Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-01-10 04:08:51 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-security-protections/macos-tcc/macos-tcc-bypasses/macos-apple-scripts.md

4.3 KiB
Raw Blame History

Scripts Apple

Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :

Scripts Apple

C'est un langage de script utilisé pour l'automatisation des tâches interagissant avec des processus distants. Il rend assez facile de demander à d'autres processus d'effectuer certaines actions. Les malwares peuvent abuser de ces fonctionnalités pour abuser des fonctions exportées par d'autres processus.
Par exemple, un malware pourrait injecter du code JS arbitraire dans des pages ouvertes par le navigateur. Ou cliquer automatiquement sur certaines autorisations demandées à l'utilisateur;

tell window 1 of process "SecurityAgent"
click button "Always Allow" of group 1
end tell

Voici quelques exemples : https://github.com/abbeycode/AppleScripts
Trouvez plus d'informations sur les malwares utilisant les applescripts ici.

Les scripts Apple peuvent être facilement "compilés". Ces versions peuvent être facilement "décompilées" avec osadecompile

Cependant, ces scripts peuvent également être exportés en "Lecture seule" (via l'option "Exporter...") :

``` file mal.scpt mal.scpt: AppleScript compiled ``` ```markdown et dans ce cas, le contenu ne peut même pas être décompilé avec `osadecompile`

Cependant, il existe toujours des outils qui peuvent être utilisés pour comprendre ce type d'exécutables, lisez cette recherche pour plus d'informations). L'outil applescript-disassembler avec aevt_decompile sera très utile pour comprendre comment le script fonctionne.

Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :

```