El parámetro de configuración AllowTcpForwarding de OpenSSH en ocasiones es utilizado como medida de bastionado de servidores SSH para dificultar la creación de túneles. En aquellos escenarios en los que para realizar una auditoría de seguridad de aplicaciones es necesario utilizar una máquina de salto (o bien durante alguna fase de un pentest) este tipo de restricciones pueden dificultar el trabajo. Para evadir AllowTcpForwarding de manera sencilla se ha creado una pequeña herramienta llamada SaSSHimi que puede ser descargada del GitHub de Tarlogic. 0x01 - El problema de AllowTcpForwarding Es habitual en conexiones SSH bastionadas encontrar restricciones, como por ejemplo el uso del parámetro de configuración AllowTcpForwarding para evitar el uso de túneles SSH dentro de la conexión. Como bien se explica dentro ...