macOS नेटवर्क सेवाएँ और प्रोटोकॉल

Reading time: 11 minutes

रिमोट एक्सेस सेवाएँ

ये सामान्य macOS सेवाएँ हैं जिन्हें आप दूरस्थ रूप से एक्सेस कर सकते हैं।
आप इन सेवाओं को System Settings --> Sharing में सक्षम/अक्षम कर सकते हैं।

• VNC, जिसे “Screen Sharing” के रूप में जाना जाता है (tcp:5900)
• SSH, जिसे “Remote Login” कहा जाता है (tcp:22)
• Apple Remote Desktop (ARD), या “Remote Management” (tcp:3283, tcp:5900)
• AppleEvent, जिसे “Remote Apple Event” के रूप में जाना जाता है (tcp:3031)

जांचें कि इनमें से कोई सक्षम है या नहीं:

rmMgmt=$(netstat -na | grep LISTEN | grep tcp46 | grep "*.3283" | wc -l);
scrShrng=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | grep "*.5900" | wc -l);
flShrng=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | egrep "\\*.88|\\*.445|\\*.548" | wc -l);
rLgn=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | grep "*.22" | wc -l);
rAE=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | grep "*.3031" | wc -l);
bmM=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | grep "*.4488" | wc -l);
printf "\nThe following services are OFF if '0', or ON otherwise:\nScreen Sharing: %s\nFile Sharing: %s\nRemote Login: %s\nRemote Mgmt: %s\nRemote Apple Events: %s\nBack to My Mac: %s\n\n" "$scrShrng" "$flShrng" "$rLgn" "$rmMgmt" "$rAE" "$bmM";

Pentesting ARD

Apple Remote Desktop (ARD) एक उन्नत संस्करण है Virtual Network Computing (VNC) का, जो macOS के लिए तैयार किया गया है, जो अतिरिक्त सुविधाएँ प्रदान करता है। ARD में एक उल्लेखनीय सुरक्षा कमजोरी इसका नियंत्रण स्क्रीन पासवर्ड के लिए प्रमाणीकरण विधि है, जो केवल पासवर्ड के पहले 8 अक्षरों का उपयोग करती है, जिससे यह brute force attacks के प्रति संवेदनशील हो जाती है, जैसे कि Hydra या GoRedShell के साथ, क्योंकि कोई डिफ़ॉल्ट दर सीमा नहीं है।

संवेदनशील उदाहरणों की पहचान nmap के vnc-info स्क्रिप्ट का उपयोग करके की जा सकती है। सेवाएँ जो VNC Authentication (2) का समर्थन करती हैं, विशेष रूप से 8-अक्षर पासवर्ड कटौती के कारण brute force हमलों के प्रति संवेदनशील होती हैं।

विभिन्न प्रशासनिक कार्यों जैसे कि विशेषाधिकार वृद्धि, GUI पहुंच, या उपयोगकर्ता निगरानी के लिए ARD को सक्षम करने के लिए, निम्नलिखित कमांड का उपयोग करें:

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -allowAccessFor -allUsers -privs -all -clientopts -setmenuextra -menuextra yes

ARD विभिन्न नियंत्रण स्तर प्रदान करता है, जिसमें अवलोकन, साझा नियंत्रण और पूर्ण नियंत्रण शामिल हैं, और सत्र उपयोगकर्ता पासवर्ड परिवर्तन के बाद भी बने रहते हैं। यह सीधे Unix कमांड भेजने की अनुमति देता है, जिन्हें प्रशासनिक उपयोगकर्ताओं के लिए रूट के रूप में निष्पादित किया जाता है। कार्य अनुसूची और रिमोट स्पॉटलाइट खोज उल्लेखनीय विशेषताएँ हैं, जो कई मशीनों में संवेदनशील फ़ाइलों के लिए दूरस्थ, कम-प्रभाव वाली खोजों को सुविधाजनक बनाती हैं।

हाल की स्क्रीन-शेयरिंग / ARD कमजोरियाँ (2023-2025)

हार्डनिंग टिप्स

• जब आवश्यक न हो, स्क्रीन शेयरिंग/रिमोट प्रबंधन को बंद करें।
• macOS को पूरी तरह से पैच रखें (Apple आमतौर पर पिछले तीन प्रमुख रिलीज़ के लिए सुरक्षा फिक्स भेजता है)।
• एक मजबूत पासवर्ड का उपयोग करें और जब संभव हो, “VNC viewers may control screen with password” विकल्प को अक्षम करें।
• सेवा को VPN के पीछे रखें, बजाय इसके कि TCP 5900/3283 को इंटरनेट पर उजागर करें।
• ARDAgent को स्थानीय सबनेट तक सीमित करने के लिए एक एप्लिकेशन फ़ायरवॉल नियम जोड़ें:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setblockapp /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent on

Bonjour प्रोटोकॉल

Bonjour, एक Apple द्वारा डिज़ाइन की गई तकनीक, एक ही नेटवर्क पर उपकरणों को एक-दूसरे की पेश की गई सेवाओं का पता लगाने की अनुमति देती है। इसे Rendezvous, Zero Configuration, या Zeroconf के रूप में भी जाना जाता है, यह एक उपकरण को TCP/IP नेटवर्क में शामिल होने, स्वचालित रूप से एक IP पता चुनने, और अन्य नेटवर्क उपकरणों को अपनी सेवाएँ प्रसारित करने में सक्षम बनाता है।

Zero Configuration Networking, जो Bonjour द्वारा प्रदान किया जाता है, सुनिश्चित करता है कि उपकरण:

• DHCP सर्वर की अनुपस्थिति में भी स्वचालित रूप से IP पता प्राप्त करें।
• नाम-से-पता अनुवाद बिना DNS सर्वर की आवश्यकता के करें।
• नेटवर्क पर उपलब्ध सेवाओं का पता लगाएँ।

Bonjour का उपयोग करने वाले उपकरण 169.254/16 रेंज से एक IP पता स्वयं असाइन करेंगे और नेटवर्क पर इसकी विशिष्टता की पुष्टि करेंगे। Macs इस सबनेट के लिए एक रूटिंग टेबल प्रविष्टि बनाए रखते हैं, जिसे netstat -rn | grep 169 के माध्यम से सत्यापित किया जा सकता है।

DNS के लिए, Bonjour Multicast DNS (mDNS) प्रोटोकॉल का उपयोग करता है। mDNS पोर्ट 5353/UDP पर कार्य करता है, मानक DNS क्वेरी का उपयोग करता है लेकिन मल्टीकास्ट पते 224.0.0.251 को लक्षित करता है। यह दृष्टिकोण सुनिश्चित करता है कि नेटवर्क पर सभी सुनने वाले उपकरण क्वेरी प्राप्त कर सकें और उनका उत्तर दे सकें, जिससे उनके रिकॉर्ड को अपडेट करना संभव हो सके।

नेटवर्क में शामिल होने पर, प्रत्येक उपकरण एक नाम का स्व-चयन करता है, जो आमतौर पर .local में समाप्त होता है, जो होस्टनाम से व्युत्पन्न हो सकता है या यादृच्छिक रूप से उत्पन्न हो सकता है।

नेटवर्क के भीतर सेवा खोज को DNS सेवा खोज (DNS-SD) द्वारा सुविधाजनक बनाया जाता है। DNS SRV रिकॉर्ड के प्रारूप का लाभ उठाते हुए, DNS-SD DNS PTR रिकॉर्ड का उपयोग करके कई सेवाओं की सूची बनाने में सक्षम बनाता है। एक ग्राहक जो एक विशिष्ट सेवा की तलाश कर रहा है, <Service>.<Domain> के लिए एक PTR रिकॉर्ड का अनुरोध करेगा, यदि सेवा कई होस्टों से उपलब्ध है तो उसे <Instance>.<Service>.<Domain> के रूप में प्रारूपित PTR रिकॉर्ड की एक सूची प्राप्त होगी।

नेटवर्क सेवाओं की खोज और विज्ञापन के लिए dns-sd उपयोगिता का उपयोग किया जा सकता है। इसके उपयोग के कुछ उदाहरण इस प्रकार हैं:

SSH सेवाओं की खोज

नेटवर्क पर SSH सेवाओं की खोज के लिए, निम्नलिखित कमांड का उपयोग किया जाता है:

dns-sd -B _ssh._tcp

यह कमांड _ssh._tcp सेवाओं के लिए ब्राउज़िंग शुरू करता है और टाइमस्टैम्प, फ्लैग, इंटरफेस, डोमेन, सेवा प्रकार, और इंस्टेंस नाम जैसी जानकारी आउटपुट करता है।

HTTP सेवा का विज्ञापन

HTTP सेवा का विज्ञापन करने के लिए, आप उपयोग कर सकते हैं:

dns-sd -R "Index" _http._tcp . 80 path=/index.html

यह कमांड पोर्ट 80 पर /index.html के पथ के साथ "Index" नामक एक HTTP सेवा को पंजीकृत करता है।

फिर नेटवर्क पर HTTP सेवाओं की खोज करने के लिए:

dns-sd -B _http._tcp

जब एक सेवा शुरू होती है, तो यह अपने अस्तित्व की घोषणा सभी उपकरणों को सबनेट पर मल्टीकास्ट करके करती है। इन सेवाओं में रुचि रखने वाले उपकरणों को अनुरोध भेजने की आवश्यकता नहीं होती है, बल्कि वे बस इन घोषणाओं को सुनते हैं।

एक अधिक उपयोगकर्ता-अनुकूल इंटरफ़ेस के लिए, Discovery - DNS-SD Browser ऐप जो Apple App Store पर उपलब्ध है, आपके स्थानीय नेटवर्क पर उपलब्ध सेवाओं को दृश्य रूप में प्रस्तुत कर सकता है।

वैकल्पिक रूप से, कस्टम स्क्रिप्ट लिखी जा सकती हैं जो python-zeroconf लाइब्रेरी का उपयोग करके सेवाओं को ब्राउज़ और खोजने के लिए। python-zeroconf स्क्रिप्ट _http._tcp.local. सेवाओं के लिए एक सेवा ब्राउज़र बनाने का प्रदर्शन करती है, जो जोड़ी गई या हटा दी गई सेवाओं को प्रिंट करती है:

from zeroconf import ServiceBrowser, Zeroconf

class MyListener:

def remove_service(self, zeroconf, type, name):
print("Service %s removed" % (name,))

def add_service(self, zeroconf, type, name):
info = zeroconf.get_service_info(type, name)
print("Service %s added, service info: %s" % (name, info))

zeroconf = Zeroconf()
listener = MyListener()
browser = ServiceBrowser(zeroconf, "_http._tcp.local.", listener)
try:
input("Press enter to exit...\n\n")
finally:
zeroconf.close()

नेटवर्क पर Bonjour की गणना करना

• Nmap NSE – एकल होस्ट द्वारा विज्ञापित सेवाओं का पता लगाना:

nmap -sU -p 5353 --script=dns-service-discovery <target>

dns-service-discovery स्क्रिप्ट एक _services._dns-sd._udp.local क्वेरी भेजती है और फिर प्रत्येक विज्ञापित सेवा प्रकार की गणना करती है।

• mdns_recon – एक Python उपकरण जो misconfigured mDNS उत्तरदाताओं की खोज के लिए पूरे रेंज को स्कैन करता है जो यूनिकास्ट क्वेरियों का उत्तर देते हैं (उप-नेट्स/WAN के पार पहुंच योग्य उपकरणों को खोजने के लिए उपयोगी):

git clone https://github.com/chadillac/mdns_recon && cd mdns_recon
python3 mdns_recon.py -r 192.0.2.0/24 -s _ssh._tcp.local

यह उन होस्टों को लौटाएगा जो स्थानीय लिंक के बाहर Bonjour के माध्यम से SSH को उजागर करते हैं।

सुरक्षा विचार और हाल की कमजोरियाँ (2024-2025)

निवारण मार्गदर्शन

1. UDP 5353 को link-local दायरे में सीमित करें – इसे वायरलेस नियंत्रकों, राउटर्स, और होस्ट-आधारित फ़ायरवॉल पर ब्लॉक या दर-सीमा करें।
2. उन सिस्टम पर Bonjour को पूरी तरह से बंद करें जिन्हें सेवा खोज की आवश्यकता नहीं है:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

3. उन वातावरणों के लिए जहां Bonjour आंतरिक रूप से आवश्यक है लेकिन कभी भी नेटवर्क सीमाओं को पार नहीं करना चाहिए, AirPlay Receiver प्रोफ़ाइल प्रतिबंध (MDM) या एक mDNS प्रॉक्सी का उपयोग करें।
4. System Integrity Protection (SIP) सक्षम करें और macOS को अद्यतित रखें – उपरोक्त दोनों कमजोरियों को जल्दी पैच किया गया था लेकिन पूर्ण सुरक्षा के लिए SIP के सक्षम होने पर निर्भर थे।

Bonjour को बंद करना

यदि सुरक्षा के बारे में चिंताएँ हैं या Bonjour को बंद करने के अन्य कारण हैं, तो इसे निम्नलिखित कमांड का उपयोग करके बंद किया जा सकता है:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

संदर्भ

• The Mac Hacker's Handbook
• https://taomm.org/vol1/analysis.html
• https://lockboxx.blogspot.com/2019/07/macos-red-teaming-206-ard-apple-remote.html
• NVD – CVE-2023-42940
• NVD – CVE-2024-44183