Stepping Stone
In de context van computernetwerken verwijst een ‘Stepping Stone’ naar een computer of systeem dat wordt gebruikt als tussenstation of springplank om toegang te krijgen tot andere systemen binnen een netwerk. Het kan een compromitterend systeem zijn dat door een hacker wordt gebruikt om verder in het netwerk te penetreren zonder direct te worden gedetecteerd.
Het concept van een stepping stone wordt vaak gebruikt in aanvallen waarbij een hacker probeert zijn sporen te verbergen door meerdere gecompromitteerde systemen te gebruiken voordat hij uiteindelijk toegang krijgt tot het doelsysteem. Door via meerdere tussenstations te gaan, kan de hacker de oorsprong van de aanval verhullen en de kans op detectie verkleinen.
Stepping stones worden soms ook gebruikt voor legitieme doeleinden, zoals bij penetratietests of forensisch onderzoek, waarbij beveiligingsexperts of onderzoekers specifieke systemen gebruiken om toegang te krijgen tot andere delen van een netwerk voor evaluatie of analyse. In deze gevallen worden stepping stones echter op een gecontroleerde en ethische manier gebruikt.