Descrição
EXP-312 (macOS Control Bypasses) é um treinamento de lógica ofensiva de exploit para macOS, com foco em escalonamento de privilégios e ignorando o sistema operacional de defesas. É um curso intermediário que ensina as habilidades necessárias para contornar os controles de segurança implementados pelo macOS, e explorar vulnerabilidades lógicas para realizar escalonamento de privilégios em sistemas macOS.
Assuntos que serão abordados:
• Introdução aos macOS internos
• Depuração, Trace Hopper
• Shellcoding no macOS
• Injeção de Dylib
• Injeção Mach e Mach
• Enganche
• Exploração de XPC
• Fuga de Sandbox
• Ataque à privacidade (TCC)
• Ataques de links simbólicos
• Execução de código do kernel
• Pentest para macOS
Competências que serão adquiridas:
• Obtenha um forte entendimento de componentes internos do macOS
• Aprenda o básico de Mensagens Mach
• Aprenda a contornar Transparência, Conteúdo e Proteções de controle (TCC)
• Aprenda escape de Sandbox
• Realize ataques de links simbólicos
• Injeção de processo de alavancagem técnicas
• Explorar XPC para escalada de privilégios
• Realize ataques baseados em ganchos
• Escreva Shellcode para macOS
• Ignorar a assinatura de código do kernel proteção
