print $PAGE 2>/dev/null
-rwxr-xr-- 1 ["uqbarun"] uqbar Nov 13 24
"/cursos/pentesting/movimiento-lateral/index"
4 Explotación << >> 6 Movimiento lateral
> Exit code: 1 █
En la etapa de Movimiento Lateral, nuestro objetivo es probar manualmente hasta dónde podemos avanzar dentro de la red y descubrir posibles vulnerabilidades desde una perspectiva interna que puedan ser aprovechadas. Esta etapa consta de varias fases:
- Pivoteo: Buscamos formas de movernos de un sistema a otro dentro de la red.
- Pruebas evasivas: Utilizamos técnicas para eludir la detección y evitar ser descubiertos durante nuestra exploración.
- Recopilación de información: Buscamos obtener más datos sobre la red, los sistemas y los usuarios para ampliar nuestra comprensión del entorno.
- Evaluación de vulnerabilidades: Identificamos posibles vulnerabilidades en los sistemas y servicios internos que podrían ser explotadas.
- (Privilegio) Explotación: Si encontramos vulnerabilidades, intentamos aprovecharlas para obtener acceso y control adicionales en la red.
- Post-Explotación: Una vez que hemos obtenido acceso a sistemas adicionales, buscamos información sensible y continuidad en el acceso para lograr nuestros objetivos.
Esta etapa se lleva a cabo después de la explotación inicial y la obtención de privilegios posteriores. Aunque es posible que no podamos escalar directamente nuestros privilegios en el sistema objetivo, explorar la red nos permite encontrar rutas alternativas y oportunidades para avanzar. El Movimiento Lateral es fundamental para comprender el alcance de un ataque y descubrir cómo un atacante podría moverse dentro de la red para obtener más información o causar daños significativos.
¿Qué sigue?
4 Explotación << >> 6 Movimiento lateral
> Exit code: 1 █