Пентестерам иногда нужно проводить атаки канального уровня. Например, применить тот же Responder, чтобы перехватить учетные данные. Атакующий эскалирует свое присутствие в сети с помощью пивотинга, однако для проведения атак канального уровня ему необходимы именно L2-туннели. L2-туннелирование применимо при пивотинге, если атакующему требуется L2-доступ до целевых хостов.
Еще по теме: Техники туннелирования при пентесте
Ethernet-туннели при пивотинге
Вообще, различают два вида VPN-интерфейсов:
- TAP — виртуальный сетевой драйвер, который эмулирует Ethernet. Работает на канальном уровне, оперируя Ethernet-кадрами;
- TUN — виртуальный сетевой драйвер, который используется для построения L3-туннелей. Работает на сетевом уровне, оперируя IP-пакетами.
Если атакующий стремится к атакам канального уровня в целевой сети, ему нужно использовать именно TAP-интерфейсы, с которыми он будет строить L2-туннель. Для этого есть много способов, начиная с SSH и OpenVPN и заканчивая более экзотическими вещами, такими как EoIP, GRETAP, L2TPv3, VXLAN. Пентестер может строить туннели как угодно, но я расскажу о двух главных нюансах.
Перед тем как пробросить L2-туннель, прописывай явный маршрут /32 до целевого хоста, с которым будете устанавливать туннель. Без этого маршрута при получении адреса на L2-интерфейсе может возникнуть разрыв туннеля, так как туннель будет перекрывать маршрут до хоста. Команда несложна — просто пропишите этот маршрут через свой умолчательный шлюз:
1 |
sudo ip route add X.X.X.X/32 via X.X.X.X |
Атакующий обеспечивает себя L2-туннелем с помощью специальных виртуальных интерфейсов. Но чтобы взаимодействовать с целевой сетью, необходимо сначала получить адрес. Обычно атакующий узнает его с помощью DHCP, однако по DHCP может прилететь другая информация о шлюзе, что способно негативно повлиять на сетевую связность.
Поэтому, когда получаете адрес на L2-интерфейсе при пивотинге, сразу же второй командой удаляйте прилетевший умолчательный маршрут:
1 |
sudo dhclient -v tap0; sudo route del default |
Итак, мы с вами разобрались в особенностях Ethernet-пивотинга: какие правила хорошего тона нужно применять, чтобы добиться успеха при эксплуатации L2.
ПОЛЕЗНЫЕ ССЫЛКИ:
- ICMP-туннелирование при пентесте
- Создание VPN-туннеля на Windows и Linux
- Пентест Active Directory на машине HTB Intelligence