Saltar a contenido

03.-Pivotaje en la red

El concepto de pivoting hace referencia a un conjunto de técnicas que permiten utilizar un sistema comprometido como puente para acceder a otros equipos o redes a través de él.

Este método suele emplearse para acceder a infraestructuras a las que inicialmente no se tenía acceso, ampliando así la superficie de ataque dentro de una organización.

Requisitos para Realizar Pivoting

Para llevar a cabo pivoting es imprescindible haber comprometido un sistema y haber obtenido privilegios elevados.

Limitaciones si no se tienen privilegios elevados:

  • Un usuario sin privilegios administrativos no podrá crear servicios de red ni establecer proxies.
  • No será posible encaminar tráfico a través del sistema comprometido.

Técnicas Comunes de Pivoting

Existen varias maneras de realizar pivoting, pero las más utilizadas son:

🔹 Pivoting con SSH
🔹 Pivoting con Meterpreter
🔹 Pivoting con HTTP

Cada una de estas técnicas tiene aplicaciones y herramientas específicas para su implementación.

Si necesitas más detalles sobre cómo ejecutar cada tipo de pivoting, dime y lo incluiré. 😊🔐

img