Vous avez compromis un hôte sur un réseau segmenté. Expliquez comment vous pivotez pour atteindre des systèmes inaccessibles directement.
Réponse courte
Le pivoting transforme un hôte compromis en relais pour atteindre des segments internes vers lesquels votre machine ne peut pas router. Vous utilisez le port forwarding, un proxy SOCKS sur votre canal C2 (par ex. Chisel, le forwarding dynamique SSH) ou un routage par agent, puis vous lancez des outils à travers ce tunnel pour attaquer le sous-réseau suivant.
Dans tout réseau réaliste, les cibles juteuses — contrôleurs de domaine, bases de données, applications internes — vivent sur des segments vers lesquels votre machine d'attaque ne peut pas router. Le pivoting résout le problème de routage : il transforme un hôte que vous possédez déjà en relais. Le mouvement latéral est l'objectif plus large d'étendre l'accès à travers l'environnement, et le pivoting est la façon d'atteindre les hôtes pour le faire.
Le problème d'accessibilité
Vous compromettez un serveur web en DMZ. Votre ordinateur portable peut atteindre ce serveur, mais le sous-réseau interne 10.10.0.0/16 derrière lui vous est invisible — il n'y a pas de route. Le serveur web, cependant, peut lui parler. Vous faites donc porter votre trafic par le serveur web.
Techniques de tunneling
- Port forwarding local : exposer un seul service interne à travers le pivot vers un port de votre machine. Bon pour « j'ai juste besoin d'atteindre un hôte RDP/SMB ».
- Port forwarding distant : pousser un port depuis votre côté vers le réseau cible — utile pour capter les rappels derrière un NAT.
- Forwarding dynamique / proxy SOCKS : le véritable cheval de bataille.
ssh -D, Chisel, Ligolo-ng ou lesautoroute+socks_proxyde Metasploit mettent en place un proxy SOCKS sur votre canal. Vous lancez ensuite des outils à travers lui avecproxychains, si bien qu'une boîte à outils entière peut attaquer le sous-réseau caché comme si vous étiez en local.
Le faire en opération
Vous énumérez le nouveau segment à travers le tunnel, récoltez des identifiants sur le pivot (Mimikatz, tickets) et les réutilisez pour vous déplacer latéralement — Pass-the-Hash, WinRM, exécution SMB ou tâches planifiées. Chaque hôte nouvellement possédé peut devenir son propre pivot, vous enchaînant plus profondément. Le tunneling multi-saut vous permet d'atteindre des segments à deux ou trois réseaux de votre point d'entrée.
Pourquoi la segmentation importe
Chaque saut de pivot est une friction. Une segmentation forte, des pare-feux internes et des contrôles d'égress vous forcent à passer par des points d'étranglement que les défenseurs peuvent surveiller — c'est précisément pourquoi vous signalez une segmentation faible comme une trouvaille.
Ce que recherchent les recruteurs
Que vous distinguiez le pivoting (routage) du mouvement latéral (réutilisation d'identifiants), nommiez des outils concrets (proxy SOCKS, Chisel/Ligolo, proxychains) et reliiez la technique au contrôle défensif — la segmentation — qui vous aurait arrêté.
Questions de suivi probables
- Quelle est la différence entre le port forwarding local, distant et dynamique ?
- Comment lanceriez-vous Nmap ou un exploit Metasploit à travers un proxy SOCKS ?
- Comment la segmentation réseau par un défenseur augmente-t-elle le coût du mouvement latéral ?