🛡️
Hacking para Juniors - [CPPJ]
Comprar cursoYouTubeTwitterLinkedIn
  • La Biblia del Hacker
    • ADVERTENCIA
    • Aprende GRATIS con El Curso De Junior a Senior en Hacking
    • Conoce tu Academia
    • Aprende con nuestro curso
    • Conoce a tu instructor
  • Fundamentos de la ciberseguridad ofensiva
    • ¿Que es el Ethical Hacking?
      • Tipos de Hackers
        • APTs (Advanced Persistent Threats)
    • ¿Que es el pentesting?
      • Tipos de Caja en Pentesting
      • Tipos de tecnologia
      • Etapas de un pentest
        • Escalacion de privilegios
    • ¿Qué es un CVE?
    • ¿Que es un escaneo de vulnerabilidades?
    • ¿Que es un Red Team?
      • Command and Control
    • ¿Que es la ingenieria social?
      • Kevin Mitnick
      • Libros Recomendados
    • El papel de los Juniors y la IA
  • OSINT for Juniors
    • Open-source intelligence (OSINT)
    • Tipos de fuentes OSINT
    • Herramientas para OSINT
    • Dorks de Google
  • OS for Juniors
    • Introduccion a Sistemas Operativos
    • Archivo y extensiones
    • Windows
      • Estructura del SO
        • Kernel De Windows
        • Servicios Importantes
        • Procesos en Windows
        • Registros en Windows
        • Gestion de archivos en Windows
      • Versiones relevantes
      • La importancia de identificar la version de windows durante una auditoria
      • Tips
    • Linux
      • Tips
    • Android
      • Versiones relevantes
      • Tips
    • IOS
      • Versiones Relevantes
      • Tips
    • macOS
      • Versiones Relevantes
      • Tips
    • Sistemas operativos para Hackers
    • Instalacion de Kali Linux
  • Networking for Juniors
    • ¿Que es el Networking?
    • Fundamentos de Redes
    • Estructura de Redes
    • Topologías de Red
    • Modelo OSI (Open Systems Interconnection)
    • Modelo TCP/IP
    • IP (Internet Protocol)
    • TCP (Transmission Control Protocol)
    • UDP (User Datagram Protocol)
    • Protocolos de red
      • Protocolos de la capa de acceso al medio
      • Protocolos de la capa de red
      • Protocolos de la capa de transporte
      • Protocolos de la capa de aplicación
      • Protocolos de aplicación en correo electrónico
    • Puertos y servicios
      • Puerto 21: FTP
      • Puerto 22: SSH
      • Puerto 23: Telnet
      • Puerto 25: - SMTP
      • Puerto 53: DNS
      • Puerto 80: HTTP
      • Puerto 443: HTTPS
      • Puerto 139 y 445: SMB - CIFS
      • Puerto 3389: RDP
      • Puerto 389: LDAP
      • Puerto 5000: Docker
      • Puerto 5900: VNC
  • Nmap for Juniors
    • ¿Que es Nmap?
    • Tu Primer Nmap
    • Parametros de Nmap
    • Comandos utiles
    • Scripts de Nmap
  • Wi-Fi y Radiofrecuencias
    • Fundamentos de Wireless
    • Fundamentos del Hacking de Wi-Fi
    • Fundamentos en Radiofrecuencias
    • RFID (Radio Frequency Identification)
    • Infrarrojo (IR)
    • Bluetooth
    • NFC (Near Field Communication)
    • Herramientas de un hacker
    • Fundamentos en Hardware Hacking
  • AppWeb For Juniors
    • ¿Porque deberia aprender hacking web?
    • Fundamentos de Aplicaciones Web
      • Códigos de estado HTTP
    • Fundamentos de APIs
      • Métodos HTTP
      • Practica Gratis
    • Cabeceras de seguridad
    • Analisis de certificados SSL
    • Mecanismos de autenticacion y autorizacion en AppWeb
    • Atacando CMS
    • La Seguridad en el Desarrollo de Aplicativos: Frameworks vs. Desarrollo Manual
    • OWASP Top Ten
  • Databases for Juniors
    • ¿Base de Datos?
      • SQL
      • NoSQL
    • Puerto 6379: Redis
    • Puerto 27017: MongoDB
    • Puerto 5432: PostgreSQL
    • Puerto 3306: MySQL
    • Puerto 1433: Microsoft SQL Server
    • Puerto 1521: - Oracle Database
  • Transferencia de Archivos
    • Introduccion a la Transferencia de archivos
    • Descargando desde Windows
      • Utilizando LOLBAS
    • Descargando desde Linux
    • Despliegue de servicio HTTP
    • Despliegue de servicio SMB
    • Despligue de servicio FTP
    • Utilizando Base64
  • Fundamentos en Vulnerabilidades
    • ¿Qué es una Vulnerabilidad?
    • ¿Qué es un 0day?
    • Common Vulnerabilities and Exposures - [CVE]
    • RCE (Remote Code Execution)
    • Buffer Overflow
  • Malware For Junior
    • ¿Que es Malware?
    • ¿Que es un AntiVirus?
      • Microsoft Defender
    • ¿Que es un EDR?
      • Mejores EDRs actuales
    • Desarrollo de Malware
    • Malware for Windows
      • Golang
      • Nim
      • C#
    • Ofuscacion de Malware
  • Shell
    • ¿Shell?
      • CMD (Command Prompt) en Windows
      • PowerShell en Windows
      • Bash en Unix/Linux
    • ¿Reverse Shell?
    • ¿Web Shell?
    • ¿Bind Shell?
    • Enumeracion de Windows
    • Enumeracion de Linux
  • Privilege Escalation for Juniors
    • ¿Que es la escalacion de privilegios?
    • PrivEsc For Windows
      • WinPEAS
    • PrivEsc For Linux
      • LinPEAS
    • PrivEsc For Active Directory
    • PrivEsc For Cloud Computing
  • Tecnicas de persistencia
    • Fundamentos de Persistencia
    • Persistencia en Windows
    • Persistencia en Linux
    • Persistencia Avanzada
  • Pivoting for Juniors
    • ¿Que es pivoting?
    • ¿Que es Socks?
    • Doble Pivoting y Triple Pivoting
    • RPivot y Chisel
  • Active Directory For Juniors
    • Fundamentos de Active Directory
    • Utilizando ADPeas para el reconocimiento
  • Cloud Computing For Juniors
    • Fundamentos de cloud computing
    • Amazon Web Services
    • Microsoft Azure
    • Google Cloud Platform
  • Introduccion a Blue Team
    • ¿Blue Team?
    • ¿SOC?
    • ¿Threat Hunting?
    • SIEM (Security Information and Event Management)
    • La fatiga del SOC
    • ¿SOAR?
  • Defensas y herramientas de seguridad perimetral
    • Soluciones de Seguridad Perimetral Esenciales
    • Firewall
    • IDS (Intrusion Detection System)
    • IPS (Intrusion Prevention System)
    • WAF (Web Application Firewall)
    • Firewalls de Próxima Generación (NGFW)
    • Gateways de Seguridad Web (SWG)
    • Gateways de Seguridad de Correo Electrónico (SEG)
    • Sistemas de Prevención de Fugas de Datos (DLP)
    • Network Access Control (NAC)
  • Muchas gracias
    • 🛡️ ¡Muchísimas Gracias por Participar! 🛡️
    • Importante
Con tecnología de GitBook
En esta página
  • Estructura y Características de macOS
  • Estructura
  • Características Principales
  • Importancia de Uso en el Mercado
  • Archivos y Rutas Importantes
  • Seguridad y Permisos
  • Mecanismos de Seguridad
  • Permisos
  • Conclusión

¿Te fue útil?

  1. OS for Juniors

macOS

Introducción

macOS es el sistema operativo desarrollado por Apple para sus computadoras personales, incluyendo la línea de MacBook, iMac, Mac mini y Mac Pro. Con un enfoque en la integración perfecta entre hardware y software, macOS ofrece una experiencia de usuario fluida, segura y altamente optimizada para la productividad y la creatividad.

sw_vers

Estructura y Características de macOS

Estructura

La arquitectura de macOS se compone de varias capas, cada una con funciones específicas:

  1. Núcleo (Kernel): El núcleo de macOS está basado en XNU, que es una combinación del kernel Mach y componentes de BSD. Gestiona los recursos del hardware, incluyendo la memoria, los procesos y la comunicación entre dispositivos.

  2. Bibliotecas y Frameworks del Sistema: Proporcionan servicios esenciales y APIs que las aplicaciones pueden utilizar. Incluye frameworks como Cocoa, que es fundamental para la creación de aplicaciones nativas, y Core Foundation, que proporciona servicios de bajo nivel.

  3. Entorno de Ejecución de Aplicaciones: Incluye la infraestructura necesaria para ejecutar aplicaciones en macOS, como el motor de JavaScript para Safari y el entorno de ejecución para aplicaciones de línea de comandos.

  4. Servicios del Sistema: Ofrecen funcionalidades adicionales como servicios de red, servicios de archivos y servicios de impresión.

  5. Interfaz de Usuario (Aqua): La capa más visible para los usuarios, proporciona los elementos gráficos y la interacción con el sistema operativo. Utiliza Quartz para la composición de gráficos y el motor de gráficos de alta calidad.

Características Principales

  • Interfaz de Usuario Intuitiva (Aqua): Con una apariencia elegante y moderna, Aqua facilita la navegación y el uso de macOS.

  • Integración con iCloud: Sincronización de documentos, fotos y otros datos a través de todos los dispositivos Apple.

  • Seguridad: Múltiples capas de seguridad, incluyendo FileVault para cifrado de disco completo, Gatekeeper para proteger contra aplicaciones maliciosas y actualizaciones de seguridad regulares.

  • Rendimiento y Estabilidad: Optimizaciones constantes para aprovechar al máximo el hardware de Apple, garantizando un rendimiento fluido y confiable.

  • Aplicaciones Integradas: Incluye aplicaciones potentes como Safari, Mail, Photos, y las suites de productividad iWork y iLife.

Importancia de Uso en el Mercado

macOS es altamente valorado en varios segmentos del mercado por diversas razones:

  • Creatividad y Productividad: Preferido por profesionales creativos, como diseñadores gráficos, editores de video y músicos, por sus herramientas avanzadas y optimización de hardware.

  • Educación: Amplio uso en instituciones educativas debido a su estabilidad, seguridad y facilidad de uso.

  • Desarrollo de Software: Favorecido por desarrolladores por su robusto entorno de desarrollo (Xcode) y su capacidad para crear aplicaciones tanto para macOS como para iOS.

  • Integración Ecosistémica: Permite una experiencia de usuario integrada con otros dispositivos Apple, facilitando la transferencia de archivos, continuidad de tareas y sincronización de datos.

Archivos y Rutas Importantes

En macOS, hay varios archivos y rutas que son cruciales tanto para el funcionamiento del sistema como para el desarrollo y la seguridad de aplicaciones:

  • /System: Contiene los archivos del sistema operativo, incluyendo el kernel y las bibliotecas esenciales. Es de solo lectura para los usuarios y aplicaciones.

  • /Library: Almacena archivos de configuración y soporte para aplicaciones y servicios del sistema. Puede contener extensiones, preferencias y otros recursos compartidos.

  • /Applications: Aquí se encuentran las aplicaciones instaladas por el usuario y por el sistema.

  • /Users: Directorio que contiene las carpetas de inicio de los usuarios. Cada usuario tiene su propio espacio para almacenar documentos, preferencias y aplicaciones específicas.

  • /tmp: Directorio temporal utilizado para almacenar archivos temporales creados por el sistema y las aplicaciones.

  • /etc: Contiene archivos de configuración de bajo nivel y scripts de inicialización.

Seguridad y Permisos

La seguridad es una prioridad en macOS, implementada a través de varias capas y mecanismos de permisos.

Mecanismos de Seguridad

  1. Gatekeeper: Protege contra la ejecución de software malicioso descargado de Internet, permitiendo solo aplicaciones de desarrolladores identificados por Apple o del App Store.

  2. FileVault: Cifra el disco completo para proteger los datos del usuario en caso de pérdida o robo del dispositivo.

  3. Sandboxing: Aísla las aplicaciones para limitar su acceso a recursos del sistema y otros datos, reduciendo el impacto de potenciales vulnerabilidades.

  4. XProtect: Sistema integrado de detección de malware que se actualiza automáticamente para proteger contra amenazas conocidas.

  5. System Integrity Protection (SIP): Restricción del acceso a partes sensibles del sistema operativo incluso para el usuario root, evitando modificaciones no autorizadas.

Permisos

Los permisos en macOS están diseñados para proteger la integridad del sistema y la privacidad del usuario:

  • Permisos de Archivos: Controlan quién puede leer, escribir o ejecutar archivos específicos. Se gestionan a través de atributos de propiedad y modos de acceso.

  • Permisos de Aplicaciones: Las aplicaciones pueden solicitar permisos para acceder a datos y recursos sensibles del usuario, como la ubicación, la cámara y los contactos. Estos permisos deben ser aprobados por el usuario.

  • Acceso a Recursos: Los permisos de aplicaciones y archivos están estrictamente controlados para asegurar que solo las entidades autorizadas puedan interactuar con datos y recursos críticos.

Conclusión

macOS es un sistema operativo robusto y seguro, diseñado para proporcionar una experiencia de usuario excepcional en las computadoras de Apple. Su arquitectura, características avanzadas y enfoque en la seguridad lo hacen altamente valorado tanto por usuarios finales como por profesionales. Para los pentesters, comprender en profundidad su estructura, características y manejo de permisos es esencial para realizar evaluaciones de seguridad efectivas y asegurar que las aplicaciones y el sistema sean seguros y protegidos contra amenazas potenciales.

AnteriorTipsSiguienteVersiones Relevantes

Última actualización hace 1 año

¿Te fue útil?

Page cover image