Este documento presenta una introducción al pivoting, que es una técnica utilizada en pentesting para acceder a sistemas que no son directamente accesibles. Explica cómo establecer túneles SSH y usar port forwarding para conectarse a través de máquinas intermedias y evadir detecciones. También cubre el uso de portproxy en Windows y cómo integrar estas técnicas en Metasploit.
2. Jugando a lo Super Mario entre túneles y máquinas 2
Ingeniero Informático & Máster Seguridad Informática
2009 – 2013 Informática 64
2013 - ?? Eleven Paths (Telefónica)
Co-fundador de Flu Project
Founder hackersClub
MVP Microsoft 2017-2018
Algunos libros (0xWord):
Metasploit para pentesters
Pentesting con Kali
Ethical Hacking
Got Root
Pentesting con Powershell
$>Whoami
3. Jugando a lo Super Mario entre túneles y máquinas 3
¿Qué es el pivoting?
Chapter 0: Pivoting con túneles SSH
Chapter 0b: Metiendo a Metasploit en el túnel
Chapter 0c: Rizando el rizo. 2 saltos Mario!
Chapter 1: Portfwd
Chapter 1b: Route to…
Chapter 2: Port-Forwarding enWindows (PortProxy)
Chapter 2b: PortProxy en Metasploit
Fin de la primera parte – Gracias
$> Agenda
4. Jugando a lo Super Mario entre túneles y máquinas 4
Técnica utilizada para utilizar un sistema
comprometido con el objetivo de llegar a
otros:
• Evasión FW
• Evadir detección
• Hacerse pasar por otra máquina
• Evitar el rastro
Game: Breaker Line -->
$> ¿Qué es el pivoting?
5. Jugando a lo Super Mario entre túneles y máquinas 5
$> Chapter 0: Pivoting con túneles SSH
Escenario:
• Máquina A con la dirección IP 10.0.0.1
• Máquina B con la dirección IP 11.0.0.1
• Máquina C con la dirección IP 11.0.0.2, dónde esta máquina no
tiene conectividad con la máquina 10.0.0.1, pero sí con la
máquina 11.0.0.1.
18. Jugando a lo Super Mario entre túneles y máquinas 18
netsh interface portproxy add [tipo de forwarding] listenaddress=[dirección local]
listenport=[puerto local a la escucha] connectaddress=[dirección destino del
forward] connectport=[puerto destino del forward]
Listenaddress. Aquí indicaremos la dirección IP local dónde recibiremos la
conexión.
Listenport. Puerto local a la escucha.
Connectaddress. Es una dirección IP o un nombre DNS al cual se realizará el
forward desde esta máquina Windows.
Connectport. Puerto TCP al que se realizará la conexión tras hacer el forward.
$> Chapter 2: Port-Forwarding enWindows
(PortProxy)