macOS Kontrol Atlamaları (EXP-312), Offensive-Security'nin ilk macOS güvenlik kursudur. MacOS için yerel ayrıcalığa odaklanan saldırgan bir mantıksal istismar geliştirme kursu yükseltme ve işletim sisteminin savunmasını atlama.

EXP-312, macOS tarafından uygulanan güvenlik kontrollerini atlamak ve ayrıcalık yükseltme gerçekleştirmek için mantık açıklarından yararlanmak için gerekli becerileri öğreten bir ara kurstur. macOS sistemlerinde.

Faydalar

• • macOS Dahili özelliklerini güçlü şekilde anlama
  • macOS security güvenlik kontrollerini atlamayı öğrenme
  • Mantık güvenlik açıklarından yararlanma

Ders Konuları

• • macOS dahili özelliklerine giriş
  • Hata Ayıklama, İzleme ve Hazne
  • macOS'ta kabuk kodlaması
  • Dylib Enjeksiyonu
  • Mach ve Mach enjeksiyonu
  • Kancalama
  • XPC istismarı
  • Sandbox kaçışı
  • Gizliliğe saldırı (TCC)
  • Sembolik bağlantı saldırıları
  • Çekirdek kodu yürütme
  • macOS Pentesting