모의해킹기초_03_터널링과 포트포워딩

1. 터널링(Tunneling)이 필요한 이유

방화벽(Firewall)으로 막혀있는 내부망에 접근하거나, 트래픽을 암호화하여 IDS/IPS를 우회하기 위해 사용한다.
모의해킹(특히 내부망 진단)의 핵심 기술이다.

2. SSH Local Port Forwarding (로컬 포워딩)

"내 PC의 특정 포트를, 원격 서버를 통해 다른 곳으로 연결해줘"

• 상황: 공격자(내 PC)가 방화벽 외부에서 내부망의 DB(3306)에 접속하고 싶을 때.
• 명령어:

  # 내 PC 3306 -> SSH Server -> Target 3306
  ssh -L 3306:target_internal_ip:3306 user@ssh_server
  

• 결과: 내 PC에서 localhost:3306으로 접속하면, 실제로는 내부망 DB에 붙게 됨.

3. SSH Dynamic Port Forwarding (다이내믹 포워딩)

"내 PC를 그냥 프록시(SOCKS) 서버로 만들어줘"

• 상황: 특정 포트 하나가 아니라, 웹 브라우저 트래픽 전체를 터널링하고 싶을 때. (Burp Suite 등과 연동)
• 명령어:

  ssh -D 9090 user@ssh_server
  

• 사용법:
  • 브라우저나 도구의 Proxy 설정에서 SOCKS5 Proxy: 127.0.0.1:9090 설정.
  • 이제 모든 트래픽이 ssh_server를 타고 나감. (IP 우회 효과)