احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

آموزش پورت فورواردینگ از راه دور ( Remote Port Forwarding) با SSH

تکنیک Remote Port Forwarding یا پورت فورواردینگ از راه دور با کمک SSH یکی از روش های پرکاربرد است که اغلب موارد برای افراد مبتدی در این زمینه کمی گیج کننده است. بنابراین پیدا کردن مهارت در این بخش نیازمند تمرین و تمرین و تمرین خواهد بود.SSH Remote Port Forwarding به ما این امکان را میدهد تا از یک پورت ریموت به سرور لوکالمان، تانل بزنیم. این تکنیک در مواردی مفید است که فایروال در ورود ترافیک های ورودی به شبکه، پورت های خاصی را اعمال کرده است. تاثیر و کارکرد این تکنیک در سناریو زیر بخوبی بیان شده است :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای شروع ما فقط طی یک حمله client-Side و با ارزیابی که انجام دادیم، توانستیم روی یک سیستم سازمانی، یک صفحه شل بالا بیاوریم. در ادامه با کرک کردن برخی از پسوردهای (اکانت های) موجود، متوجه شدیم که بر روی سیستمی که مورد نفوذ قرار داده ایم، سرویس RDP با پورت 3389 در حال اجراست. از طرف سیستمِ داخلی نفوذ کرده، یک Reverse SSH Tunnel را به مقصد سیستم خودمان (attacking system) ایجاد میکنیم که در آن پورت RDP سیستم قربانی را در معرض پورت 3390 سیستم خودمان (attacking system) قرار میدهیم. میتوانیم این تانل را با استفاده از SSH و کاربرد عبارتی مانند زیر، ایجاد کنیم:

SSh <gateway> -R <remote port to bind>:<local host>:<local port>
وب سایت توسینسو

هنگامی که تانل ایجاد شد، اتکر میتواند با کانکت شدن به پورت 3390 سیستم خودش و با استفاده از remote desktop client، ترافیکش را بسمت تانل ایجاد شده هدایت کند و بسمت سرویس remote desktop سیستم قربانی بفرستد.سربلند و مانا باشید.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

نظرات