Skip to content

Sie haben einen Host in einem segmentierten Netzwerk kompromittiert. Erklären Sie, wie Sie pivotieren, um Systeme zu erreichen, die Sie nicht direkt berühren können.

Kurzantwort

Pivoting verwandelt einen kompromittierten Host in ein Relais, damit Sie interne Segmente erreichen, zu denen Ihre Maschine nicht routen kann. Sie nutzen Port-Forwarding, einen SOCKS-Proxy über Ihren C2-Kanal (z. B. Chisel, SSH-Dynamic-Forwarding) oder agentenbasiertes Routing und führen dann Werkzeuge durch diesen Tunnel, um das nächste Subnetz anzugreifen.

In jedem realistischen Netzwerk leben die lohnenden Ziele — Domänencontroller, Datenbanken, interne Anwendungen — auf Segmenten, zu denen Ihre Angriffsmaschine nicht routen kann. Pivoting löst das Routing-Problem: Es verwandelt einen Host, den Sie bereits besitzen, in ein Relais. Laterale Bewegung ist das übergeordnete Ziel, den Zugriff über die Umgebung auszuweiten, und Pivoting ist der Weg, die Hosts dafür zu erreichen.

Das Erreichbarkeitsproblem

Sie kompromittieren einen Webserver in der DMZ. Ihr Laptop kann diesen Server erreichen, aber das interne Subnetz 10.10.0.0/16 dahinter ist für Sie unsichtbar — es gibt keine Route. Der Webserver jedoch kann damit sprechen. Also lassen Sie den Webserver Ihren Verkehr tragen.

Tunneling-Techniken

  • Lokales Port-Forwarding: einen einzelnen internen Dienst durch den Pivot auf einen Port Ihrer Maschine freigeben. Gut für „ich muss nur einen RDP/SMB-Host erreichen".
  • Entferntes Port-Forwarding: einen Port von Ihrer Seite in das Zielnetzwerk schieben — nützlich, um Callbacks hinter NAT abzufangen.
  • Dynamisches Forwarding / SOCKS-Proxy: das eigentliche Arbeitspferd. ssh -D, Chisel, Ligolo-ng oder Metasploits autoroute + socks_proxy richten einen SOCKS-Proxy über Ihren Kanal ein. Sie führen dann Werkzeuge mit proxychains durch ihn, sodass ein ganzes Toolkit das verborgene Subnetz angreifen kann, als wären Sie lokal.

Operative Durchführung

Sie enumerieren das neue Segment durch den Tunnel, sammeln Zugangsdaten auf dem Pivot (Mimikatz, Tickets) und verwenden sie wieder, um sich lateral zu bewegen — Pass-the-Hash, WinRM, SMB-Exec oder geplante Aufgaben. Jeder neu übernommene Host kann zu seinem eigenen Pivot werden und Sie tiefer verketten. Multi-Hop-Tunneling lässt Sie Segmente erreichen, die zwei oder drei Netzwerke von Ihrem Einstiegspunkt entfernt sind.

Warum Segmentierung zählt

Jeder Pivot-Hop ist Reibung. Starke Segmentierung, interne Firewalls und Egress-Kontrollen zwingen Sie durch Engpässe, die Verteidiger überwachen können — genau deshalb melden Sie schwache Segmentierung als Fund.

Worauf Interviewer achten

Dass Sie Pivoting (Routing) von lateraler Bewegung (Wiederverwendung von Zugangsdaten) unterscheiden, konkrete Werkzeuge benennen (SOCKS-Proxy, Chisel/Ligolo, proxychains) und die Technik mit der defensiven Kontrolle — der Segmentierung — verbinden, die Sie gestoppt hätte.

Wahrscheinliche Anschlussfragen

  • Was ist der Unterschied zwischen lokalem, entferntem und dynamischem Port-Forwarding?
  • Wie würden Sie Nmap oder einen Metasploit-Exploit durch einen SOCKS-Proxy laufen lassen?
  • Wie erhöht Netzwerksegmentierung durch einen Verteidiger die Kosten lateraler Bewegung?

Quellen

Zertifizierungen

Erhalte 100 Cybersecurity-Interviewfragen + Antworten

Gib deine E-Mail-Adresse ein und wir senden dir das kostenlose PDF-Paket und das Flashcard-Deck.

Kein Spam. Jederzeit abbestellbar.