Wojciech Reguła: Red Teaming macOSa w 2023 roku | CONFidence 2023

youtube.com 1 rok temu


Czy Twoja firma ma Maki w swojej infrastrukturze? Założę się, iż w większości przypadków odpowiedź będzie brzmiała "TAK". MacOS przestał być niszowym systemem operacyjnym używanym tylko w startupach. Obserwuję go również w ogromnych i starych infrastruktruach banków i innych korporacji. Problem zaczyna się wtedy, gdy stacje z Windowsem są nieporównywalnie bardziej zabezpieczone niż ich biali koledzy. Maki nie są kuloodporne, mogą być niebezpiecznie skonfigurowane i ... choćby Apple przyznało, iż na macOS też występuje malware.

W tej prezentacji:
* Opowiem o mechanizmach bezpieczeństwa występujących na macOS
* Porównam Maki połączone z Active Directory do tych niepodłączonych
* Przeprowadzę krok po kroku infekcję Maka bazując na mojej podatności (demo)
* Przedstawię kilka technik eskalacyjnych
* Podpowiem jak utwardzić środowisko macOS