Pivoting With Ligolo-ng
الوصول للأجهزة الداخلية في الشبكة
من الخارج
حياكم الله جميعا
النقاط الرئيسية
المقدمة
ماهو مصطلح الـ Pivoting والفكرة منه
نظرة عامة عن الأداة الي راح نستخدمها
الدخول للشبكة وعمل الـ Pivoting
اكتشاف الاجهزة الداخلية في الشبكة - Host Discovery
الخاتمة
المقدمة
راح نتكلم اليوم عن موضوع جدا مهم في عمليات اختبار الاختراق في الشبكات, الوصول للأجهزة الداخلية الي مانقدر نوصلها من الخارج.
غالبا في الشركات او الأماكن المهمه, يكون عندها أجهزة داخلية مهمه مثل السيرفرات او أي جهاز اخر يحمل بيانات حساسة ومهمه للشركة.
الأجهزة هذي في الغالب يتم وضعها في شبكة داخلية داخل المنظمة بحيث محد يقدر يوصلها من الخارج.
في الغالب المنظمة راح تخلي الموقع حقها عام والخدمات الأخرى للأشخاص انهم يقدروا يوصلوا لها, والأجهزة المهمه الداخلية في شبكة معزولة محد يوصلها من الخارج.
ماهو مصطلح الـ Pivoting والفكرة منه
Pivoting: the process of accessing networks that we do not have access to under normal circumstances by using compromised computers.
لنفترض الان ان الشركة Z طلبتنا في عملية اختبار اختراق لاجهزتها ونقيم الثغرات الي على الأجهزة, وراح تكون العملية من الخارج ( External ) بحيث نبدأ الاختراق من الموقع حقهم ( Publicly facing web server )
وبعدها نوصل للأجهزة الداخلية ونكمل عملية تقييم الثغرات.
كيف نوصل للأجهزة الداخلية هذي واحنا مانقدر نشوفها من برا ؟
هذا هو السؤال, والاجابة بكل بساطة : نستخدم الجهاز الي سوينا له اختراق ( في هذي الحالة الموقع ) عشان نوصل عن طريقة للأجهزة الداخلية.
عملية الـ Pivoting لها تفاصيل وطرق كثير والأغلب يواجه صعوبة فهمها في البداية لكن مع الوقت تنفهم باذن الله, والاداة الي راح نستخدمها اليوم راح تسهل الموضوع بشكل جدا كبير !
نظرة عامة عن الأداة الي راح نستخدمها
من الأدوات الي جدا رهيبة ونزلت في الفتره القريبة الماضية ( في وقت كتابة المقال ) وهي
Ligolo-ng
Ligolo-ng: simple, lightweight and fast tool that allows pentesters to establish tunnels from a reverse TCP/TLS connection using a tun interface (without the need of SOCKS).
بكل اختصار : تفتحلك اتصال للشبكة الداخلية الي تبغى توصلها بحيث كانك موجود داخل هذي الشبكة, شبيه بطريقة عمل الـ VPN وبدون ماتستعمل SOCKS Proxy ( Proxychains )