Эксплуатация особенностей safari в социотехническом пентесте

•

0 likes•126 views

defcon_kz

Offensive: Pizding: эксплуатация особенностей safari в социотехническом пентесте. Bo0oM

Internet

Эксплуатация особенностей
Safari
И конечно же MacOS

.DS_Store
Расширение DS_STORE хранит настройки просмотра
папки в Mac OS X, включает в себя информацию о
расположении окна папки, размере окна, опции
просмотра, которые были выбраны (значки, список или
таблица), и внешний вид значков в окне. Система
создает эти файлы автоматически с целью ускорить
процесс последующего открытия данной папки. Бла-
бла-бла бла-бла бла-бла-бла-бла бла-бла бла-бла
бла-бла бла

.DS_Store
python parse_ds_store.py
["Documents", "Pictures", ".idm", "Desktop", "Music", ".oracle_jre_usage",
"Public", "tmp", "Parallels", "MEGA", ".BurpSuite", "Downloads", ".config",
".cache", "Applications", ".bash_sessions", "Creative Cloud Files", "echnique",
"PycharmProjects", "Applications (Parallels)", "Dropbox", "Nextcloud",
".iterm2", ".Trash", "Scripts", "SoapUI-Tutorials", "Dumps", "Movies",
"MEGAsync Downloads", "Soft", ".local", ".ssh", "Library", ".pgadmin"]

~/Library/Cookies
Cookies.binarycookies
HSTS.plist
SafariNotificationAgent.binarycookies
com.apple.Safari.SearchHelper.binarycookies
com.apple.Safari.cookies
com.apple.accountsd.binarycookies
com.apple.appstore.cookies
com.apple.iTunes.binarycookies
com.apple.ibooks.cookies
com.apple.spotlight.cookies
com.apple.systempreferences.binarycookies
com.apple.twitter.xpc.binarycookies
com.feingeist.Shimo.binarycookies
com.getdropbox.DropboxMetaInstaller.binarycookies
com.hnc.Discord.binarycookies
com.macpaw.CleanMyMac3.binarycookies
com.p5sys.jump.mac.viewer.web.binarycookies
com.parallels.desktop.console.binarycookies
com.parallels.toolbox.binarycookies
com.skype.skype.binarycookies

~/Library/Accounts
Accounts4.sqlite
Accounts4.sqlite-shm
Accounts4.sqlite-wal

Chrome/Chromium
~/Library/Application Support/Chromium/Default/Login Data
~/Library/Application Support/Chromium/Default/Cookies
~/Library/Application Support/Chromium/Default/History

Вернемся к DS_Store
~/.Trash/.DS_Store
["Удаленное", "accounts", "logs.txt"]
~/Documents/.DS_Store
["Работа", "паспорт.docx", "1.docx", "Олжас_интим_фото.zip", "Слайдер", "123", "test"]
~/Desktop/.DS_Store
["IMG9933.jpg", "IMG9932.jpg", "IMG9931.jpg", "IMG9933.jpg"]
~.DS_Store
["Soft", "Backups", "123123", ".ssh", ...]

Рекурсивненько!
~.DS_Store
["Soft", "Backups", "123123", ".ssh" ...]
~/Backups/.DS_Store
[”2017", ”2016", ”2015"...]
~/Backups/2017/.DS_Store
[“sql”, “logs” ...]

Ок. А как узнать имя пользователей мака?

xhr.open('GET', 'file://'+file+', false);

xhr.open('GET', 'file://'+file+';/https:%2f%2fgoogle.com/', false);

Similar to Эксплуатация особенностей safari в социотехническом пентесте

Анализ и оценка систем адресации данных в современных ЭВМSergey Gerasimov

Solaris OSSSA KPI

"Облачный сервис персональных рекомендаций для 20 000 магазинов — алгоритмы и...it-people

папки и файлыАлександр Радченко

ФайлAndrey Dolinin

урок 10 6 классmrsvetlana01

идеология Drupal 8 уже в drupal 7 вячеслав касихинdrupalconf

Алексей Андросов "Архитектура фронтенда Яндекс.Почты"Yandex

SistemaМаксим Булуев

ос урок1Татьяна Данько

P01 About OS Windowsavkraynyaya

Безопасность без антивирусов 4Positive Hack Days

Создание и администрирование баз геоданныхАлексей Сазонов

Егор Львовский — «Кеширование на клиенте и сервере»Yandex

задание 1Вспомогательный образовательный сайт

Оптимизация работы с данными в мобильных приложениях / Святослав Иванов, Артё...Ontico

Семантическое ядро рунетаCEE-SEC(R)

Алексей Андросов "Архитектура фронтенда Яндекс.Почты"Yandex

Укрощение XMLDmitriy Shabanov

Similar to Эксплуатация особенностей safari в социотехническом пентесте (19)

Анализ и оценка систем адресации данных в современных ЭВМ

Solaris OS

"Облачный сервис персональных рекомендаций для 20 000 магазинов — алгоритмы и...

папки и файлы

Файл

урок 10 6 класс

идеология Drupal 8 уже в drupal 7 вячеслав касихин

Алексей Андросов "Архитектура фронтенда Яндекс.Почты"

Sistema

ос урок1

P01 About OS Windows

Безопасность без антивирусов 4

Создание и администрирование баз геоданных

Егор Львовский — «Кеширование на клиенте и сервере»

задание 1

Оптимизация работы с данными в мобильных приложениях / Святослав Иванов, Артё...

Семантическое ядро рунета

Алексей Андросов "Архитектура фронтенда Яндекс.Почты"

Укрощение XML

More from defcon_kz

Бекдоры в пхп. Остаться незамеченным или проникновение без болиdefcon_kz

Маленький террорист или обзор возможностей Osmocom на мотороле с118defcon_kz

Год в Github bugbounty, опыт участияdefcon_kz

DEFCON и развитие информационной безопасности в странеdefcon_kz

Высокоточное геопозиционирование или "Как уничтожить урожай марихуаны в два к...defcon_kz

Двойное проникновение в корпоративные сетиdefcon_kz

Истекшие домены как киберугрозаdefcon_kz

The Atomic bomb for kiddies /exploring NSA exploits/defcon_kz

Linux for newbie hackersdefcon_kz

ХАРДЕНИНГ (Аринов Ильяс (determination))defcon_kz

Фишинг (Стекольников Илья)defcon_kz

$flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms$ $flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms$

flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsdefcon_kz

БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)defcon_kz

Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)defcon_kz

Добро пожаловать в практическую безопасность (Сергей Белов)defcon_kz

SECURITY CHECKLIST (Yevgeniy Goncharov aka xck, @sysadminkz)defcon_kz

Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...defcon_kz

Как парализовать государство за 60 минут. (Сатиев Олжас)defcon_kz

Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...defcon_kz

Полезные железки или к взлому GSM сетей готов! (Ербол)defcon_kz

More from defcon_kz (20)

Бекдоры в пхп. Остаться незамеченным или проникновение без боли

Маленький террорист или обзор возможностей Osmocom на мотороле с118

Год в Github bugbounty, опыт участия

DEFCON и развитие информационной безопасности в стране

Высокоточное геопозиционирование или "Как уничтожить урожай марихуаны в два к...

Двойное проникновение в корпоративные сети

Истекшие домены как киберугроза

The Atomic bomb for kiddies /exploring NSA exploits/

Linux for newbie hackers

ХАРДЕНИНГ (Аринов Ильяс (determination))

Фишинг (Стекольников Илья)

$flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms$ $flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms$

flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms

БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)

Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)

Добро пожаловать в практическую безопасность (Сергей Белов)

SECURITY CHECKLIST (Yevgeniy Goncharov aka xck, @sysadminkz)

Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...

Как парализовать государство за 60 минут. (Сатиев Олжас)

Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...

Полезные железки или к взлому GSM сетей готов! (Ербол)

Эксплуатация особенностей safari в социотехническом пентесте

1. Эксплуатация особенностей Safari И конечно же MacOS

2. Whoami @i_bo0om / bo0om.ru

4. .DS_Store Расширение DS_STORE хранит настройки просмотра папки в Mac OS X, включает в себя информацию о расположении окна папки, размере окна, опции просмотра, которые были выбраны (значки, список или таблица), и внешний вид значков в окне. Система создает эти файлы автоматически с целью ускорить процесс последующего открытия данной папки. Бла- бла-бла бла-бла бла-бла-бла-бла бла-бла бла-бла бла-бла бла

5. .DS_Store python parse_ds_store.py ["Documents", "Pictures", ".idm", "Desktop", "Music", ".oracle_jre_usage", "Public", "tmp", "Parallels", "MEGA", ".BurpSuite", "Downloads", ".config", ".cache", "Applications", ".bash_sessions", "Creative Cloud Files", "echnique", "PycharmProjects", "Applications (Parallels)", "Dropbox", "Nextcloud", ".iterm2", ".Trash", "Scripts", "SoapUI-Tutorials", "Dumps", "Movies", "MEGAsync Downloads", "Soft", ".local", ".ssh", "Library", ".pgadmin"]

6. ~/Library/Cookies Cookies.binarycookies HSTS.plist SafariNotificationAgent.binarycookies com.apple.Safari.SearchHelper.binarycookies com.apple.Safari.cookies com.apple.accountsd.binarycookies com.apple.appstore.cookies com.apple.iTunes.binarycookies com.apple.ibooks.cookies com.apple.spotlight.cookies com.apple.systempreferences.binarycookies com.apple.twitter.xpc.binarycookies com.feingeist.Shimo.binarycookies com.getdropbox.DropboxMetaInstaller.binarycookies com.hnc.Discord.binarycookies com.macpaw.CleanMyMac3.binarycookies com.p5sys.jump.mac.viewer.web.binarycookies com.parallels.desktop.console.binarycookies com.parallels.toolbox.binarycookies com.skype.skype.binarycookies

7. ~/Library/Accounts Accounts4.sqlite Accounts4.sqlite-shm Accounts4.sqlite-wal

8. Chrome/Chromium ~/Library/Application Support/Chromium/Default/Login Data ~/Library/Application Support/Chromium/Default/Cookies ~/Library/Application Support/Chromium/Default/History

9. Safari XHR

10. Safari XHR

11. Вернемся к DS_Store ~/.Trash/.DS_Store ["Удаленное", "accounts", "logs.txt"] ~/Documents/.DS_Store ["Работа", "паспорт.docx", "1.docx", "Олжас_интим_фото.zip", "Слайдер", "123", "test"] ~/Desktop/.DS_Store ["IMG9933.jpg", "IMG9932.jpg", "IMG9931.jpg", "IMG9933.jpg"] ~.DS_Store ["Soft", "Backups", "123123", ".ssh", ...]

12. Рекурсивненько! ~.DS_Store ["Soft", "Backups", "123123", ".ssh" ...] ~/Backups/.DS_Store [”2017", ”2016", ”2015"...] ~/Backups/2017/.DS_Store [“sql”, “logs” ...]

13. Ок. А как узнать имя пользователей мака?

14. /etc/passwd?

15. Решение – пара файлов логов

16. xhr.open('GET', 'file://'+file+', false);

17. xhr.open('GET', 'file://'+file+';/https:%2f%2fgoogle.com/', false);

18. Webarchive, xhtm

19. Ну че, го затестим?