(még mindig csak a php eléréses hibán keresztül jutok be a belső hálózatra, de gyakorlatilag innentől kezdve szinte olyan, mintha belülről tudnám támadni a gépeket. Ez azért aggasztó. Ha lesz kedvem megpróbálom majd snort-al megfogni a támadást illetve valahogy detektálni a belső hálózaton belüli nemkívánatos ténykedést.) Valójában ez a legkényelmesebb támadási módszer : socks tunnelt kihúzni a belső hálóra. ennek a különféle lehetőségeit érdemes nagyon jól ismerni, mert ha ez megvan, akkor utána egész jól lehet kívülről a belső gépek ellen mindenféle teszteket lefuttatni. Íme a videó :
Ezt a témát még körül fogom járni párszor, mert ha sikerül egy socks proxy-t kitunnelezni, akkor onnantól kezdve olyan, mintha a Black-box teszt helyett Gray-box tesztet csinálnánk (vagyis mintha kaptunk volna egy belső gépre shell elérést, illetve még több, mivel a jól felszerelt internettel összekötött backtrack-os gépünket tudjuk használni támadó gépként egy belső gép helyett.)
Lehet, hogy inkább ennek fogok utánajárni, hogy milyen lehetőségek vannak még tunnelezésre.
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.