Muita gente, hoje em dia, trabalha em empresas que utilizam proxys corporativos para filtrar aquilo que o funcionário acessa em seu horário de trabalho. Acho isso justo e necessário muitas vezes.

No entanto, para um pentester que esteja realizando um teste do tipo "gray box", muitas vezes é necessário acessar a Web para baixar alguma ferramenta, ou código malicioso para realizar uma escalada de privilégios na máquina em que está trabalhando.

É justamente para essas pessoas que direciono essa dica. Mas, se algum funcionário utilizar essa dica para burlar os controles impostos pelo seu empregador, aí vai outra dica: para pegá-lo, existe a rastreabilidade, e uma série de ferramentas e métodos para descobrir que esses controles foram burlados.

Isso, inclusive, é coisa fácil de saber para um perito forense. :-)

A ideia aqui, é utilizar algumas ferramentas do tipo Unix-like para fazer um bypass em proxys Windows, que utilizam autenticação NTLM.

As seguintes ferramentas serão utilizadas:

• cntlm :: é um proxy que permite que nossas ferramentas atravessem o proxy Windows, realizando a autenticação NTLM. Ele fica "escutando" (listening) no localhost e funciona como um proxy HTTP comum.
• corkscrew :: para tunelar o tráfego SSH sobre proxys HTTP.
• Um cliente SSH para abrir um SOCKS proxy no localhost e um servidor SSH ouvindo na 443.
• Um browser que suporte SOCKS proxy (ex.: Firefox)

O tráfego vai fluir na seguinte direção:

Firefox → SSH client → corkscrew → CNTLM → Corporate Proxy → SSH server → Internet

Não vou entrar no mérito sobre como configurar cada uma dessas ferramentas, pois é coisa simples que se encontra por aí na Net.

A ideia é mostrar quais recursos usar para fazer esse bypass. Até porque, se um pentester não souber como configurar isso, é melhor desistir da profissão. :-)

See ya, folks!