" %} macos-applefs.md {% endcontent-ref %}

La arquitectura del kernel

{% content-ref url="mac-os-architecture/" %} mac-os-architecture {% endcontent-ref %}

Servicios y protocolos de red comunes en macOS

{% content-ref url="macos-protocols.md" %} macos-protocols.md {% endcontent-ref %}

macOS Opensource: https://opensource.apple.com/
Para descargar un tar.gz cambia una URL como https://opensource.apple.com/source/dyld/ a https://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gz

MDM de MacOS

En las empresas, los sistemas macOS probablemente estarán gestionados con un MDM. Por lo tanto, desde la perspectiva de un atacante es interesante saber cómo funciona eso:

{% content-ref url="../macos-red-teaming/macos-mdm/" %} macos-mdm {% endcontent-ref %}

MacOS - Inspección, Depuración y Fuzzing

{% content-ref url="macos-apps-inspecting-debugging-and-fuzzing/" %} macos-apps-inspecting-debugging-and-fuzzing {% endcontent-ref %}

Protecciones de Seguridad en MacOS

{% content-ref url="macos-security-protections/" %} macos-security-protections {% endcontent-ref %}

Superficie de Ataque

Permisos de Archivos

Si un proceso ejecutándose como root escribe un archivo que puede ser controlado por un usuario, el usuario podría abusar de esto para escalar privilegios.
Esto podría ocurrir en las siguientes situaciones:

El archivo utilizado ya fue creado por un usuario (propiedad del usuario)
El archivo utilizado es escribible por el usuario debido a un grupo
El archivo utilizado está dentro de un directorio propiedad del usuario (el usuario podría crear el archivo)
El archivo utilizado está dentro de un directorio propiedad de root pero el usuario tiene acceso de escritura sobre él debido a un grupo (el usuario podría crear el archivo)

Ser capaz de crear un archivo que va a ser utilizado por root, permite a un usuario aprovechar su contenido o incluso crear symlinks/hardlinks para apuntarlo a otro lugar.

Para este tipo de vulnerabilidades no olvides revisar instaladores .pkg vulnerables:

{% content-ref url="macos-files-folders-and-binaries/macos-installers-abuse.md" %} macos-installers-abuse.md {% endcontent-ref %}

Manejadores de Extensiones de Archivos y Esquemas de URL de Aplicaciones

Aplicaciones extrañas registradas por extensiones de archivos podrían ser abusadas y diferentes aplicaciones pueden registrarse para abrir protocolos específicos

{% content-ref url="macos-file-extension-apps.md" %} macos-file-extension-apps.md {% endcontent-ref %}

Escalada de Privilegios TCC / SIP en macOS

En macOS las aplicaciones y binarios pueden tener permisos para acceder a carpetas o configuraciones que los hacen más privilegiados que otros.

Por lo tanto, un atacante que quiera comprometer con éxito una máquina macOS necesitará escalar sus privilegios TCC (o incluso burlar SIP, dependiendo de sus necesidades).

Estos privilegios generalmente se otorgan en forma de entitlements con los que se firma la aplicación, o la aplicación podría haber solicitado algunos accesos y después de que el usuario los apruebe se pueden encontrar en las bases de datos TCC. Otra forma en que un proceso puede obtener estos privilegios es siendo un hijo de un proceso con esos privilegios, ya que generalmente se heredan.

Sigue estos enlaces para encontrar diferentes formas de escalar privilegios en TCC, de burlar TCC y cómo en el pasado se ha burlado SIP.

Escalada de Privilegios Tradicional en macOS

Por supuesto, desde la perspectiva de un equipo rojo también deberías estar interesado en escalar a root. Revisa el siguiente post para algunas pistas:

{% content-ref url="macos-privilege-escalation.md" %} macos-privilege-escalation.md {% endcontent-ref %}

Referencias