macOS Ağ Hizmetleri ve Protokoller

Reading time: 9 minutes

Uzaktan Erişim Hizmetleri

Bunlar, macOS'ta uzaktan erişim için yaygın hizmetlerdir.
Bu hizmetleri Sistem Ayarları --> Paylaşım bölümünden etkinleştirebilir/devre dışı bırakabilirsiniz.

• VNC, “Ekran Paylaşımı” olarak bilinir (tcp:5900)
• SSH, “Uzaktan Giriş” olarak adlandırılır (tcp:22)
• Apple Remote Desktop (ARD), veya “Uzaktan Yönetim” (tcp:3283, tcp:5900)
• AppleEvent, “Uzaktan Apple Olayı” olarak bilinir (tcp:3031)

Herhangi birinin etkin olup olmadığını kontrol etmek için:

rmMgmt=$(netstat -na | grep LISTEN | grep tcp46 | grep "*.3283" | wc -l);
scrShrng=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | grep "*.5900" | wc -l);
flShrng=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | egrep "\\*.88|\\*.445|\\*.548" | wc -l);
rLgn=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | grep "*.22" | wc -l);
rAE=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | grep "*.3031" | wc -l);
bmM=$(netstat -na | grep LISTEN | egrep 'tcp4|tcp6' | grep "*.4488" | wc -l);
printf "\nThe following services are OFF if '0', or ON otherwise:\nScreen Sharing: %s\nFile Sharing: %s\nRemote Login: %s\nRemote Mgmt: %s\nRemote Apple Events: %s\nBack to My Mac: %s\n\n" "$scrShrng" "$flShrng" "$rLgn" "$rmMgmt" "$rAE" "$bmM";

Pentesting ARD

Apple Remote Desktop (ARD), macOS için özel olarak tasarlanmış Virtual Network Computing (VNC) 'nin geliştirilmiş bir versiyonudur ve ek özellikler sunar. ARD'deki dikkat çekici bir güvenlik açığı, kontrol ekranı şifresi için kimlik doğrulama yöntemidir; bu yöntem yalnızca şifrenin ilk 8 karakterini kullanır, bu da onu brute force attacks gibi Hydra veya GoRedShell gibi araçlarla saldırılara karşı savunmasız hale getirir, çünkü varsayılan hız sınırlamaları yoktur.

Savunmasız örnekler, nmap'in vnc-info betiği kullanılarak tanımlanabilir. VNC Authentication (2)'yi destekleyen hizmetler, 8 karakterli şifre kısaltması nedeniyle brute force saldırılarına özellikle açıktır.

ARD'yi ayrıcalık yükseltme, GUI erişimi veya kullanıcı izleme gibi çeşitli yönetim görevleri için etkinleştirmek için aşağıdaki komutu kullanın:

sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -allowAccessFor -allUsers -privs -all -clientopts -setmenuextra -menuextra yes

ARD, gözlem, paylaşılan kontrol ve tam kontrol dahil olmak üzere çok yönlü kontrol seviyeleri sağlar ve oturumlar kullanıcı şifre değişikliklerinden sonra bile devam eder. Unix komutlarını doğrudan göndermeye ve bunları yönetici kullanıcılar için root olarak çalıştırmaya olanak tanır. Görev zamanlaması ve Uzaktan Spotlight araması, birden fazla makinede hassas dosyalar için uzaktan, düşük etkili aramalar yapmayı kolaylaştıran dikkate değer özelliklerdir.

Son Ekran Paylaşımı / ARD güvenlik açıkları (2023-2025)

Güçlendirme ipuçları

• Gerektiğinde Ekran Paylaşımı/Uzaktan Yönetim özelliğini devre dışı bırakın.
• macOS'u tamamen güncel tutun (Apple genellikle son üç büyük sürüm için güvenlik düzeltmeleri gönderir).
• Güçlü Bir Şifre kullanın ve mümkünse “VNC görüntüleyicileri şifre ile ekranı kontrol edebilir” seçeneğini devre dışı bırakın.
• Servisi bir VPN arkasına koyun, TCP 5900/3283'ü internete açmak yerine.
• ARDAgent'i yerel alt ağa sınırlamak için bir Uygulama Güvenlik Duvarı kuralı ekleyin:

sudo /usr/libexec/ApplicationFirewall/socketfilterfw --add /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
sudo /usr/libexec/ApplicationFirewall/socketfilterfw --setblockapp /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent on

Bonjour Protokolü

Apple tarafından tasarlanan Bonjour, aynı ağdaki cihazların birbirlerinin sunduğu hizmetleri tespit etmesine olanak tanır. Rendezvous, Sıfır Konfigürasyon veya Zeroconf olarak da bilinir, bir cihazın bir TCP/IP ağına katılmasını, otomatik olarak bir IP adresi seçmesini ve hizmetlerini diğer ağ cihazlarına yayınlamasını sağlar.

Bonjour tarafından sağlanan Sıfır Konfigürasyon Ağı, cihazların:

• Bir IP Adresi otomatik olarak elde etmesini sağlar, DHCP sunucusu yoksa bile.
• isimden-adrese çeviri yapmasını, DNS sunucusu gerektirmeden sağlar.
• Ağda mevcut olan hizmetleri keşfetmesini sağlar.

Bonjour kullanan cihazlar, kendilerine 169.254/16 aralığından bir IP adresi atar ve ağ üzerindeki benzersizliğini doğrular. Mac'ler, bu alt ağ için bir yönlendirme tablosu girişi tutar, bu da netstat -rn | grep 169 ile doğrulanabilir.

DNS için Bonjour, Multicast DNS (mDNS) protokolünü kullanır. mDNS, port 5353/UDP üzerinden çalışır, standart DNS sorguları kullanır ancak multicast adres 224.0.0.251'yi hedef alır. Bu yaklaşım, ağ üzerindeki tüm dinleyen cihazların sorguları almasını ve yanıt vermesini sağlar, böylece kayıtlarını güncelleyebilirler.

Ağa katıldığında, her cihaz kendine bir isim seçer, genellikle .local ile biter ve bu isim ana bilgisayar adından türetilmiş veya rastgele oluşturulmuş olabilir.

Ağ içindeki hizmet keşfi, DNS Hizmet Keşfi (DNS-SD) ile kolaylaştırılır. DNS SRV kayıtlarının formatını kullanan DNS-SD, birden fazla hizmetin listelenmesini sağlamak için DNS PTR kayıtlarını kullanır. Belirli bir hizmet arayan bir istemci, <Service>.<Domain> için bir PTR kaydı talep eder ve eğer hizmet birden fazla ana bilgisayardan mevcutsa, <Instance>.<Service>.<Domain> formatında bir dizi PTR kaydı alır.

Ağ hizmetlerini keşfetmek ve duyurmak için dns-sd aracı kullanılabilir. İşte kullanımına dair bazı örnekler:

SSH Hizmetlerini Arama

Ağda SSH hizmetlerini aramak için aşağıdaki komut kullanılır:

dns-sd -B _ssh._tcp

Bu komut, _ssh._tcp hizmetleri için tarama başlatır ve zaman damgası, bayraklar, arayüz, alan, hizmet türü ve örnek adı gibi ayrıntıları çıktılar.

HTTP Hizmetini Duyurma

HTTP hizmetini duyurmak için şunu kullanabilirsiniz:

dns-sd -R "Index" _http._tcp . 80 path=/index.html

Bu komut, /index.html yolu ile port 80'de "Index" adında bir HTTP hizmeti kaydeder.

Daha sonra ağda HTTP hizmetlerini aramak için:

dns-sd -B _http._tcp

Bir hizmet başladığında, varlığını alt ağdaki tüm cihazlara çoklu yayın yaparak duyurur. Bu hizmetlerle ilgilenen cihazların istek göndermesine gerek yoktur; sadece bu duyuruları dinlemeleri yeterlidir.

Daha kullanıcı dostu bir arayüz için, Apple App Store'da bulunan Discovery - DNS-SD Browser uygulaması, yerel ağınızdaki sunulan hizmetleri görselleştirebilir.

Alternatif olarak, python-zeroconf kütüphanesini kullanarak hizmetleri taramak ve keşfetmek için özel betikler yazılabilir. python-zeroconf betiği, _http._tcp.local. hizmetleri için bir hizmet tarayıcısı oluşturmayı gösterir ve eklenen veya kaldırılan hizmetleri yazdırır:

from zeroconf import ServiceBrowser, Zeroconf

class MyListener:

def remove_service(self, zeroconf, type, name):
print("Service %s removed" % (name,))

def add_service(self, zeroconf, type, name):
info = zeroconf.get_service_info(type, name)
print("Service %s added, service info: %s" % (name, info))

zeroconf = Zeroconf()
listener = MyListener()
browser = ServiceBrowser(zeroconf, "_http._tcp.local.", listener)
try:
input("Press enter to exit...\n\n")
finally:
zeroconf.close()

Ağa üzerinden Bonjour'u Listeleme

• Nmap NSE – tek bir host tarafından ilan edilen hizmetleri keşfetmek için:

nmap -sU -p 5353 --script=dns-service-discovery <target>

dns-service-discovery script'i, _services._dns-sd._udp.local sorgusu gönderir ve ardından her ilan edilen hizmet türünü listeler.

• mdns_recon – yanlış yapılandırılmış mDNS yanıtlayıcılarını bulmak için tüm aralıkları tarayan Python aracı (alt ağlar/WAN üzerinden erişilebilen cihazları bulmak için yararlıdır):

git clone https://github.com/chadillac/mdns_recon && cd mdns_recon
python3 mdns_recon.py -r 192.0.2.0/24 -s _ssh._tcp.local

Bu, yerel bağlantı dışındaki Bonjour üzerinden SSH sunan hostları döndürecektir.

Güvenlik Dikkatleri & Son Zafiyetler (2024-2025)

Hafifletme Rehberi

1. UDP 5353'ü link-local kapsamıyla sınırlayın – kablosuz denetleyiciler, yönlendiriciler ve host tabanlı güvenlik duvarlarında engelleyin veya hız sınırlaması uygulayın.
2. Hizmet keşfine ihtiyaç duymayan sistemlerde Bonjour'u tamamen devre dışı bırakın:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

3. Bonjour'un dahili olarak gerekli olduğu ancak ağ sınırlarını asla geçmemesi gereken ortamlarda, AirPlay Receiver profil kısıtlamaları (MDM) veya bir mDNS proxy kullanın.
4. Sistem Bütünlüğü Koruması (SIP)'nı etkinleştirin ve macOS'u güncel tutun – yukarıdaki her iki zafiyet de hızlı bir şekilde yamanmış ancak tam koruma için SIP'nin etkin olmasına dayanıyordu.

Bonjour'u Devre Dışı Bırakma

Güvenlik endişeleri veya Bonjour'u devre dışı bırakmak için başka nedenler varsa, aşağıdaki komut kullanılarak kapatılabilir:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

Referanslar

• The Mac Hacker's Handbook
• https://taomm.org/vol1/analysis.html
• https://lockboxx.blogspot.com/2019/07/macos-red-teaming-206-ard-apple-remote.html
• NVD – CVE-2023-42940
• NVD – CVE-2024-44183