El término pivoting consiste en utilizar una máquina vulnerada para que cumpla ciertas tareas por nosotros. Dichas tareas pueden ser desde simples análisis de vulnerabilidades, sniffing de la red, hasta envenenamiento y ejecución de servidores rogue.
<aside> 💡
Cuidado con el contrato de la auditoría. Quizá al hacer pivoting lo estemos incumpliendo; si el cliente nos pide que analicemos una red, no podremos salirnos de ella por mucho que queramos/podamos.
</aside>