Red Team Field NotesPentest · Adversary Simulation · Validation
Tunneling et redirection de ports

SSH Remote et Dynamic Forward

SSH local/remote/dynamique, pivoting contrôlé, limites de portée et journalisation des tunnels.

Remote forward

Le remote forward publie un port du serveur SSH vers une destination accessible depuis l’opérateur. Il est plus risqué car il crée un point d’entrée depuis l’autre côté.

# Laboratoire uniquement, écoute limitée selon sshd_config
ssh -N -R 127.0.0.1:19090:127.0.0.1:9090 labuser@192.0.2.20

SOCKS dynamique

ssh -N -D 127.0.0.1:1080 labuser@192.0.2.20

Configure un outil compatible SOCKS uniquement pour les cibles du scope. Évite de router tout le navigateur ou le système.

Contrôles

Autorisation requise

Un tunnel dynamique peut donner accès à un réseau entier. Les ROE doivent indiquer les sous-réseaux et services autorisés derrière le pivot.