🍏 macOS Red Teaming.

#RedTeam #macOS

Моделирование кибератак на среды macOS, включает в себя широкий спектр методов и инструментов, направленных на имитацию тактик, методов и процедур (TTP) реальных злоумышленников. К ключевым элементам относятся разведка; эксплуатация, при которой выявленные уязвимости используются для получения доступа; персистентность, когда создаются механизмы для поддержания доступа; и эксфильтрация, когда конфиденциальные данные передаются за пределы целевой среды. Часто используются такие инструменты, как Empire, Metasploit и пользовательские скрипты. Глубокое понимание внутренних компонентов macOS имеет решающее значение для эффективной работы красной команды.

• Gathering System Information Using IOPlatformExpertDevice;
• Targeting Browser and Diagnostic Logs;
• Manipulating the TCC Database Using PackageKit;
• Leveraging Application Bundles and User-Specific Data;
• Taking Over Electron App TCC Permissions with electroniz3r;
• Exploiting Keychain Access;
• Signing Your Payload;
• Exploiting Installer Packages;
• Exploiting DMG Files for Distribution;
• Leveraging HealthInspector Utility;
• Generating Shared Secrets and Accessing Computer$ Password;
• Over-Pass-The-Hash;
• Kerberoasting;
• User Level Persistence with Launch Agents;
• User Level Persistence with Login Items;
• Folder Action Scripts;
• Dylib Insertion/Hijack;
• Evasion Techniques with XPC on macOS;
• Process Injection on macOS;
• In-Memory Loading on macOS.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации