Pivoting is a powerful technique in the arsenal of a web application penetration tester (pen tester). Once a host has been compromised, the pen tester looks for information to plunder. Common artifacts of interest include such things as user accounts, password hashes, and knowledge of other systems or networks that might be accessible from the host.
The pen tester might be able to use the compromised host as a bridge to pivot to another network or system that is not directly accessible from the attacking system.
https://www.sans.org/reading-room/whitepapers/testing/tunneling-pivoting-web-application-penetration-testing-36117
#proxychains #socks #nmap #metasploit #nikto #sans #tunneling #pivoting #pentest #proxy
The pen tester might be able to use the compromised host as a bridge to pivot to another network or system that is not directly accessible from the attacking system.
https://www.sans.org/reading-room/whitepapers/testing/tunneling-pivoting-web-application-penetration-testing-36117
#proxychains #socks #nmap #metasploit #nikto #sans #tunneling #pivoting #pentest #proxy
https://medium.com/southbridge/introduction-to-modern-network-load-balancing-and-proxying-52e8ca36adde
#lb #proxy #loadbalance
#lb #proxy #loadbalance
Medium
Введение в современную балансировку сетевой нагрузки и проксирование
Не так давно я услышал, что существует недостаток вступительных образовательных материалов о современной балансировке сетевой нагрузки и…
Forwarded from Useful Tools | Linux | DevOps (Dmitry Malinin)
Кучно пошло на тему инфобеза, вернее нестандартных приемов!
Еще один забавный метод - прокси, которая разбирает хендшейки протоколов и в зависимости от - пробрасывает в нужный сервис.
https://github.com/yrutschle/sslh
Подсказаал: @infras123
#ssh #security #proxy
Еще один забавный метод - прокси, которая разбирает хендшейки протоколов и в зависимости от - пробрасывает в нужный сервис.
SSH
и HTTPS
на одном порту :) Эдакий черный вход "для своих" :)https://github.com/yrutschle/sslh
Подсказаал: @infras123
#ssh #security #proxy
GitHub
GitHub - yrutschle/sslh: Applicative Protocol Multiplexer (e.g. share SSH and HTTPS on the same port)
Applicative Protocol Multiplexer (e.g. share SSH and HTTPS on the same port) - yrutschle/sslh