Nel mondo dell’hacking, il “pivoting” è una tecnica che permette di sfruttare un sistema compromesso per attaccare altri sistemi/servizi all’interno della stessa rete, che non sarebbero altrimenti accessibili senza passare attraverso un target specifico.
Vi segnalo un classico, nell’ambito: Chisel
Scritto in Go, il tool opensource, si presta in maniera eccellete allo scopo.
Vediamo un esempio di utilizzo del tool:
- L’attaccante compromette una macchina sulla Demilitarized Zone (DMZ) configurata con due interfacce di rete: la prima è rivolta verso l’esterno (la DMZ stessa), la seconda offre un affaccio sulla rete interna aziendale.
- L’attaccante che non può raggiungere direttamente la rete interna aziendale (per diverse ragioni) imposterà un “Remote Port Forwarding” attraverso Chisel.
- Sfruttando la configurazione SOCKS5 impostata sulla proxychains, riuscirà ad instradare il traffico attraverso la macchina compromessa nella DMZ per accedere alla rete interna.
JoinTheQuest!
Link per il Download dei tool https://github.com/jpillora/chisel
