Skip to content

Has comprometido un host en una red segmentada. Explica cómo pivotas para alcanzar sistemas que no puedes tocar directamente.

Respuesta breve

El pivoting convierte un host comprometido en un relé para alcanzar segmentos internos a los que tu máquina no puede enrutar. Usas reenvío de puertos, un proxy SOCKS sobre tu canal C2 (p. ej. Chisel, el reenvío dinámico de SSH) o enrutamiento por agente, y luego ejecutas herramientas a través de ese túnel para atacar la siguiente subred.

En cualquier red realista, los objetivos jugosos — controladores de dominio, bases de datos, aplicaciones internas — viven en segmentos a los que tu máquina atacante no puede enrutar. El pivoting resuelve el problema de enrutamiento: convierte un host que ya posees en un relé. El movimiento lateral es el objetivo más amplio de expandir el acceso por el entorno, y el pivoting es cómo alcanzas los hosts para hacerlo.

El problema de alcanzabilidad

Comprometes un servidor web en la DMZ. Tu portátil puede alcanzar ese servidor, pero la subred interna 10.10.0.0/16 detrás de él te resulta invisible — no hay ruta. El servidor web, sin embargo, puede hablar con ella. Así que haces que el servidor web transporte tu tráfico.

Técnicas de tunelización

  • Reenvío de puertos local: exponer un único servicio interno a través del pivot hacia un puerto de tu máquina. Bueno para «solo necesito alcanzar un host RDP/SMB».
  • Reenvío de puertos remoto: empujar un puerto desde tu lado hacia la red objetivo — útil para capturar callbacks detrás de NAT.
  • Reenvío dinámico / proxy SOCKS: el verdadero caballo de batalla. ssh -D, Chisel, Ligolo-ng o el autoroute + socks_proxy de Metasploit levantan un proxy SOCKS sobre tu canal. Luego ejecutas herramientas a través de él con proxychains, de modo que un kit de herramientas entero puede atacar la subred oculta como si estuvieras en local.

Hacerlo de forma operativa

Enumeras el nuevo segmento a través del túnel, cosechas credenciales en el pivot (Mimikatz, tickets) y las reutilizas para moverte lateralmente — Pass-the-Hash, WinRM, ejecución SMB o tareas programadas. Cada host recién poseído puede convertirse en su propio pivot, encadenándote más profundo. La tunelización multisalto te permite alcanzar segmentos a dos o tres redes de tu punto de entrada.

Por qué importa la segmentación

Cada salto de pivot es fricción. Una segmentación fuerte, los cortafuegos internos y los controles de salida te obligan a pasar por cuellos de botella que los defensores pueden monitorizar — que es precisamente por lo que señalas una segmentación débil como hallazgo.

Qué buscan los entrevistadores

Que distingas el pivoting (enrutamiento) del movimiento lateral (reutilización de credenciales), nombres herramientas concretas (proxy SOCKS, Chisel/Ligolo, proxychains) y conectes la técnica con el control defensivo — la segmentación — que te habría detenido.

Posibles preguntas de seguimiento

  • ¿Cuál es la diferencia entre el reenvío de puertos local, remoto y dinámico?
  • ¿Cómo ejecutarías Nmap o un exploit de Metasploit a través de un proxy SOCKS?
  • ¿Cómo eleva la segmentación de red por parte de un defensor el coste del movimiento lateral?

Fuentes

Certificaciones

Consigue 100 preguntas de entrevista de ciberseguridad + respuestas

Déjanos tu correo y te enviaremos el pack en PDF gratuito y el mazo de flashcards.

Sin spam. Cancela tu suscripción cuando quieras.