Forwarded from Codeby
Как украсть sudo пароль Ubuntu и macOS без каких-либо эксплойтов/кряка
https://codeby.net/threads/kak-ukrast-sudo-parol-ubuntu-i-macos-bez-kakix-libo-ehksplojtov-krjaka.67790/
#linux #macos #pentest
https://codeby.net/threads/kak-ukrast-sudo-parol-ubuntu-i-macos-bez-kakix-libo-ehksplojtov-krjaka.67790/
#linux #macos #pentest
Форум информационной безопасности - Codeby.net
Статья - Как украсть sudo пароль Ubuntu и macOS без каких-либо...
С помощью простого трюка социальной инженерии, пароли sudo могут быть захвачены в считанные секунды без ведома цели. Пароли могут быть сохранены в файл или будут отправляться к другому компьютеру...
Forwarded from Codeby
Как украсть sudo пароль Ubuntu и macOS без каких-либо эксплойтов/кряка
С помощью простого трюка социальной инженерии, пароли sudo могут быть захвачены в считанные секунды без ведома цели. Пароли могут быть сохранены в файл или будут отправляться к другому компьютеру.
Читать: https://codeby.net/threads/kak-ukrast-sudo-parol-ubuntu-i-macos-bez-kakix-libo-ehksplojtov-krjaka.67790/
#macos #linux
С помощью простого трюка социальной инженерии, пароли sudo могут быть захвачены в считанные секунды без ведома цели. Пароли могут быть сохранены в файл или будут отправляться к другому компьютеру.
Читать: https://codeby.net/threads/kak-ukrast-sudo-parol-ubuntu-i-macos-bez-kakix-libo-ehksplojtov-krjaka.67790/
#macos #linux
Forwarded from Codeby
macOS Catalina 10.15.1 один из способов получения копии данных для для дальнейшего изучения
Бывают случаи когда нет возможности извлечь SSD, HDD из устройств macOS, то нужно распаивать экран или сложность разборки, а информацию получить для дальнейшей обработки нужно. Способы с загрузкой разных дистрибутивов особенно Linux для команды DD не дают результат или получаем образ системы который не может распознать: FTK, X-Ways, belkasoft, а программные продукты UFS Explorer, R-Studio так же результатов не дают, хотя тут я немного преувеличил так как программа DMDE (DM Disk Editor and Data Recovery Software) с такого не понятного образа восстанавливает файлы (жаль что без имён) но она всё таки даёт рабочие файлы.
Читать на форуме: https://codeby.net/threads/macos-catalina-10-15-1-odin-iz-sposobov-poluchenija-kopii-dannyx-dlja-dlja-dalnejshego-izuchenija.73087/
#catalina #dmg #forensic #macos
Бывают случаи когда нет возможности извлечь SSD, HDD из устройств macOS, то нужно распаивать экран или сложность разборки, а информацию получить для дальнейшей обработки нужно. Способы с загрузкой разных дистрибутивов особенно Linux для команды DD не дают результат или получаем образ системы который не может распознать: FTK, X-Ways, belkasoft, а программные продукты UFS Explorer, R-Studio так же результатов не дают, хотя тут я немного преувеличил так как программа DMDE (DM Disk Editor and Data Recovery Software) с такого не понятного образа восстанавливает файлы (жаль что без имён) но она всё таки даёт рабочие файлы.
Читать на форуме: https://codeby.net/threads/macos-catalina-10-15-1-odin-iz-sposobov-poluchenija-kopii-dannyx-dlja-dlja-dalnejshego-izuchenija.73087/
#catalina #dmg #forensic #macos
Forwarded from r0 Crew (Channel)
CVE-2020–9934: Bypassing TCC https://objective-see.com/blog/blog_0x4C.html #exploit #macos #dukeBarman
objective-see.org
CVE-2020–9934: Bypassing TCC
...for unauthorized access to sensitive user data!
Forwarded from Не баг, а фича
Как установить пароль на папку в macOS?
Если вам необходима дополнительная защита ваших данных в системе macOS, то вы можете воспользоваться функцией установки пароля прямо на папку с данными.
1. Запустите приложение "Дисковая утилита".
2. Создайте файл, который будет выполнять роль защищенной папки. Для этого выберите "Файл" -> "Новый образ" -> "Образ из папки".
3. Укажите папку, на которую необходимо установить пароль.
4. Напишите любое название в появившемся окне настройки.
5. Выберите в пункте "Шифрование" формат "128 бит AES" или "256 бит AES".
6. Выберите в разделе "Формат образа" пункт "Чтение/запись".
7. Придумайте и введите пароль.
После завершения процесса можно будет удалить папку с данными так как ее функцию теперь выполняет файл, защищенный паролем. Но перед удалением обязательно убедитесь в том, что все функционирует правильно.
#macOS
Если вам необходима дополнительная защита ваших данных в системе macOS, то вы можете воспользоваться функцией установки пароля прямо на папку с данными.
1. Запустите приложение "Дисковая утилита".
2. Создайте файл, который будет выполнять роль защищенной папки. Для этого выберите "Файл" -> "Новый образ" -> "Образ из папки".
3. Укажите папку, на которую необходимо установить пароль.
4. Напишите любое название в появившемся окне настройки.
5. Выберите в пункте "Шифрование" формат "128 бит AES" или "256 бит AES".
6. Выберите в разделе "Формат образа" пункт "Чтение/запись".
7. Придумайте и введите пароль.
После завершения процесса можно будет удалить папку с данными так как ее функцию теперь выполняет файл, защищенный паролем. Но перед удалением обязательно убедитесь в том, что все функционирует правильно.
#macOS
Forwarded from 0% Privacy
|ipsw|
📲Данный инструмент(ipsw) уже проверен временем и служит для копания во внутренностях iOS/macOS. По сути, как и пишет автор - "Швейцарский нож" в области исследования iOS/macOS. Простой в установке и использовании, написан на GO и активно развивается.
ipsw состоит из следующих компонентов:
⚙️
⚙️
⚙️
⚙️Дампер ObjC классов
⚙️Дампер Swift классов
⚙️
⚙️
⚙️
⚙️device-tree парсер
⚙️
🔖Руководства
🧰Также есть инструмент, который можно использовать для загрузки и декрипта образов прошивки iOS(64-бит). Taco написан на раст, правда последний коммит датируется 23-м октября 2022 года и в целом лучше использовать ipsw в силу большей актуальности и большего функционала.
Еще есть от автора taco, инструмент autodecrypt, из названия которого итак понятно для чего он нужен(декрипт образов прошивки iOS):сбор ключей и декрипт образа прошивки(
📲This tool has already been tested by time and is used to dig into the internals of iOS/macOS. In fact, as the author writes, it is a "Swiss knife" in the field of iOS/macOS research. Easy to install and use, written in GO and actively developing.
ipsw consists of the following components:
⚙️
⚙️
⚙️
⚙️ObjC class-dumpe
⚙️Swift class-dump
⚙️
⚙️
⚙️
⚙️device-tree parser
⚙️
🔖Guides
🧰There is also a tool that can be used to download and decrypt iOS firmware images (64-bit). Taco is written in rust, although the last commit dates back to October 23, 2022, and in general it is better to use ipsw due to more relevance and more functionality.
There is also from the author of taco, the autodecrypt tool, from the name of which it is so clear why it is needed (the decrypt of iOS firmware images):key collection and decryption of the firmware image (
#AppleInternals #iOS #arm #macOS #dyld #research #IPSW #OTA #macho #firmware #img4
📲Данный инструмент(ipsw) уже проверен временем и служит для копания во внутренностях iOS/macOS. По сути, как и пишет автор - "Швейцарский нож" в области исследования iOS/macOS. Простой в установке и использовании, написан на GO и активно развивается.
ipsw состоит из следующих компонентов:
⚙️
IPSW downloader/exploder⚙️
OTA downloader/exploder⚙️
Mach-O парсер⚙️Дампер ObjC классов
⚙️Дампер Swift классов
⚙️
dyld_shared_cache парсер⚙️
kernelcache парсер⚙️
img4 парсер/декриптор⚙️device-tree парсер
⚙️
ARMv9-a дизассемблер🔖Руководства
🧰Также есть инструмент, который можно использовать для загрузки и декрипта образов прошивки iOS(64-бит). Taco написан на раст, правда последний коммит датируется 23-м октября 2022 года и в целом лучше использовать ipsw в силу большей актуальности и большего функционала.
Еще есть от автора taco, инструмент autodecrypt, из названия которого итак понятно для чего он нужен(декрипт образов прошивки iOS):сбор ключей и декрипт образа прошивки(
iBoot/LLB/iBSS/iBEC). Decrypt же написан на python.📲This tool has already been tested by time and is used to dig into the internals of iOS/macOS. In fact, as the author writes, it is a "Swiss knife" in the field of iOS/macOS research. Easy to install and use, written in GO and actively developing.
ipsw consists of the following components:
⚙️
IPSW downloader/exploder⚙️
OTA downloader/exploder⚙️
Mach-O parser⚙️ObjC class-dumpe
⚙️Swift class-dump
⚙️
dyld_shared_cache parser⚙️
kernelcache parser⚙️
img4 parser/decrypter⚙️device-tree parser
⚙️
ARMv9-a disassembler🔖Guides
🧰There is also a tool that can be used to download and decrypt iOS firmware images (64-bit). Taco is written in rust, although the last commit dates back to October 23, 2022, and in general it is better to use ipsw due to more relevance and more functionality.
There is also from the author of taco, the autodecrypt tool, from the name of which it is so clear why it is needed (the decrypt of iOS firmware images):key collection and decryption of the firmware image (
iBoot/LLB/iBSS/iBEC). Decrypt is written in python.#AppleInternals #iOS #arm #macOS #dyld #research #IPSW #OTA #macho #firmware #img4