<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Pivoting on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/pivoting/</link><description>Recent content in Pivoting on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Thu, 16 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/pivoting/index.xml" rel="self" type="application/rss+xml"/><item><title>Pivoting nel Pentest: Guida Completa con Ligolo-ng, Chisel e SSH</title><link>https://hackita.it/articoli/pivoting/</link><pubDate>Thu, 16 Jul 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/pivoting/</guid><description>&lt;h1
 id="pivoting-e-tunneling-nel-pentest-dalla-shell-alla-rete-interna" class="group/anchor-heading"&gt;
 Pivoting e Tunneling nel Pentest: dalla Shell alla Rete Interna
 &lt;a href="#pivoting-e-tunneling-nel-pentest-dalla-shell-alla-rete-interna" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Hai una shell su una macchina. Ma quella macchina è nella DMZ — il server esposto su internet. Il valore vero è nella rete interna: i domain controller, i database, le workstation degli amministratori. Per arrivarci devi fare &lt;strong&gt;pivoting&lt;/strong&gt;: usare la macchina compromessa come trampolino per accedere a reti che non sono direttamente raggiungibili dal tuo attacker machine.&lt;/p&gt;</description></item><item><title>SSH Pentesting Guide: Tunneling, Pivoting, and Offensive Operations</title><link>https://hackita.it/articoli/ssh-pentesting-guide/</link><pubDate>Fri, 19 Jun 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/ssh-pentesting-guide/</guid><description>&lt;h1
 id="ssh-pentesting-on-port-22-red-team-techniques-for-tunneling-and-pivoting" class="group/anchor-heading"&gt;
 SSH Pentesting on Port 22: Red Team Techniques for Tunneling and Pivoting
 &lt;a href="#ssh-pentesting-on-port-22-red-team-techniques-for-tunneling-and-pivoting" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;SSH is almost always open. It&amp;rsquo;s trusted infrastructure, rarely blocked by firewalls, and almost never inspected at the packet level because the traffic is encrypted. For red teamers, that makes it one of the most versatile tools in the post-exploitation phase — not just for shell access, but for pivoting into internal networks, tunneling arbitrary traffic, exfiltrating data, and bypassing network controls that would stop everything else.&lt;/p&gt;</description></item><item><title>Sshuttle: pivoting e tunneling trasparente via SSH verso reti interne</title><link>https://hackita.it/articoli/sshuttle/</link><pubDate>Tue, 31 Mar 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/sshuttle/</guid><description>&lt;p&gt;Sshuttle trasforma qualsiasi accesso SSH in una VPN completa senza richiedere configurazione lato server. A differenza di tunnel SSH tradizionali che richiedono port forwarding manuale, Sshuttle crea un tunnel trasparente che instrada automaticamente tutto il traffico verso subnet specifiche. In questa guida impari a usare Sshuttle per pivoting attraverso host compromessi e raggiungere reti interne altrimenti isolate.&lt;/p&gt;
&lt;h2
 id="posizione-nella-kill-chain" class="group/anchor-heading"&gt;
 Posizione nella Kill Chain
 &lt;a href="#posizione-nella-kill-chain" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Sshuttle opera nella fase di pivoting/lateral movement. Dopo aver ottenuto accesso SSH a un host con &lt;a href="https://hackita.it/articoli/hydra"&gt;Hydra&lt;/a&gt; o chiavi rubate, Sshuttle ti permette di usare quell&amp;rsquo;host come gateway per raggiungere reti interne dove puoi continuare l&amp;rsquo;assessment con altri tool.&lt;/p&gt;</description></item><item><title>Socat: La Swiss Army Knife del Networking per Pentest e Pivoting</title><link>https://hackita.it/articoli/socat/</link><pubDate>Fri, 27 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/socat/</guid><description>&lt;p&gt;&lt;strong&gt;Socat&lt;/strong&gt; è il coltellino svizzero del networking, capace di creare connessioni bidirezionali tra praticamente qualsiasi tipo di data channel. Dove &lt;a href="https://hackita.it/articoli/netcat"&gt;Netcat&lt;/a&gt; si ferma, Socat continua: supporta SSL/TLS, IPv6, proxy SOCKS, e decine di altri protocolli. In questa guida impari a usare Socat per reverse shell criptate, port forwarding avanzato e relay di connessioni in scenari di penetration test.&lt;/p&gt;
&lt;h2
 id="posizione-nella-kill-chain" class="group/anchor-heading"&gt;
 Posizione nella Kill Chain
 &lt;a href="#posizione-nella-kill-chain" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Socat è un tool trasversale usato in multiple fasi:&lt;/p&gt;</description></item><item><title>RevSocks: Reverse SOCKS Proxy per Pivoting e Accesso Interno</title><link>https://hackita.it/articoli/revsocks/</link><pubDate>Sun, 22 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/revsocks/</guid><description>&lt;p&gt;Revsocks è un tool specializzato per creare tunnel SOCKS5 reverse attraverso connessioni TLS, progettato specificamente per scenari dove il traffico in uscita è pesantemente filtrato. A differenza di altri tool di tunneling, Revsocks si concentra esclusivamente su reverse SOCKS proxy con encryption TLS nativa, rendendolo ideale per ambienti enterprise con deep packet inspection. In questa guida impari a deployare Revsocks per pivoting stealth e accesso a reti interne protette.&lt;/p&gt;
&lt;h2
 id="posizione-nella-kill-chain" class="group/anchor-heading"&gt;
 Posizione nella Kill Chain
 &lt;a href="#posizione-nella-kill-chain" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Revsocks opera nelle fasi di pivoting post-exploitation:&lt;/p&gt;</description></item><item><title>Plink: Port Forwarding e Tunneling SSH da Linea di Comando in Ambienti Windows</title><link>https://hackita.it/articoli/plink/</link><pubDate>Mon, 09 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/plink/</guid><description>&lt;p&gt;Plink è il client SSH a riga di comando del progetto PuTTY. Quando lavori su un target Windows senza OpenSSH nativo (versioni pre-2018 di Windows Server, sistemi legacy, ambienti hardened dove OpenSSH è stato rimosso), Plink è spesso l&amp;rsquo;unico tool disponibile — o il più facile da trasferire — per creare tunnel SSH.&lt;/p&gt;
&lt;p&gt;Nel contesto offensivo, Plink permette di stabilire connessioni SSH reverse, creare port forwarding locale e remoto, e costruire tunnel per pivotare dalla macchina Windows compromessa verso il tuo attacker box o verso reti interne. È un singolo eseguibile portable, non richiede installazione e pesa meno di 1MB.&lt;/p&gt;</description></item><item><title>ProxyChains: Concatenare Proxy per Anonimato e Pivoting nel Pentest</title><link>https://hackita.it/articoli/proxychains/</link><pubDate>Sat, 07 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/proxychains/</guid><description>&lt;p&gt;ProxyChains forza qualsiasi applicazione TCP a passare attraverso uno o più proxy (SOCKS4, SOCKS5, HTTP) senza che l&amp;rsquo;applicazione stessa debba supportare nativamente il proxying. Nel penetration testing ha due usi principali: instradare il traffico offensivo attraverso un pivot host per raggiungere reti interne, e concatenare più proxy per offuscare la sorgente del traffico.&lt;/p&gt;
&lt;p&gt;Il tool opera come wrapper: lo anteponi al comando che vuoi eseguire e ProxyChains intercetta le chiamate di rete, redirezionandole attraverso la chain configurata. Nella kill chain, ProxyChains supporta le fasi di &lt;strong&gt;Lateral Movement&lt;/strong&gt;, &lt;strong&gt;Command &amp;amp; Control&lt;/strong&gt; e &lt;strong&gt;Exfiltration&lt;/strong&gt; (MITRE ATT&amp;amp;CK T1090).&lt;/p&gt;</description></item><item><title>SSHuttle: VPN over SSH per Pivoting nel Penetration Testing</title><link>https://hackita.it/articoli/sshuttle/</link><pubDate>Sat, 07 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/sshuttle/</guid><description>&lt;h1
 id="sshuttle-vpn-over-ssh-per-pivoting-nel-penetration-testing" class="group/anchor-heading"&gt;
 SSHuttle: VPN over SSH per Pivoting nel Penetration Testing
 &lt;a href="#sshuttle-vpn-over-ssh-per-pivoting-nel-penetration-testing" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;h2
 id="introduzione" class="group/anchor-heading"&gt;
 Introduzione
 &lt;a href="#introduzione" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h2&gt;&lt;p&gt;Quando comprometti una macchina in una rete interna e devi raggiungere subnet non direttamente accessibili dal tuo attacker box, hai bisogno di pivoting. SSHuttle risolve questo problema creando una VPN trasparente attraverso una connessione SSH — senza richiedere privilegi root sul target, senza installare software aggiuntivo sul sistema compromesso e senza configurare tunnel manuali.&lt;/p&gt;</description></item><item><title>Chisel: TCP Tunneling over HTTP per Pivoting e Post-Exploitation</title><link>https://hackita.it/articoli/chisel/</link><pubDate>Fri, 06 Feb 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/chisel/</guid><description>&lt;h1
 id="chisel-tcp-tunneling-over-http-per-pivoting-e-post-exploitation" class="group/anchor-heading"&gt;
 Chisel: TCP Tunneling over HTTP per Pivoting e Post-Exploitation
 &lt;a href="#chisel-tcp-tunneling-over-http-per-pivoting-e-post-exploitation" class="text-inherit opacity-0 group-hover/anchor-heading:opacity-100 decoration-transparent"&gt;#&lt;/a&gt;
&lt;/h1&gt;&lt;p&gt;Chisel è un tunnel TCP/UDP veloce trasportato over HTTP, progettato per bypassare firewall e NAT restrittivi. Un singolo binario Go che funziona sia come client che server, Chisel crea tunnel SOCKS5 e port forwarding attraverso connessioni HTTP/HTTPS che sembrano traffico web legittimo. In questa guida impari a deployare Chisel per pivoting, raggiungere reti interne isolate e bypassare controlli di rete durante penetration test.&lt;/p&gt;</description></item></channel></rss>