Pierre-Olivier Mercier
778e9b79ec
All checks were successful
continuous-integration/drone/push Build is passing
1.3 KiB
1.3 KiB
date | title |
---|---|
2023-03-24T13:34:21+01:00 | Prison break |
{{% tag %}}Apple{{% /tag %}} {{% tag %}}Bypass{{% /tag %}}
Contexte du défi
Les informations confidentielles de votre entreprise ont fuité. La seule origine possible est une machine sous macOS.
Infrastructure à mettre en place
Une machine sous macOS.
Pas-à-pas
Vous devez créer un environnement sur une machine macOS aillant activé le SIP (System Integrity Protection).
Le SIP doit être contourné par un binaire malveillant.
Risques
Vous devez avoir le matériel (mac).
Le matériel doit être sous la bonne version.
Votre système doit utiliser SIP.
Traces à enregistrer
Fichiers à fournir :
- logs système propres aux mac
- dump de RAM ou système de fichiers
Questions à poser :
- Spécificités qui montrent que SIP a été contourné