2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-22 11:03:24 +00:00
hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-mdm
2023-06-07 04:37:24 +00:00
..
enrolling-devices-in-other-organisations.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
macos-serial-number.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
README.md Translated ['1911-pentesting-fox.md', 'README.md', 'ctf-write-ups/try-ha 2023-06-07 04:37:24 +00:00

macOS MDM

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Conceitos básicos

O que é MDM (Mobile Device Management)?

Mobile Device Management (MDM) é uma tecnologia comumente usada para administrar dispositivos de computação de usuários finais como telefones celulares, laptops, desktops e tablets. No caso das plataformas Apple como iOS, macOS e tvOS, refere-se a um conjunto específico de recursos, APIs e técnicas usadas pelos administradores para gerenciar esses dispositivos. O gerenciamento de dispositivos via MDM requer um servidor MDM comercial ou de código aberto compatível que implemente suporte para o Protocolo MDM.

  • Uma maneira de alcançar o gerenciamento centralizado de dispositivos
  • Requer um servidor MDM que implemente suporte para o protocolo MDM
  • O servidor MDM pode enviar comandos MDM, como limpeza remota ou "instale esta configuração"

Conceitos básicos O que é DEP (Device Enrolment Program)?

O Device Enrollment Program (DEP) é um serviço oferecido pela Apple que simplifica o registro do Mobile Device Management (MDM) oferecendo configuração sem toque de dispositivos iOS, macOS e

Passo 7: Escutando comandos MDM

  • Após a verificação do MDM, o fornecedor pode emitir notificações push usando APNs
  • Ao receber, é tratado pelo mdmclient
  • Para buscar comandos MDM, é enviada uma solicitação para ServerURL
  • Faz uso do payload MDM previamente instalado:
    • ServerURLPinningCertificateUUIDs para fixar a solicitação
    • IdentityCertificateUUID para certificado de cliente TLS

Ataques

Matriculando dispositivos em outras organizações

Como comentado anteriormente, para tentar matricular um dispositivo em uma organização, apenas um número de série pertencente a essa organização é necessário. Uma vez matriculado, várias organizações instalarão dados sensíveis no novo dispositivo: certificados, aplicativos, senhas WiFi, configurações VPN e assim por diante.
Portanto, este pode ser um ponto de entrada perigoso para atacantes se o processo de matrícula não estiver corretamente protegido:

{% content-ref url="enrolling-devices-in-other-organisations.md" %} enrolling-devices-in-other-organisations.md {% endcontent-ref %}

Referências

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥