Network Pivoting Hackerenv Paper

‫‪Network Pivoting‬‬
‫(التمحور)‬
‫م‪.‬حجاب زائري‬
‫ماهو التمحور‬
‫أنواع وأساليب التمحور عرب الشبكة‬
Proxy SSH VPN

Pivoting Pivoting Pivoting
‫األسلوب األول‬
Proxy Pivoting
Web Server
DROP
DROP Port HTTP
DROP
Port
Port HTTP
HTTP
Proxy TUNNEL Port HTTP 2222

Proxy
Proxy TUNNEL
TUNNEL Port
Port HTTP 2222
HTTP
2222
Rakan
‫األمر اللي نستفيد‬
‫منه في هذا عملية‬
‫‪Proxy Pivoting‬‬
‫عملية‬ ‫نوعية استماع‬

‫استماع‬ ‫البورت‬
‫للبورت‬ ‫بالبروكسي‬
‫الشرح العملي‬
‫تلخيص بالصور‬
‫األسلوب الثاني‬
SSH Tunneling local Port Forward Pivoting
Web Server
DROP
DROP Port HTTP
DROP
Port
Port HTTP
HTTP
Local Port Forward port : 2020

Proxy
Proxy TUNNEL
TUNNEL Port
Port HTTP 2222
HTTP
2222
Rakan
‫األوامر اللي نستفيد منه‬ ‫عملية‬ ‫بورت الجهاز اللي‬
‫الوسيط اللي اعتمد‬
‫عليه في‬
‫استماع‬ ‫ماقدرت أوصله‬
‫في هذا عملية‬ ‫للبورت‬ ‫‪Port forward‬‬
‫‪local Port Forward Pivoting‬‬

‫األسلوب الثالث‬
SSH Tunneling Remote Port Forward Pivoting
SSH TUNNEL Remote Port Forward Web Server
DROP
DROP
Port
Port HTTP
HTTP DROP
Port 8180
Proxy
Proxy TUNNEL
TUNNEL Port
Port HTTP 2222
HTTP
2222
Rakan
‫األوامر اللي نستفيد منه‬ ‫عملية‬ ‫بورت الجهاز اللي‬
‫الجهاز اللي أبيه‬
‫يوصل للبورت‬
‫استماع‬ ‫ماقدرت أوصله‬
‫في هذا عملية‬ ‫للبورت‬ ‫المطلوب‬
‫‪Remote Port Forward‬‬

‫‪Pivoting‬‬
‫األسلوب الرابع‬
SSH Tunneling Dynamic Pivoting
Web Server
DROP
DROP
Port
Port HTTP
HTTP DROP
Port HTTP
SSH TUNNEL Dynamic Socks Proxy

Proxy
Proxy TUNNEL
TUNNEL Port
Port HTTP 2222
HTTP
2222
Socks Proxy : 127.0.0.1:1080
Rakan
‫األوامر اللي نستفيد منه‬ ‫عملية‬ ‫الوسيط اللي اعتمد‬
‫عليه في‬
‫استماع‬
‫عملية في هذا‬ ‫للبورت‬ ‫‪Dynamic‬‬
‫‪Dynamic Pivoting‬‬
‫عملية تعريف‬
‫األوامر اللي نستفيد منه‬ ‫الشبكة للجهاز‬
‫في هذا عملية‬ ‫الضحية وصوال‬

‫للمهاجم‬
‫‪Dynamic Pivoting‬‬
‫أوامر إضافية لكشف الشبكات المعرفة في جهاز الضحية‬
‫معرفة معلومات الشبكة | ‪meterpreter > ipconfig‬‬
‫مشاهدة كل الخدمات للشبكة لمعرفة الشبكة المرابطة لخ| ‪meterpreter > netstat -anu‬‬
‫مشاهدة كل عمليات تعريفات الشبكة الموجهة للضحية | ‪meterpreter > route list‬‬
‫مشاهدة كل أجهز الشبكة الموجود |‪meterpreter > arp‬‬
‫مشاهدة كل أجهز الشبكة الموجود للعنوان المحدد | ‪meterpreter > run arp_scanner -r 192.168.9.0/24‬‬
‫‪meterpreter > run post/multi/gather/ping_sweep rhosts=192.168.9.0/24‬‬
‫تعريف الجهاز لجهاز الضحية وصوال للمخترق | ‪meterpreter > run autoroute -s 192.168.9.0/24‬‬
‫‪meterpreter > run autoroute –p‬‬
‫‪route add 192.168.9.0 255.255.255.0 Session_id‬‬
‫األسلوب الخامس‬
VPN Pivoting
Web Server
DROP
DROP
Port
Port HTTP
HTTP DROP
Port HTTP
Vpn server Proxy

Proxy TUNNEL
TUNNEL Port
Port HTTP 2222
HTTP
Vpn Client 2222
Rakan
‫األدوات اللي تفيدك‬
Metasploit pro •
‫في عملها‬ Cobalt Strike •
‫متابعة عملها‬
‫متابعة شرح الكوبال سترايك من المبرمج‬
‫‪Raphael Mudge‬‬
‫متابعة شرح الكوبال سترايك عربي من المبرمج‬
‫‪KING SABRI‬‬
Metasploit and Armitage •
Cobalt Strike •
Plink •
Sshuttle •
‫أدوات تفيدك يف‬ PivotSuite •
•
‫التمحور‬
SSLH
3proxy •
Ncat •
chisel •
icmptunnel •
‫حجاب زائري – التمحور‬ ‫•‬
‫عبد هللا الزهراني – التمحور‬ ‫•‬
‫شرح ليمباوي ‪port Tunneling‬‬ ‫•‬
‫يونس – ‪ssh Tunneling‬‬ ‫•‬
‫إبراهيم بوحميد – مفهوم التمحور‬ ‫•‬
‫املصادر‬ ‫عمر أحمد ‪ssh Tunneling -‬‬
‫‪Raphael Mudge - VPN Pivoting‬‬
‫•‬
‫•‬
‫بث اساسيات التمحور‬ ‫•‬
‫•‬
‫شكرا لكم مجيعا‬

Network Pivoting Hackerenv Paper

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Network Pivoting Hackerenv Paper

Uploaded by

Copyright:

Available Formats

‫‪Network Pivoting‬‬

Proxy SSH VPN

Proxy TUNNEL Port HTTP 2222

‫عملية‬ ‫نوعية استماع‬

Local Port Forward port : 2020

‫‪local Port Forward Pivoting‬‬

‫‪Remote Port Forward‬‬

SSH TUNNEL Dynamic Socks Proxy

‫في هذا عملية‬ ‫الضحية وصوال‬

Vpn server Proxy

You might also like