Comprar cursoYouTubeTwitterLinkedIn
Page cover

¿Que es pivoting?

El pivoting es una técnica utilizada en ciberseguridad, especialmente en el contexto de pruebas de penetración (pentesting), que permite a un atacante o tester moverse lateralmente a través de una red después de haber obtenido acceso a una máquina inicial dentro de esa red. Este movimiento lateral se realiza para explorar, mapear y obtener acceso a otros sistemas y recursos dentro de la red que no estaban directamente accesibles desde el punto de entrada original. Es una estrategia clave para identificar y explotar vulnerabilidades en redes interconectadas, especialmente cuando el objetivo es acceder a datos o sistemas críticos que están aislados o segmentados dentro de la red.

Aspectos Clave del Pivoting que un Junior Debe Conocer:

  1. Objetivo del Pivoting: El principal objetivo es expandir el acceso dentro de una red después de comprometer inicialmente un solo sistema. Esto puede implicar el acceso a subredes aisladas o sistemas con controles de acceso estrictos que de otro modo serían inaccesibles.

  2. Herramientas Comunes para Pivoting:

    • Metasploit: Ofrece funcionalidades integradas para el pivoting, como sesiones de meterpreter que pueden configurarse para canalizar el tráfico a través de un host comprometido.

    • Proxychains: Permite encadenar proxies para encaminar el tráfico a través de múltiples hosts comprometidos, facilitando el acceso a recursos en redes internas.

    • SSH: La creación de túneles SSH puede ser utilizada para redirigir el tráfico a través de un sistema comprometido, permitiendo el acceso a otros sistemas en la red.

  3. Técnicas de Pivoting:

    • Túnel SSH: Usar Secure Shell para encaminar tráfico a través de un sistema comprometido.

    • Port Forwarding / Túneles de Puerto: Redirigir el tráfico de ciertos puertos a través de la máquina comprometida hacia otros sistemas en la red.

    • SOCKS Proxying: Utilizar un proxy SOCKS para enviar tráfico a través de un host comprometido, actuando como puente hacia otros sistemas.

  4. Consideraciones de Seguridad y Ética: Al igual que con todas las técnicas de pentesting, el pivoting debe ser realizado con permiso explícito y dentro del alcance definido para una prueba de penetración. Usar estas técnicas sin autorización es ilegal y éticamente inaceptable.

  5. Importancia del Escaneo y Mapeo de Red: Una vez establecido el pivote, es crucial realizar un escaneo y mapeo detallados de la red para identificar otros sistemas, servicios y posibles vulnerabilidades que puedan ser explotados.

  6. Segmentación de Red y Evasión de Controles: El pivoting es particularmente útil en entornos donde la segmentación de red es empleada como medida de seguridad. A través del pivoting, un atacante puede sortear estos controles y acceder a segmentos de red restringidos.

  7. Comprensión de los Protocolos de Red y Configuraciones: Un conocimiento sólido sobre TCP/IP, incluyendo direcciones IP, máscaras de subred, puertas de enlace y servicios de red es fundamental para realizar pivoting efectivo.

  8. Práctica en Entornos Controlados: Para los juniors, es esencial practicar técnicas de pivoting en entornos de laboratorio o en plataformas de aprendizaje de ciberseguridad. Esto ayuda a desarrollar habilidades prácticas en un contexto seguro y legal.

AnteriorPersistencia AvanzadaSiguiente¿Que es Socks?

Última actualización

¿Te fue útil?