1.3 KiB
1.3 KiB
date | title |
---|---|
2023-03-24T13:34:21+01:00 | Prison break |
{{% tag %}}Apple{{% /tag %}} {{% tag %}}Bypass{{% /tag %}}
Contexte du défi
Les informations confidentielles de votre entreprise ont fuités, la seul origine possible est une machine sous macOS.
Infrastructure à mettre en place
Une machine sous macOS.
Pas-à-pas
Vous devez créer un environnement sur une machine macOS aillant activé le SIP (System Integrity Protection).
Le SIP doit être contourné par un binaire malveillant.
Risques
Vous devez avoir le matériel (mac).
Le matériel doit être sous la bonne version.
Votre système doit utiliser SIP.
Traces à enregistrer
Fichiers à fournir :
- logs système propre aux mac
- dump de RAM ou système de fichiers
Questions à poser :
- Spécificités qui montre que SIP a été contourné