Pivoter avec SSH ou netcat
Les techniques de pivoting (mouvement latéral) concernent les mécanismes de rebond sur un système compromis pour accéder à un réseau privé et l'explorer.
Pivot avec netcat
Le pivot illustré ci-dessous utilise netcat, sur le relais, en attente de connexions. Cette instance communique avec une autre instance netcat via un pipe. La seconde instance est connectée à un système tiers du réseau privé. Un fichier FIFO permet de multiplexer les communication stdin/stdout entre les instances.
Pivot avec SSH
Cette technique utilise des fonctiaionnalités standard des implémentations SSH pour "tunneler" un flux via un relais (pivot) pour atteindre un équipement dans un réseau privé..
Pivot dynamique avec SSH (proxy SOCK)
Il s'agit d'un pivot dynamique avec SSH permettant de transporter des flux vers des adresses et ports de destination situés un réseau privé. En fait, il s'agit d'un proxy SOCK. L'application locale sur le poste de l'attaquant doit supporter le protocole SOCK pour se connecter au client SSH local. Pour les applications non sockifiées, il faut utiliser un proxy générique. L'utilitaire proxychains offre ces services à toute commande.
Le fichier ~/proxychains.conf ou /etc/proxychains.conf doit contenir la directive de connexion au client SSH local, c'est à ire, le protocole, l'adresse et le port.
$ cat ~proxychains.conf
socks5 127.0.0.1 9150
Ensuite, il suffit d'invoquer proxychains avec la commande en argument.
$ proxychains <cmd> <args>
Les options sont :
-D port forwarding dynamique
-f exécution en arrière-plan
-N ne pas exéécuter de commande
Aucun commentaire:
Enregistrer un commentaire