Выбор редакции

Pivoting Everywhere — техники продвижения внутрь локальной сети

30 октября, 2015. 05:10
При проведении тестирования на проникновение после компрометации внешнего устройства или сервиса возникает необходимость дальнейших действий для получения доступа внутрь сети. После обнаружения и эксплуатации уязвимости сетевого периметра встает вопрос о развитии атаки во внутреннюю сеть, используя в качестве «точки опоры» атакованную систему, доступную извне. Задача по построению туннелей и проброса портов является достаточно актуальной как для решения упражнений в рамках курса «Корпоративные лаборатории», так и при поведении тестирования на проникновение информационных систем.
Именно этой теме и была посвящена серия коротких видео-роликов, снятых инструктором компании PENTESTIT Александром Дмитренко sinist3r, получивших название «Pivoting Everywhere».

SSH как наиболее распространенный инструмент системных администраторов
Рассмотрим один из часто используемых системными администраторами инструментов — SSH, позволяющий осуществлять как ставшие традиционными локальные и удаленные пробросы портов, так и использовать малоизвестную, но вместе с тем полезную особенность, которая позволяет экономить время и создавать новые пробросы портов в уже имеющейся ssh-сессии. Все подробности и наглядную демонстрацию работы вы найдете промо-видео.
Комментарии: