ラテラルムーブメントとピボッティング
ラテラルムーブメント(横展開)とピボッティングを学びましょう。これらは、現在の位置からは直接アクセスできないシステムに到達するための技術です。ネットワークがセグメント化された環境では、最も価値のあるターゲットは多くの場合、内部ネットワーク、ジャンプポイント、アクセス制御の背後に隠されています。本コースでは、SSH トンネリング、ダイナミックポートフォワーディング、Proxychains、Metasploit のオートルーティングを使用して、こうした環境を効果的に攻略する方法を習得します。
なぜ重要なのか
多くの侵入経路は、最初のホストを侵害した時点で止まってしまいます。これは、攻撃者がより深いターゲットに到達できないためです。ピボッティングはこの問題を解決します。アクセス可能なシステムを経由してツールやセッションをルーティングすることで、本来は到達不可能な内部サービスを探索できるようになります。
本コースでは、実践的なネットワーク到達性に焦点を当てます。トンネルの構築、SOCKS プロキシを介したトラフィックのルーティング、Metasploit への内部経路の追加を行い、内部境界の背後にターゲットが存在するシナリオでこれらの技術を適用します。
学習内容
- ローカルおよびリモートポートフォワーディングのための SSH トンネル作成
- ダイナミックポートフォワーディングと Proxychains を使用した、ピボットホスト経由のツールルーティング
- 隔離された内部ネットワークに到達するための Metasploit 内でのルート追加
- ネットワークセグメンテーションがエクスプロイトおよびポストエクスプロイトのワークフローに与える影響の理解
- 初期足場(フットホールド)を超えて、高価値なシステムに到達するためのピボッティング技術の活用
コースロードマップ
- SSH トンネリングとポートフォワーディング: SSH を使用して、制御されたトンネル経由で隠れた内部サービスを公開します。
- Proxychains によるダイナミックポートフォワーディング: ピボットホスト上の SOCKS プロキシを介して、ツール全体のワークフローをルーティングします。
- Metasploit オートルーティング: Metasploit のセッションを他のネットワークセグメントへと拡張します。
- 内部ネットワーク侵入チャレンジ: ピボッティング技術を駆使して、通常はアクセスできない内部ターゲットに到達し、侵害します。
対象読者
- 高度なポストエクスプロイトや内部ネットワークオペレーションへのステップアップを目指す学習者
- 実践的なピボッティングのワークフローを必要とするペネトレーションテスター
- 初期足場からどのようにネットワーク全体へ侵害が拡大するかを理解したい防御側担当者
学習成果
本コースを修了すると、侵害したシステムを介してトラフィックをルーティングし、内部ネットワークへの到達範囲を広げ、計画的な多段階侵入ワークフローの一部としてピボッティングを活用できるようになります。
