帮酷LOGO
0 0 评论
  • 显示原文与译文双语对照的内容
文章标签:HOME  cup  PRE  
Preventing OS X from phoning home to Cupertino

  • 源代码名称:osxparanoia
  • 源代码网址:http://www.github.com/l1k/osxparanoia
  • osxparanoia源代码文档
  • osxparanoia源代码下载
  • Git URL:
    git://www.github.com/l1k/osxparanoia.git
  • Git Clone代码到本地:
    git clone http://www.github.com/l1k/osxparanoia
  • Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/l1k/osxparanoia
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
  • 阻止 OS X 将电话发送到 Cupertino

    为什么

    • 当你是pentesting的时候你想让你的机器保持安静。
    • 当你进入 public 无线网络时,窃听者可能会从你的机器生成的流量inadvertantly收集个人信息。 ( 某些硬编码的url使用未加密的http
    • 如果你是个 dissident,你的行踪可能会泄露,你甚至都不知道。

    • 我在整个 OS X Mavericks 基础安装中搜索硬编码的url和IP地址。 url中使用的域名在 /etc/hosts 中硬编码到 127.0.0.1. IP地址在 /etc/pf.conf 中是natted到 127.0.0.1. 许多 LaunchAgents。LaunchDaemons。UserEventPlugins和所有仪表板部件都应该通过移动它们来禁用,例如 /root/disabled/。 这些都列在 disabled-services 里。
    • 编辑 /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist 并添加未归档的选项 -NoMulticastAdvertisements
    • 禁用仪表板: defaults write com.apple.dashboard mcx-disabled -boolean YES && killall Dock
    • /etc/sysctl.conf 中禁用某些不确定优点的IPv6特性。

    警告

    • 这是 Mavericks的,不是 Yosemite的。
    • 它将产生一台机器,在连接到网络时保持静静,但是支持方便的特性,如推通通知。 此外,日志文件将显示一些错误消息,因为服务不可用。
    • 一些服务经常联系 www.apple.com 来检查网络连接。 因此,www.apple.com/etc/hosts 中被列入黑名单。 当你想浏览网站时手动注释。
    • 连接到wifi时,机器将定期发送EAPOL数据包,因为 OS X 无法在第 2层过滤过滤器。 ( pfctl(8) 仅在图层 3和向上过滤,ipfw(8) 也不工作。)
    • OS X 在NVRAM存储wifi密码。 这显然是互联网恢复所使用的。 因这里,每当你的机器被偷或者借给别人,考虑你的wifi密码损坏,无论磁盘是否加密。 如果机器被盗,FindMyMacd似乎清除了 NVRAM,但这不安全: FindMyMacd本身很明显由NVRAM变量控制,小偷可能会改变它以禁用它。 可以像这样从NVRAM检索Wifi密码:
    
    /usr/libexec/airportd readNVRAM
    
    
    
    /usr/sbin/nvram 36C28AB5-6566-4C50-9EBD-CBB920F83843:current-network
    
    
    /usr/sbin/nvram 36C28AB5-6566-4C50-9EBD-CBB920F83843:preferred-networks
    
    
    /usr/sbin/nvram 36C28AB5-6566-4C50-9EBD-CBB920F83843:preferred-count
    
    
    
    

    关于进一步攻击的想法

    • 在本地机器上使用代理来MitM或者欺骗到Cupertino的通信。


    文章标签:PRE  HOME  cup  

    Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语