التمحور هو عملية إستغلال حاسوب للوصول لآخر متصل معه على شبكة خاصة، إذ يكون للمهاجم وصول لأحدهما فقط وإستطاع التحكم به بطريقة ما ويريد إستغلاله للوصول لخدمات الحاسوب الآخر التي لم تكن متاحة له من الشبكة العامة وهو إما يرغب بإستخدام تلك الخدمات بذاتها أو يريد توسعة سطح الهجوم للتحكم الكامل بالنظام الآخر ومن ثم ربما يستخدمه لإعادة الكرة لشبكة ثالثة ويسمى بالتمحور الثنائي بهذه الحالة Double Pivoting.
توجد عدة أدوات لإعداد المحور أو موطئ القدم foothold ترتكز حول:
- إعداد خادم وكيل سواء خاص بالويب أو ببروتوكول ftp أو الأفضل إعداد خادم متعدد الإستخدام مثل socks.
- إعداد خادم الشبكة الخاصة الإفتراضية والذي يعطي أفضلية عن الخادم الوكيل، هنا موضوع سبق ونشرته حول ما هو الـ VPN؟ وكيف يتم استخدامه؟.
- إعادة التحويل، وذلك في حالة تعذر إيجاد أو تثبيت ما سبق أو لترك أثر أقل ويستخدم ssh لتحويل منفذ من نظام المهاجم إلى النظام الهدف مروراً بالمحور ويمكن إستخدام خادم وكيل (على نظام المهاجم وليس المحور) لأتمتة عملية التحويل لأي عنوان وأي منفذ.
مدونة
ليست هناك تعليقات:
إرسال تعليق