8.8 KiB
Serviços e Protocolos de Rede do macOS
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os PLANOS DE ASSINATURA!
- Descubra The PEASS Family, nossa coleção exclusiva de NFTs
- Adquira o swag oficial do PEASS & HackTricks
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
- Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e para o repositório hacktricks-cloud.
Serviços de Acesso Remoto
Esses são os serviços comuns do macOS para acessá-los remotamente.
Você pode habilitar/desabilitar esses serviços em Configurações do Sistema --> Compartilhamento
- VNC, conhecido como "Compartilhamento de Tela"
- SSH, chamado de "Login Remoto"
- Apple Remote Desktop (ARD), ou "Gerenciamento Remoto"
- AppleEvent, conhecido como "Evento Apple Remoto"
Verifique se algum deles está habilitado executando:
rmMgmt=$(netstat -na | grep LISTEN | grep tcp46 | grep "*.3283" | wc -l);
scrShrng=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | grep "*.5900" | wc -l);
flShrng=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | egrep "\*.88|\*.445|\*.548" | wc -l);
rLgn=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | grep "*.22" | wc -l);
rAE=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | grep "*.3031" | wc -l);
bmM=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | grep "*.4488" | wc -l);
printf "\nThe following services are OFF if '0', or ON otherwise:\nScreen Sharing: %s\nFile Sharing: %s\nRemote Login: %s\nRemote Mgmt: %s\nRemote Apple Events: %s\nBack to My Mac: %s\n\n" "$scrShrng" "$flShrng" "$rLgn" "$rmMgmt" "$rAE" "$bmM";
Protocolo Bonjour
O Bonjour é uma tecnologia projetada pela Apple que permite que computadores e dispositivos localizados na mesma rede aprendam sobre os serviços oferecidos por outros computadores e dispositivos. Ele é projetado de tal forma que qualquer dispositivo compatível com Bonjour pode ser conectado a uma rede TCP/IP e ele escolherá um endereço IP e fará com que outros computadores nessa rede conheçam os serviços que oferece. O Bonjour às vezes é referido como Rendezvous, Zero Configuration ou Zeroconf.
A Rede de Configuração Zero, como a fornecida pelo Bonjour, oferece:
- Deve ser capaz de obter um endereço IP (mesmo sem um servidor DHCP)
- Deve ser capaz de fazer tradução de nome para endereço (mesmo sem um servidor DNS)
- Deve ser capaz de descobrir serviços na rede
O dispositivo obterá um endereço IP no intervalo 169.254/16 e verificará se algum outro dispositivo está usando esse endereço IP. Se não, ele manterá o endereço IP. Os Macs mantêm uma entrada em sua tabela de roteamento para essa sub-rede: netstat -rn | grep 169
Para DNS, é usado o protocolo Multicast DNS (mDNS). Serviços mDNS ouvem na porta 5353/UDP, usam consultas DNS regulares e usam o endereço multicast 224.0.0.251 em vez de enviar a solicitação apenas para um endereço IP. Qualquer máquina que ouvir essas solicitações responderá, geralmente para um endereço multicast, para que todos os dispositivos possam atualizar suas tabelas.
Cada dispositivo selecionará seu próprio nome ao acessar a rede, o dispositivo escolherá um nome terminado em .local (pode ser baseado no nome do host ou um completamente aleatório).
Para descobrir serviços, é usado o DNS Service Discovery (DNS-SD).
O requisito final da Rede de Configuração Zero é atendido pelo DNS Service Discovery (DNS-SD). O DNS Service Discovery usa a sintaxe dos registros DNS SRV, mas usa registros DNS PTR para que vários resultados possam ser retornados se mais de um host oferecer um serviço específico. Um cliente solicita a pesquisa PTR para o nome <Serviço>.<Domínio> e recebe uma lista de zero ou mais registros PTR no formato <Instância>.<Serviço>.<Domínio>.
O binário dns-sd pode ser usado para anunciar serviços e realizar pesquisas de serviços:
#Search ssh services
dns-sd -B _ssh._tcp
Browsing for _ssh._tcp
DATE: ---Tue 27 Jul 2021---
12:23:20.361 ...STARTING...
Timestamp A/R Flags if Domain Service Type Instance Name
12:23:20.362 Add 3 1 local. _ssh._tcp. M-C02C934RMD6R
12:23:20.362 Add 3 10 local. _ssh._tcp. M-C02C934RMD6R
12:23:20.362 Add 2 16 local. _ssh._tcp. M-C02C934RMD6R
#Announce HTTP service
dns-sd -R "Index" _http._tcp . 80 path=/index.html
#Search HTTP services
dns-sd -B _http._tcp
Quando um novo serviço é iniciado, o novo serviço transmite sua presença para todos na sub-rede. O ouvinte não precisa perguntar; ele só precisa estar ouvindo.
Você pode usar esta ferramenta para ver os serviços oferecidos em sua rede local atual.
Ou você pode escrever seus próprios scripts em python com python-zeroconf:
from zeroconf import ServiceBrowser, Zeroconf
class MyListener:
def remove_service(self, zeroconf, type, name):
print("Service %s removed" % (name,))
def add_service(self, zeroconf, type, name):
info = zeroconf.get_service_info(type, name)
print("Service %s added, service info: %s" % (name, info))
zeroconf = Zeroconf()
listener = MyListener()
browser = ServiceBrowser(zeroconf, "_http._tcp.local.", listener)
try:
input("Press enter to exit...\n\n")
finally:
zeroconf.close()
Se você acha que o Bonjour pode ser mais seguro desativado, você pode fazê-lo com:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
Referências
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Você trabalha em uma empresa de cibersegurança? Você quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os PLANOS DE ASSINATURA!
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Adquira o swag oficial do PEASS & HackTricks
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
- Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.