Nel mondo della Cyber Security, il pivoting è una tecnica chiave che consente di sfruttare un sistema compromesso per accedere ad altre risorse all’interno della rete, che non sarebbero altrimenti accessibili senza passare attraverso un target specifico.
Ad esempio, un attaccante potrebbe compromettere un web server esposto in DMZ e stabilire una connessione cifrata in uscita verso la sua macchina, aggirando le regole del firewall. Facendo si che tutto il traffico, da lui generato, venga “instradato” attraverso l’host compromesso. Ciò gli consentirebbe di eseguire scansioni, tentativi di autenticazione o movimenti laterali all’interno della rete segmentata.
Oggi, vi segnalo Ligolo-ng, un tool open source e scritto in Go, progettato per rendere il pivoting più immediato:
Vediamo alcune features del tool:
- TUN Interface: Non è più necessario configurare SOCKS o Proxychains, poiché Ligolo crea una vera e propria interfaccia di rete virtuale.
- Facile da usare e configurare: Setup immediato grazie a un sistema di configurazione automatizzata (inclusa la gestione dei certificati con Let’s Encrypt).
- Non richiede privilegi elevati sull’agente: L’esecuzione dell’agente non necessita di permessi di root o amministratore.
- Socket listening/binding sull’agente: È possibile aprire socket in ascolto direttamente sulla macchina compromessa.
- Multi-piattaforma: L’agente funziona su Windows, Linux e macOS, garantendo flessibilità operativa.
- Supporto di più tunnel contemporanei: Puoi gestire diverse connessioni simultanee.
- Reverse/Bind Connection: Supporta sia connessioni inverse (reverse) che connessioni in ascolto (bind).
- Recupero automatico delle connessioni: Se la rete ha problemi momentanei, i tunnel e i listener vengono ristabiliti appena possibile.
- Supporto WebSocket: Consente di integrare anche protocolli basati su WebSocket, ampliando le opzioni di utilizzo.
Download: https://github.com/nicocha30/ligolo-ng
