Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...
Pivoting ve Tunneling
1. Pivoting Kanallar
Pivoting ve T¨unelleme
BGM 554 - Sızma Testleri ve G¨uvenlik Denetlemeleri-II
Bilgi G¨uvenli˘gi M¨uhendisli˘gi
Y¨uksek Lisans Programı
Dr. Ferhat ¨Ozg¨ur C¸atak
ozgur.catak@tubitak.gov.tr
˙Istanbul S¸ehir ¨Universitesi
2016/2017 - Bahar
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
2. Pivoting Kanallar
˙I¸cindekiler
1 Pivoting
Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
2 Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port
Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
3. Pivoting Kanallar Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
˙I¸cindekiler
1 Pivoting
Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
2 Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port
Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
4. Pivoting Kanallar Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
Routing I
Routing
Defense-in-Depth: Hizmetleri koruyabilmek i¸cin ¸cok
katmanlı g¨uvenlik mimarileri geli¸stirilmektedir.
Kritik sistemler (veritabanı, uygulama sunucusu gibi) yer aldı˘gı
a˘g, di˘ger sistemlerin bulundu˘gu a˘g ¨uzerinde olmamalıdır.
Routing: Farklı a˘g ¨uzerinde bulunan cihazların nasıl
haberle¸sece˘gi belirleyen s¨ure¸c
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
6. Pivoting Kanallar Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
Routing III
S¸ekil: Routing 1
1
https://pentest.blog/explore-hidden-networks-with-double-pivoting/
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
7. Pivoting Kanallar Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
Pivoting
Pivoting
Tanım: Sızma testi yapılırken ele ge¸cirilen bir bilgisayar
aracılı˘gı ile trafi˘gi y¨onlendirmek i¸cin kullanılan bir y¨ontemdir.
Pentest ger¸cekle¸stirilirken i¸c hedefleri ele ge¸cirmek i¸cin daha
¨onceden ele ge¸cirilmi¸s bir bilgisayar kullanılması gerekebilir.
Di˘ger subnet’ler ¨uzerinde yer alan bilgisayarların ele
ge¸cirilebilmesi i¸cin gerekli ara¸clar sunmaktadır.
Bilgisayar ele ge¸cirildikten sonra ara¸stırılan bilgiler
kullanıcı hesapları, ¸sifre ¨ozetleri, di˘ger sistemler hakkında
bilgiler, veya bilgisayar tarafından eri¸selibilir di˘ger a˘glar.
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
8. Pivoting Kanallar Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
Kullanılan Pivoting Kanalları
Kullanılan Kanallar
Netcat relays
SSH local port forwarding
SSH dynamic port forwarding (SOCKS proxy)
Meterpreter sessions
Ncat HTTP proxy
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
9. Pivoting Kanallar Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
Kullanılan Ara¸clar
Ara¸clar
Nmap
Proxychains
Netcat
Ncat
Web Browser
Metasploit
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
10. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
˙I¸cindekiler
1 Pivoting
Routing
Pivoting
Kullanılan Pivoting Kanalları
Ara¸clar
2 Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port
Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
11. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Netcat relay I
Listing 1: Netcat relay
$mknod backpipe p
$nc -l -p 12700 0<backpipe|nc tubitak.gov.tr 80 1>backpipe
Netcat Relays
12700. port ¨uzerinde bir Netcat listener olu¸sturur.
-l listen for an incoming connection rather than initiate a
connection to a remote host
Listener gelen b¨ut¨un trafi˘gi tubitak.gov.tr adresi ve 80 porta
y¨onlendirilir.
mknod: ”character/block device” olu¸sturma i¸cin kullanılır.
-p: for fifo (pipe).
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
12. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Netcat relay II
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
13. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Netcat relay III
S¸ekil: Tarayıcı G¨or¨un¨um¨u
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
14. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Netcat relay IV
S¸ekil: Banner Grabbing
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
15. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Netcat relay V
S¸ekil: Netcat relay, banner grabbing Wireshark ¸cıktısı
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
16. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Netcat relay VI
Eksik taraflar
Netcat relay y¨ontemi, HTTP trafi˘gi i¸cin ¸cok uygun de˘gil.
HTTP iste˘gi tamamlandı˘gı zaman, Netcat relay ¸calı¸smasını
durdurur.
Bir d¨ong¨u kullanılarak Netcat’in yeniden ba¸slatılması ¸seklinde
bir ¸c¨oz¨um yapılabilir.
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
17. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Local Port Forwarding I
Local Port Forwarding
Belli bir sunucuyla ba˘glantıya izin vermeyen ¨ozel bir a˘g
¨uzerinde oldu˘gumuzu kabul edeilim.
google.com engelleniyor olsun.
A˘gımızda olmayan ve dolayısıyla google.com’a eri¸sebilen bir
sunucu ¨uzerinden bir t¨unel olu¸sturabilir.
Listing 2: SSH lokal port y¨onlendirme
$ssh -L 12700: google.com :80 root@192 .168.4.33
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
18. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Local Port Forwarding II
$ssh -L port: destination_host : destination_port
username@pivot_host
Komut satırı
port: dinlemede olan lokal port
destination host: hedef IP adresi veya hostname
destination port: hedef sunucuda dinlemede olan port
username: pivot sunucuda yer alan kullanıcı adı
pivot host: pivot sunucunun IP adresi veya hostname
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
19. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Local Port Forwarding III
S¸ekil: SSH lokal port y¨onlendirme
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
20. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Local Port Forwarding IV
S¸ekil: SSH lokal port y¨onlendirme
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
21. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Local Port Forwarding V
S¸ekil: SSH lokal port y¨onlendirme
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
22. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak I
Database Behind Firewall
localhost (127.0.0.1) ¨uzerinden eri¸silebilen fakat uzaktan
eri¸silemeyen portlara eri¸sim.
S¸ekil: MySQL tunel ba˘glantısı
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
23. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak II
S¸ekil: MySQL tunel ba˘glantısı
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
24. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak III
S¸ekil: MySQL lokal port fwd Pcap g¨or¨unt¨us¨u
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
25. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak IV
S¸ekil: MySQL-Workbench kullanıcı ba˘glantıları
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
26. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak V
S¸ekil: NMap port versiyon taraması
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
27. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak VI
S¸ekil: Nmap MySQL Enum beti˘gi
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
28. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Firewall Arkasında Yer Alan Veritabanına Ba˘glanmak VII
S¸ekil: Nmap MySQL Brute beti˘gi
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
29. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Ters Port Y¨onlendirme I
S¸ekil: Kurban tarafı ters ssh y¨onlendirme
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
30. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Ters Port Y¨onlendirme II
S¸ekil: Saldırgan tarafı ters ssh y¨onlendirme
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
31. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Ters Port Y¨onlendirme III
Local vs Remote
ssh -L port:host:hostport: lokal makinede port’u dinler, uzak
makinenin satırında ”host:hostport” trafi˘gini g¨onderir.
ssh -R port:host:hostport: uzak makinede port’u dinler, lokal
makinenin satırında ”host:hostport” trafi˘gini g¨onderir.
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
32. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Dinamik Port Y¨onlendirme (Socks Proxy) I
SSH Dinamik Port Y¨onlendirme
SSH istemcisi ve SSH sunucusu arasında g¨uvenli kanal
olu¸sturur.
Listing 3: Dinamik Port komut satırı (saldırgan tarafı)
$ssh -D address:port username@pivot_host
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
33. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Dinamik Port Y¨onlendirme (Socks Proxy) II
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
34. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Dinamik Port Y¨onlendirme (Socks Proxy) III
S¸ekil: Saldırgan tarafı dinamik port y¨onlendirme
S¸ekil: ˙Istemci tarafı dinamik port y¨onlendirme
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
35. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Dinamik Port Y¨onlendirme (Socks Proxy) IV
S¸ekil: ˙Istemci tarafı proxy tanımlama
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
36. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Dinamik Port Y¨onlendirme (Socks Proxy) V
S¸ekil: ˙Istemci tarafı web tarayıcı
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
37. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
SSH Dinamik Port Y¨onlendirme (Socks Proxy) VI
S¸ekil: Sunucu tarafı paket trafi˘gi
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
38. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Meterpreter Sessions I
Meterpreter Sessions
Metasploit, t¨unelleme i¸cin farklı bile¸senlere sahiptir.
Metasploit route komutu di˘ger a˘glara sı¸crama yapılabilir.
Bu ¸sekilde metasploit ¨uzerinde yer alan exploitler di˘ger a˘g’lar
¨uzerinde kullanılabilir hale gelir.
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
39. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Meterpreter Sessions II
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
40. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Meterpreter Sessions III
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
41. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Meterpreter Sessions IV
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
42. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Meterpreter Sessions V
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
43. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Meterpreter Sessions VI
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
44. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Meterpreter Sessions VII
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
45. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Ncat Pivoting I
Ncat Pivoting
Ncat: Nmap projesi tarafından tekrar tasarlanmı¸s, ¨ozellikleri
artırılmı¸s Netcat.
Proxychains kullanılarak Nmap ¸calı¸stırılabilir.
Allows TCP and DNS tunneling through proxies.
Supports HTTP, SOCKS4 and SOCKS5 proxy servers.
/etc/proxychains.conf dosyası d¨uzenlenerek http proxy
tanımlaması girilir.
http 192.168.2.3 8080
Pivot sunucu ¨uzerinde
ncat --listen --proxy-type http 192.168.2.3 8080
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
46. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Ncat Pivoting II
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme
47. Pivoting Kanallar
Netcat relay
SSH Lokal Port Y¨onlendirme
SSH Ters Port Y¨onlendirme
SSH Dinamik Port Y¨onlendirme
Meterpreter Sessions
NCat Pivoting
Ncat Pivoting III
Dr. Ferhat ¨Ozg¨ur C¸atak ozgur.catak@tubitak.gov.tr Pivoting ve T¨unelleme