È possibile eseguire l'avvelenamento ARP Responder e / o Layer 2 su OpenVPN o un bridge Ethernet OpenVPN?

1

Situazione: di solito eseguiamo test di penetrazione da macchine Linux collegate alla rete locale dei clienti. Tuttavia per questo test il client vuole che il punto di partenza sia una macchina Windows e ci ha quindi fornito l'accesso remoto a una delle loro workstation Windows (per simulare il phishing).

So che ci sono opzioni alternative di Windows, ma quello che voglio fare è trovare il modo migliore per unire "completamente" la mia macchina linux nel nostro ufficio alla rete su cui è attiva la macchina Windows.

Il mio attuale pensiero è una connessione OpenVPN tramite un tunnel SSH inverso. Sarà sufficiente per eseguire strumenti come gli attacchi Responder e Layer 2 MITM? Sono aperto a qualsiasi metodo alternativo per unire la macchina Linux alla rete remota.

    
posta Jacob2471 24.04.2018 - 12:15
fonte

1 risposta

0

No, non è possibile eseguire il risponditore attraverso una VPN. È necessario compromettere un sistema sulla rete, quindi eseguire il risponditore tramite quel sistema. Dopo aver compromesso un sistema e aver ottenuto un accesso privilegiato più elevato, crackmapexec sarebbe un'opzione migliore rispetto a chi ha risposto.

    
risposta data 21.01.2019 - 00:20
fonte

Leggi altre domande sui tag