Боковое перемещение и пивотинг

Средний

Научитесь перемещаться между изолированными сегментами сети с помощью продвинутых техник пивотинга. Освойте SSH-туннелирование, динамическую переадресацию портов с помощью Proxychains и автоматическую маршрутизацию в Metasploit для доступа к внутренним целям.

cybersecurity-engineercybersecuritykalilinux

💡 Этот учебник переведен с английского с помощью ИИ. Чтобы просмотреть оригинал, вы можете перейти на английский оригинал

Горизонтальное перемещение и пивотинг (Lateral Movement & Pivoting)

Изучите методы горизонтального перемещения (lateral movement) и пивотинга — техники, позволяющие получить доступ к системам, которые недоступны напрямую из вашей текущей позиции. В сегментированных средах наиболее ценные цели часто скрыты за внутренними сетями, узлами перехода (jump points) и средствами контроля доступа. Этот курс научит вас эффективно перемещаться по таким средам с помощью SSH-туннелирования, динамической переадресации портов, Proxychains и функции автомаршрутизации (autorouting) в Metasploit.

Почему это важно

Многие сценарии вторжения заканчиваются на первом скомпрометированном хосте, так как оператор не может добраться до более глубоких целей. Пивотинг решает эту проблему. Он позволяет направлять трафик инструментов и сессий через доступную систему, открывая возможность исследовать внутренние службы, которые в противном случае оставались бы недосягаемыми.

Этот курс сфокусирован на практической доступности сети. Вы научитесь создавать туннели, маршрутизировать трафик через SOCKS-прокси, добавлять внутренние маршруты в Metasploit и применять эти методы в сценарии, где реальная цель находится за внутренним сетевым барьером.

Чему вы научитесь

Создавать SSH-туннели для локальной и удаленной переадресации портов.
Использовать динамическую переадресацию портов и Proxychains для маршрутизации инструментов через промежуточный хост (pivot host).
Добавлять маршруты внутри Metasploit для доступа к изолированным внутренним сетям.
Понимать, как сегментация влияет на процессы эксплуатации и постэксплуатации.
Использовать методы пивотинга для достижения высокоприоритетных систем, находящихся за пределами первоначальной точки входа.

План курса

SSH-туннелирование и переадресация портов: использование SSH для доступа к скрытым внутренним службам через контролируемые туннели.
Динамическая переадресация портов с помощью Proxychains: маршрутизация работы инструментов через SOCKS-прокси на промежуточном хосте.
Автомаршрутизация в Metasploit (Metasploit Autorouting): расширение сессий Metasploit на дополнительные сегменты сети.
Практическое задание: взлом внутренней сети: применение методов пивотинга для доступа к недоступной извне внутренней цели и её компрометации.

Для кого этот курс

Для тех, кто переходит к продвинутым этапам постэксплуатации и операциям во внутренних сетях.
Для пентестеров, которым нужны практические рабочие процессы пивотинга.
Для специалистов по защите, желающих понять, как первоначальный доступ может привести к расширению присутствия в сегментированных сетях.

Результаты

По окончании этого курса вы сможете направлять трафик через скомпрометированные системы, расширять свое присутствие во внутренних сетях и использовать пивотинг как часть продуманного многоэтапного процесса вторжения.