Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Эксплуатация особенностей safari в социотехническом пентесте

defcon_kz
defcon_kz

Offensive: Pizding: эксплуатация особенностей safari в социотехническом пентесте. Bo0oM

Related slideshows

Анализ и оценка систем адресации данных в современных ЭВМ
Анализ и оценка систем адресации данных в современных ЭВМАнализ и оценка систем адресации данных в современных ЭВМ
Анализ и оценка систем адресации данных в современных ЭВМ
 
Solaris OS
Solaris OSSolaris OS
Solaris OS
 
"Облачный сервис персональных рекомендаций для 20 000 магазинов — алгоритмы и...
"Облачный сервис персональных рекомендаций для 20 000 магазинов — алгоритмы и..."Облачный сервис персональных рекомендаций для 20 000 магазинов — алгоритмы и...
"Облачный сервис персональных рекомендаций для 20 000 магазинов — алгоритмы и...
 
1 of 19
Download to read offline
Эксплуатация особенностей Safari И конечно же MacOS
Whoami @i_bo0om / bo0om.ru
Эксплуатация особенностей safari в социотехническом пентесте
.DS_Store Расширение DS_STORE хранит настройки просмотра папки в Mac OS X, включает в себя информацию о расположении окна папки, размере окна, опции просмотра, которые были выбраны (значки, список или таблица), и внешний вид значков в окне. Система создает эти файлы автоматически с целью ускорить процесс последующего открытия данной папки. Бла- бла-бла бла-бла бла-бла-бла-бла бла-бла бла-бла бла-бла бла
.DS_Store python parse_ds_store.py ["Documents", "Pictures", ".idm", "Desktop", "Music", ".oracle_jre_usage", "Public", "tmp", "Parallels", "MEGA", ".BurpSuite", "Downloads", ".config", ".cache", "Applications", ".bash_sessions", "Creative Cloud Files", "echnique", "PycharmProjects", "Applications (Parallels)", "Dropbox", "Nextcloud", ".iterm2", ".Trash", "Scripts", "SoapUI-Tutorials", "Dumps", "Movies", "MEGAsync Downloads", "Soft", ".local", ".ssh", "Library", ".pgadmin"]
~/Library/Cookies Cookies.binarycookies HSTS.plist SafariNotificationAgent.binarycookies com.apple.Safari.SearchHelper.binarycookies com.apple.Safari.cookies com.apple.accountsd.binarycookies com.apple.appstore.cookies com.apple.iTunes.binarycookies com.apple.ibooks.cookies com.apple.spotlight.cookies com.apple.systempreferences.binarycookies com.apple.twitter.xpc.binarycookies com.feingeist.Shimo.binarycookies com.getdropbox.DropboxMetaInstaller.binarycookies com.hnc.Discord.binarycookies com.macpaw.CleanMyMac3.binarycookies com.p5sys.jump.mac.viewer.web.binarycookies com.parallels.desktop.console.binarycookies com.parallels.toolbox.binarycookies com.skype.skype.binarycookies
~/Library/Accounts Accounts4.sqlite Accounts4.sqlite-shm Accounts4.sqlite-wal
Chrome/Chromium ~/Library/Application Support/Chromium/Default/Login Data ~/Library/Application Support/Chromium/Default/Cookies ~/Library/Application Support/Chromium/Default/History
Safari XHR
Safari XHR
Вернемся к DS_Store ~/.Trash/.DS_Store ["Удаленное", "accounts", "logs.txt"] ~/Documents/.DS_Store ["Работа", "паспорт.docx", "1.docx", "Олжас_интим_фото.zip", "Слайдер", "123", "test"] ~/Desktop/.DS_Store ["IMG9933.jpg", "IMG9932.jpg", "IMG9931.jpg", "IMG9933.jpg"] ~.DS_Store ["Soft", "Backups", "123123", ".ssh", ...]
Рекурсивненько! ~.DS_Store ["Soft", "Backups", "123123", ".ssh" ...] ~/Backups/.DS_Store [”2017", ”2016", ”2015"...] ~/Backups/2017/.DS_Store [“sql”, “logs” ...]
Ок. А как узнать имя пользователей мака?
/etc/passwd?
Решение – пара файлов логов
xhr.open('GET', 'file://'+file+', false);
xhr.open('GET', 'file://'+file+';/https:%2f%2fgoogle.com/', false);
Webarchive, xhtm
Ну че, го затестим?

More Related Content

Эксплуатация особенностей safari в социотехническом пентесте