MacOS

Motivation

OS de machines de bureau (desktop) Apple.

Analyse

Système de fichiers

/Applications Applications installées pour tous les utilisateurs.
/bin Exécutables en ligne de commande.
/cores Stockage des dumps de core, si besoin.
/dev Appareils (devices) connectés.
/etc Fichiers de configuration.
/Library Beaucoup de sous-répertoires et fichiers liés aux préférences, caches et journaux. Voir aussi le même répertoire dans chaque sous-répertoire de /Users.
Application Support/ Données d'applications s'exécutant avec les droits root
Extensions/ Extensions tierces du kernel.
Preferences/
SystemConfiguration/
com.apple.airport.preferences.plist Données sur les points d'accès sans fil.
PrivilegedHelperTools/ Démons d'applications tierces devant s'exécuter avec les droits root.
/private Non documenté, mais beaucoup des répertoires mentionnés ici sont en fait des liés symboliques vers ce dossier.
var/
db/
launch.db/
com.apple.launchd/
overrides.plist Liste des démons désactivés.
/sbin (System BINaries) Binaires essentiels (liés à l'administration) du système
/System Fichiers Apple nécessaires à l'exécution d'OS X.
Applications/ Applications du système.
Library/
Kernels/
kernel/ Kernel
Extensions/ Extensions du kernel d'Apple
Volumes/
Preboot/
Cryptexes/
OS/
System/
Library/
dyld/ (and iOS) cache partagé (shared cache) : toutes les bibliothèques système partagées (frameworks et dylibs) combinées en un seul fichier n1pour améliorer la performance). Anciennement dans in /System/Library/dyld/ n2Dans iOS c'est /System/Library/Caches/com.apple.dyld/
/tmp Fichiers effacés après 3 jours (raccourci vers /private/tmp)
/Users Racine des répertoires des utilisateurs.
~/ (remplacer ~ par un nom d'utilisateur)
Library/
Application Support/ Données d'applications s'exécutant avec les droits de l'utilisateur.
Containers/ Les application isolées (sandboxed) sont liées ici à des répertoires ici ayant leur ID de bundle (com.apple.Safari par exemple).
/usr Exécutables de configurations du système.
/var Fichiers de journalisation (logs).
log/ Fichiers de journalisation (logs).
system.log Journal principal des systèmes OS X. com.apple.syslogd.plist rest responsable de l'exécution du syslogging (vous pouvez vérifier s'il est désactivé en cherchant com.apple.syslogd dans launchctl list.
/Volumes Les lecteurs/unités de stockage montés (mounted).
/.vol Si vous exécutez stat a.txt vous obtiendrez quelque chose comme 16777223 7545753 -rw-r--r-- 1 username wheel ... où le 1er nombre est l'id du volume où se trouve le fichier et le 2d le numéro d'inode. Vous pouvez accéder au contenu de ce fichier via /.vol/ avec cette information en exécutant cat /.vol/16777223/7545753
s1macOS Files, Folders, Binaries & Memory | HackTricks

Deploiement

Tiger (10.4) Leopard (10.5) Snow Leopard (10.6) Lion (10.7) Mountain Lion (10.8)
Serveur Web Apache 2.0 2.2 2.2.22
Perl 5.8.6 5.10 5.12
PHP 4 5 5.3.15
Ruby 1.8.2 1.8.6 1.8.7
Java 1.6.0_33 1.6.0_33

Exemples

iOS est l'OS pour :