mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00

History

Translator d01d400059 Translated ['generic-methodologies-and-resources/python/bypass-python-sa		2024-10-01 14:40:27 +00:00
..
mac-os-architecture	Translated ['generic-methodologies-and-resources/python/bypass-python-sa	2024-10-01 14:40:27 +00:00
macos-apps-inspecting-debugging-and-fuzzing	Translated ['macos-hardening/macos-security-and-privilege-escalation/mac	2024-09-25 23:56:24 +00:00
macos-files-folders-and-binaries	Translated ['macos-hardening/macos-auto-start-locations.md', 'macos-hard	2024-09-21 18:24:59 +00:00
macos-mdm	Translated to French	2023-06-03 13:10:46 +00:00
macos-proces-abuse	Translated ['macos-hardening/macos-security-and-privilege-escalation/mac	2024-09-02 14:07:57 +00:00
macos-security-protections	Translated ['macos-hardening/macos-security-and-privilege-escalation/mac	2024-09-25 23:56:24 +00:00
macos-applefs.md	Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie	2024-07-19 04:51:52 +00:00
macos-basic-objective-c.md	Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie	2024-07-19 04:51:52 +00:00
macos-bypassing-firewalls.md	Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb	2024-07-18 17:36:49 +00:00
macos-defensive-apps.md	Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie	2024-07-19 04:51:52 +00:00
macos-dyld-hijacking-and-dyld_insert_libraries.md	Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie	2024-07-19 04:51:52 +00:00
macos-file-extension-apps.md	Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb	2024-07-18 17:36:49 +00:00
macos-gcd-grand-central-dispatch.md	Translated ['README.md', 'backdoors/salseo.md', 'binary-exploitation/arb	2024-07-18 17:36:49 +00:00
macos-privilege-escalation.md	Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie	2024-07-19 04:51:52 +00:00
macos-protocols.md	Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie	2024-07-19 04:51:52 +00:00
macos-red-teaming.md	Translated to French	2023-06-03 13:10:46 +00:00
macos-users.md	Translated ['macos-hardening/macos-auto-start-locations.md', 'macos-hard	2024-09-21 18:24:59 +00:00
README.md	Translated ['macos-hardening/macos-security-and-privilege-escalation/REA	2024-09-13 09:41:15 +00:00

README.md

Sécurité macOS & Élévation de privilèges

{% hint style="success" %} Apprenez et pratiquez le Hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE)
Apprenez et pratiquez le Hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts GitHub.

{% endhint %}

Rejoignez le serveur HackenProof Discord pour communiquer avec des hackers expérimentés et des chasseurs de bugs !

Aperçus du Hacking
Engagez-vous avec du contenu qui explore le frisson et les défis du hacking

Actualités de Hacking en Temps Réel
Restez à jour avec le monde du hacking en rapide évolution grâce à des nouvelles et des aperçus en temps réel

Dernières Annonces
Restez informé des nouvelles primes de bugs lancées et des mises à jour cruciales de la plateforme

Rejoignez-nous sur Discord et commencez à collaborer avec les meilleurs hackers dès aujourd'hui !

MacOS de Base

Si vous n'êtes pas familier avec macOS, vous devriez commencer à apprendre les bases de macOS :

Fichiers et permissions spéciales macOS :

{% content-ref url="macos-files-folders-and-binaries/" %} macos-files-folders-and-binaries {% endcontent-ref %}

Utilisateurs macOS courants

{% content-ref url="macos-users.md" %} macos-users.md {% endcontent-ref %}

AppleFS

{% content-ref url="macos-applefs.md" %} macos-applefs.md {% endcontent-ref %}

L'architecture du noyau

{% content-ref url="mac-os-architecture/" %} mac-os-architecture {% endcontent-ref %}

Services et protocoles réseau macOS courants

{% content-ref url="macos-protocols.md" %} macos-protocols.md {% endcontent-ref %}

Open source macOS : https://opensource.apple.com/
Pour télécharger un tar.gz, changez une URL telle que https://opensource.apple.com/source/dyld/ en https://opensource.apple.com/tarballs/dyld/dyld-852.2.tar.gz

MacOS MDM

Dans les entreprises, les systèmes macOS seront très probablement gérés avec un MDM. Par conséquent, du point de vue d'un attaquant, il est intéressant de savoir comment cela fonctionne :

{% content-ref url="../macos-red-teaming/macos-mdm/" %} macos-mdm {% endcontent-ref %}

MacOS - Inspection, Débogage et Fuzzing

{% content-ref url="macos-apps-inspecting-debugging-and-fuzzing/" %} macos-apps-inspecting-debugging-and-fuzzing {% endcontent-ref %}

Protections de Sécurité macOS

{% content-ref url="macos-security-protections/" %} macos-security-protections {% endcontent-ref %}

Surface d'Attaque

Permissions de Fichier

Si un processus s'exécutant en tant que root écrit un fichier qui peut être contrôlé par un utilisateur, l'utilisateur pourrait en abuser pour escalader les privilèges.
Cela pourrait se produire dans les situations suivantes :

Le fichier utilisé a déjà été créé par un utilisateur (appartenant à l'utilisateur)
Le fichier utilisé est modifiable par l'utilisateur en raison d'un groupe
Le fichier utilisé se trouve dans un répertoire appartenant à l'utilisateur (l'utilisateur pourrait créer le fichier)
Le fichier utilisé se trouve dans un répertoire appartenant à root mais l'utilisateur a un accès en écriture dessus en raison d'un groupe (l'utilisateur pourrait créer le fichier)

Être capable de créer un fichier qui va être utilisé par root, permet à un utilisateur de profiter de son contenu ou même de créer des symlinks/hardlinks pour le pointer vers un autre endroit.

Pour ce type de vulnérabilités, n'oubliez pas de vérifier les installateurs .pkg vulnérables :

{% content-ref url="macos-files-folders-and-binaries/macos-installers-abuse.md" %} macos-installers-abuse.md {% endcontent-ref %}

Gestion des Extensions de Fichier & des Schémas d'URL

Des applications étranges enregistrées par des extensions de fichier pourraient être abusées et différentes applications peuvent être enregistrées pour ouvrir des protocoles spécifiques

{% content-ref url="macos-file-extension-apps.md" %} macos-file-extension-apps.md {% endcontent-ref %}

Élévation de Privilèges TCC / SIP macOS

Dans macOS, les applications et binaires peuvent avoir des permissions pour accéder à des dossiers ou des paramètres qui les rendent plus privilégiés que d'autres.

Par conséquent, un attaquant qui souhaite compromettre avec succès une machine macOS devra escalader ses privilèges TCC (ou même contourner le SIP, selon ses besoins).

Ces privilèges sont généralement accordés sous forme de droits avec lesquels l'application est signée, ou l'application peut demander certains accès et après que l'utilisateur les approuve, ils peuvent être trouvés dans les bases de données TCC. Une autre façon pour un processus d'obtenir ces privilèges est d'être un enfant d'un processus avec ces privilèges car ils sont généralement hérités.

Suivez ces liens pour trouver différentes façons d'escalader les privilèges dans TCC, pour contourner TCC et comment dans le passé le SIP a été contourné.

Élévation de Privilèges Traditionnelle macOS

Bien sûr, du point de vue des équipes rouges, vous devriez également être intéressé par l'escalade vers root. Consultez le post suivant pour quelques indices :

{% content-ref url="macos-privilege-escalation.md" %} macos-privilege-escalation.md {% endcontent-ref %}

Conformité macOS

https://github.com/usnistgov/macos_security

Références