Ethernet-туннели при пивотинге

Ethernet туннели пивотинг

Пен­тесте­рам иног­да нуж­но про­водить ата­ки каналь­ного уров­ня. Нап­ример, при­менить тот же Responder, что­бы перех­ватить учет­ные дан­ные. Ата­кующий эска­лиру­ет свое при­сутс­твие в сети с помощью пивотин­га, одна­ко для про­веде­ния атак каналь­ного уров­ня ему необ­ходимы имен­но L2-тун­нели. L2-тун­нелиро­вание при­мени­мо при пивотин­ге, если ата­кующе­му тре­бует­ся L2-дос­туп до целевых хос­тов.

Еще по теме: Техники туннелирования при пентесте

Ethernet-туннели при пивотинге

Во­обще, раз­лича­ют два вида VPN-интерфей­сов:

  • TAP — вир­туаль­ный сетевой драй­вер, который эму­лиру­ет Ethernet. Работа­ет на каналь­ном уров­не, опе­рируя Ethernet-кад­рами;
  • TUN — вир­туаль­ный сетевой драй­вер, который исполь­зует­ся для пос­тро­ения L3-тун­нелей. Работа­ет на сетевом уров­не, опе­рируя IP-пакета­ми.

Ес­ли ата­кующий стре­мит­ся к ата­кам каналь­ного уров­ня в целевой сети, ему нуж­но исполь­зовать имен­но TAP-интерфей­сы, с которы­ми он будет стро­ить L2-тун­нель. Для это­го есть мно­го спо­собов, начиная с SSH и OpenVPN и закан­чивая более экзо­тичес­кими вещами, такими как EoIP, GRETAP, L2TPv3, VXLAN. Пен­тестер может стро­ить тун­нели как угод­но, но я рас­ска­жу о двух глав­ных нюан­сах.

Пе­ред тем как проб­росить L2-тун­нель, про­писы­вай явный мар­шрут /32 до целево­го хос­та, с которым будете уста­нав­ливать тун­нель. Без это­го мар­шру­та при получе­нии адре­са на L2-интерфей­се может воз­никнуть раз­рыв тун­неля, так как тун­нель будет перек­рывать мар­шрут до хос­та. Коман­да нес­ложна — прос­то про­пишите этот мар­шрут через свой умол­чатель­ный шлюз:

Ата­кующий обес­печива­ет себя L2-тун­нелем с помощью спе­циаль­ных вир­туаль­ных интерфей­сов. Но что­бы вза­имо­дей­ство­вать с целевой сетью, необ­ходимо сна­чала получить адрес. Обыч­но ата­кующий узна­ет его с помощью DHCP, одна­ко по DHCP может при­лететь дру­гая информа­ция о шлю­зе, что спо­соб­но негатив­но пов­лиять на сетевую связ­ность.

Поэто­му, ког­да получа­ете адрес на L2-интерфей­се при пивотин­ге, сра­зу же вто­рой коман­дой уда­ляйте при­летев­ший умол­чатель­ный мар­шрут:

Итак, мы с вами разоб­рались в осо­бен­ностях Ethernet-пивотин­га: какие пра­вила хороше­го тона нуж­но при­менять, что­бы добить­ся успе­ха при экс­плу­ата­ции L2.

ПОЛЕЗНЫЕ ССЫЛКИ:

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся аналитикой компьютерных угроз. Анонсы новых статей в Телеграме.

Добавить комментарий