Pivoting. Pivoting на бумаге и в жизни

1.

2.

Pivoting на бумаге и в жизни
Туннелирование и перенаправление портов
Local port forwarding
Remote port forwarding
Dynamic port forwarding
Утилиты для туннелирования
2

3.

3

4.

Одна из основных сложностей при проведении оценки защищенности – сегментация
внутренней сети организации.
Сегментацию обычно используют для решения трех ключевых задач:
определить принадлежность пользователя к нужной группе при его подключении к
сети;
изолировать трафик пользователя одной группы от трафика других групп;
обеспечить доступ пользователя к тем ресурсам, к которым ему разрешено
подключаться и, как правило, заблокировать ко всем остальным.
4

5.

Физическое
изолирование
VLAN
Деление на
подсети
5

6.

Объекты сети компрометация которых позволяет выполнить pivoting:
СВТ
обладающие несколькими сетевыми интерфейсами (СВТ системных
администраторов, архитекторов сети и сотрудников подразделений отвечающих
за информационную безопасность организации)
Сервера используемые разными структурными подразделениями (AD DC, общие
сетевые хранилища, внутренние web-сервера)
6

7.

Pivoting - метод использования взломанных систем или сетевых устройств для
получения доступа к недоступным частям сети.
Перенаправление портов – изменении маршрута потока данных таким образом,
чтобы сетевые пакеты, отправленные в один сетевой порт, передавались в другой
сокет.
Туннелирование – инкапсуляция одного типа потока данных в другой, к примеру
HTTP или SMB в SSH.
7

8.

8

9.

ssh [login]@[address] -L 0.0.0.0:[LPORT]:[RHOST]:[RPORT] –N (на web-сервере)
9

10.

ssh [login]@[address] -L [LPORT]:[RHOST]:[RPORT] -N
10

11.

ssh -N -R 127.0.0.1:1433:[ip_sql]:1433 kali@[ip_kali] (на web-сервере)
11

12.

На скомпрометированной машине:
ssh -L 127.0.0.1:[LPORT]:[RHOST]:[RPORT] -N [login_kali]@[address_kali]
12

13.

ssh -R [LPORT]:0.0.0.0:[RPORT] [login]@[address]
13

14.

ssh [login]@[address] -D [LPORT] –N
proxychains -q nxc smb 10.1.0.5
proxychains -q nxc rdp 10.1.0.5
proxychains nmap 10.1.0.5 -sT -Pn -n
14

15.

netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=33389
connectaddress=10.1.0.5 connectport=3389
netsh interface portproxy show all
netsh interface portproxy delete v4tov4 listenaddress=0.0.0.0 listenport=33389
15

16.

Chisel - это инструмент для построения HTTP туннелей написанный на Golang.
16

17.

.\chisel.exe client 192.168.56.234:8000 R:22:192.168.1.10:22
17

18.

.\chisel.exe client 192.168.56.234:8000 0.0.0.0:80:127.0.0.1:80
18

19.

.\chisel.exe client 192.168.56.234:8000 R:1080:socks
19

20.

20

21.

21

22.

22

23.

Ligolo-ng (чрез добавление новых сетевых интерфейсов для каждой новой сети)
https://techyrick.com/ligolo-ng-pivoting-full-tutorial/
Dynamic port forwarding
socks5 [ip_serv] 1080 # First Pivot
socks5 [ip_serv] 1081 # Second Pivot
https://habr.com/ru/articles/326148/
https://blog.0xzon.dev/2023-05-03-Double-Pivot-Using-Chisel/
23