Olá, Khabrovites. Antecipando o início do curso "Penteste. Prática de Teste de Penetração", convidamos você a se inscrever em uma aula aberta sobre o tema "Anúncio do Windows: coletando informações, escalando privilégios" .
E também queremos compartilhar com vocês o artigo de outro autor do nosso especialista - Alexander Kolesnikov.
Normalmente, a infraestrutura é construída em sistemas operacionais Linux e Windows. E ao que parece, por que se preocupar com os problemas de outros sistemas operacionais? É simples. Pentest é um desenvolvimento constante, o estudo de novas tecnologias. Além disso, as máquinas da infraestrutura que funcionam no sistema operacional macOS não são mais uma raridade.
O artigo não pretende ser uma informação completa sobre a plataforma MacOS, mas apenas demonstra mecanismos e dados que, na opinião do autor, podem ser úteis.
Mac OS
MacOS — , “” . , , Linux. , XNU (X is Not Unix). , - . , , :
. “Directory Services”. , , . , , BSD . , MacOS Darwin, Open Source .
macOS 2 :
MacOS — , Apple.
MacOS Server — , .
Apple, . MacOS MDM OpenDirectory , Server. , . , macOS Server:
Open Directory — , Active Directory OC Windows.
Profile Manager — .
Xsan — .
, Active Directory. MacOS, , , , Windows AD. MacOS Open Directory — Active Directory.
MacOS
, macOS . , , . , macOS (System Preferences->Users&Groups):
Standart user — , .
Administrator — , , , .
Sharing Only — , .
Groups — , Linux/Unix , , .
root, Apple . , Windows . , , dscl — “” , , .
, , , , :
dscl . ls /Users
, , 1 , 141 . “” , .
, . macOS , Windows AD. — “property” . , ls cat:
dscl . cat /Users/daemon
, . “” , — root:
, plist — iOS macOS . “Property” “” Active Directory. SMBSID, RecordName UniqueId. . dscl :
dscl . ls /
, Active Directory macOS. , Windows net users/net groups
.
MacOS Active Directory
AD. , macOS. , ? LDAP? ? ?
:
, :
:
:
, .
. , , . , , , , macOS. ? macOS .