در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

پیاده‌سازی Remote Port Forwarding با استفاده از SSH

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث تست نفوذ و هک. در دو قسمت گذشته به بررسی موضوع port forwarding و tunneling پرداخته شد که در این قسمت نیز قصد دارم تا ابعاد بیشتری از این موضوع را برای شما عزیزان توضیح دهم.

تکنیک Remote Port Forwarding یکی از روش های پرکاربرد است که اغلب موارد برای افراد مبتدی در این زمینه کمی گیج کننده است. بنابراین پیدا کردن مهارت در این بخش نیازمند تمرین و تمرین و تمرین خواهد بود. SSH Remote Port Forwarding به ما این امکان را میدهد تا از یک پورت ریموت به سرور لوکالمان، تانل بزنیم. این تکنیک در مواردی مفید است که فایروال در ورود ترافیک های ورودی به شبکه، پورت های خاصی را اعمال کرده است. تاثیر و کارکرد این تکنیک در سناریو زیر بخوبی بیان شده است:

برای شروع ما فقط طی یک حمله client-Side و با ارزیابی که انجام دادیم، توانستیم روی یک سیستم سازمانی، یک صفحه شل بالا بیاوریم. در ادامه با کرک کردن برخی از پسوردهای (اکانت های) موجود، متوجه شدیم که بر روی سیستمی که مورد نفوذ قرار داده ایم، سرویس RDP با پورت 3389 در حال اجراست.

از طرف سیستمِ داخلی نفوذ کرده، یک Reverse SSH Tunnel را به مقصد سیستم خودمان (attacking system) ایجاد میکنیم که در آن پورت RDP سیستم قربانی را در معرض پورت 3390 سیستم خودمان (attacking system) قرار میدهیم.

میتوانیم این تانل را با استفاده از SSH و کاربرد عبارتی مانند زیر، ایجاد کنیم:

SSh <gateway> -R <remote port to bind>:<local host>:<local port>

پیاده‌سازی Remote Port Forwarding با استفاده از SSH

هنگامی که تانل ایجاد شد، اتکر میتواند با کانکت شدن به پورت 3390 سیستم خودش و با استفاده از remote desktop client، ترافیکش را بسمت تانل ایجاد شده هدایت کند و بسمت سرویس remote desktop سیستم قربانی بفرستد.

پایان بخش سوم

سربلند و مانا باشید.

نویسنده: احسان امجدی

منبع: جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#ssh_remote_port_forwarding_چیست؟ #آموزش_امنیت_اطلاعات #ایجاد_یک_reverse_ssh_tunnel #آموزش_امنیت_شبکه #آموزش_تست_نفوذ_با_کالی
عنوان
1 تست نفوذ با کالی ::: Port Redirection و Tunneling رایگان
2 پیاده‌سازی Remote Port Forwarding با استفاده از SSH رایگان
زمان و قیمت کل 0″ 0
3 نظر
حامد

جناب امجدی اگر این مباحث رو بتونید به صورت ویدیو و تصویری ارائه بدید به نظر بنده تاثیر درک آن بهتر خواهد بود

باز هم بابت مطالب مفیدتون کمال تشکر رو دارم

احسان امجدی

حتما در فکرش هستم. انشالله بزودی ویدئو های مرتبط رو تولید میکنم... از اونجا که نشون دادن این سناریو ها بصورت عملی، نیازمند داشتن پیش نیازهای سخت افزاری خاص خودش هست، به همین علت کمی سخت تر از تئوری میشه به اون ها پرداخت

محمدرضا

مهم مفهوم هست که بفهمی

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....