Что почитать на тему LPE в macOS

k1ddddos · 06.12.2024

Всем привет! Изучаю macOS и его mach api, задумался о LPE, что посоветуете почитать на тему LPE в macOS кроме джонатана Левина

weaver · 06.12.2024

1. Внутреннее устройство MacOS и iOS - это классика обязательно к прочтению. А так же думаю стоит посмотреть вот этот курс от Offensive-Security OSMR EXP-312
2. для экспериментов можно использовать вот эту штуку https://github.com/sickcodes/Docker-OSX где можно тестировать различные мак сплойты. И если этим серьезно заниматься, думаю не плохо иметь так же коллекцию этих сплойтов. Исходники всегда пригодятся.
3. Возьми какую нибудь CVE и попробуй её воспроизвести шаг за шагом. Чем больше ты таких CVE воспроизведешь, тем больше у тебя будет опыта, а так же появятся знания. Одним словом практика практика.
4. Смотри доклады на тему MacOS на различных конференциях, возможно стоит подписаться на специалистов в твиттере которые интересуются именно безопаностью MacOS, нужно это чтобы быть в курсе последних новинок.
5. Можешь так же поиграть в CTF, вот несколько таких примеров

https://ctftime.org/writeup/38335
https://trungnguyen1909.github.io/blog/post/DEFCON26-Qual/iPwnKit/
https://trungnguyen1909.github.io/blog/post/CampCTF/PwningKernelz/
https://trungnguyen1909.github.io/blog/post/35c3/pillow/

на ctftime можно найти подобные задачки.

k1ddddos · 06.12.2024

weaver сказал(а):

1. Внутреннее устройство MacOS и iOS - это классика обязательно к прочтению. А так же думаю стоит посмотреть вот этот курс от Offensive-Security OSMR EXP-312
2. для экспериментов можно использовать вот эту штуку https://github.com/sickcodes/Docker-OSX где можно тестировать различные мак сплойты. И если этим серьезно заниматься, думаю не плохо иметь так же коллекцию этих сплойтов. Исходники всегда пригодятся.
3. Возьми какую нибудь CVE и попробуй её воспроизвести шаг за шагом. Чем больше ты таких CVE воспроизведешь, тем больше у тебя будет опыта, а так же появятся знания. Одним словом практика практика.
4. Смотри доклады на тему MacOS на различных конференциях, возможно стоит подписаться на специалистов в твиттере которые интересуются именно безопаностью MacOS, нужно это чтобы быть в курсе последних новинок.
5. Можешь так же поиграть в CTF, вот несколько таких примеров

https://ctftime.org/writeup/38335
https://trungnguyen1909.github.io/blog/post/DEFCON26-Qual/iPwnKit/
https://trungnguyen1909.github.io/blog/post/CampCTF/PwningKernelz/
https://trungnguyen1909.github.io/blog/post/35c3/pillow/

на ctftime можно найти подобные задачки.

огромнейшее спасибо

xvonfers · 06.12.2024

GitHub - antoniozekic/papers_and_slides

Contribute to antoniozekic/papers_and_slides development by creating an account on GitHub.

github.com

Что почитать на тему LPE в macOS

k1ddddos

(L3) cache

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3

k1ddddos

(L3) cache

xvonfers

RAID-массив

GitHub - antoniozekic/papers_and_slides