5.9 KiB
macOS MDM
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
- Descubra The PEASS Family, nossa coleção exclusiva de NFTs
- Adquira o swag oficial do PEASS & HackTricks
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
- Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.
Conceitos básicos
O que é MDM (Mobile Device Management)?
Mobile Device Management (MDM) é uma tecnologia comumente usada para administrar dispositivos de computação de usuários finais como telefones celulares, laptops, desktops e tablets. No caso das plataformas Apple como iOS, macOS e tvOS, refere-se a um conjunto específico de recursos, APIs e técnicas usadas pelos administradores para gerenciar esses dispositivos. O gerenciamento de dispositivos via MDM requer um servidor MDM comercial ou de código aberto compatível que implemente suporte para o Protocolo MDM.
- Uma maneira de alcançar o gerenciamento centralizado de dispositivos
- Requer um servidor MDM que implemente suporte para o protocolo MDM
- O servidor MDM pode enviar comandos MDM, como limpeza remota ou "instale esta configuração"
Conceitos básicos O que é DEP (Device Enrolment Program)?
O Device Enrollment Program (DEP) é um serviço oferecido pela Apple que simplifica o registro do Mobile Device Management (MDM) oferecendo configuração sem toque de dispositivos iOS, macOS e
Passo 7: Escutando comandos MDM
- Após a verificação do MDM, o fornecedor pode emitir notificações push usando APNs
- Ao receber, é tratado pelo
mdmclient
- Para buscar comandos MDM, é enviada uma solicitação para ServerURL
- Faz uso do payload MDM previamente instalado:
ServerURLPinningCertificateUUIDs
para fixar a solicitaçãoIdentityCertificateUUID
para certificado de cliente TLS
Ataques
Matriculando dispositivos em outras organizações
Como comentado anteriormente, para tentar matricular um dispositivo em uma organização, apenas um número de série pertencente a essa organização é necessário. Uma vez matriculado, várias organizações instalarão dados sensíveis no novo dispositivo: certificados, aplicativos, senhas WiFi, configurações VPN e assim por diante.
Portanto, este pode ser um ponto de entrada perigoso para atacantes se o processo de matrícula não estiver corretamente protegido:
{% content-ref url="enrolling-devices-in-other-organisations.md" %} enrolling-devices-in-other-organisations.md {% endcontent-ref %}
Referências
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Adquira o swag oficial do PEASS & HackTricks
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
- Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e para o repositório hacktricks-cloud.