Avete presente la tecnica di attacco usando dei pacchetti icmp redirect costruiti ad hoc?!
Ho tutto chiaro il come in una lan, ho chiaro anche come fare sfruttando un nat 1:1 ma con un pat?!
La mia non è una domanda teorica ma purtroppo pratica...
Su un IDS installato su un server ho trovato dei log di icmp redirect da ip pubblici verso l'ip interno della macchina...
Questo server non ha un nat statico ma esce con un ip di global...
Possibile che abbiano sfruttato la tabella di nat dinamica?!
Problema ICMP Redirect
Moderatore: Federico.Lagni
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
C'è qualcosa di non chiaro o nn avete idee in merito?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Adesso si, permetto solo echo, echo-reply, time-exceed, traceroute ma prima c'era un bel permit icmp any any...
Ti dirò di +, ip audit era\è attivo in alarm drop e la firma di icmp redirect matcha pure...
Ti dirò di +, ip audit era\è attivo in alarm drop e la firma di icmp redirect matcha pure...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Vabè, mi aspettavo qualche risposta in + ma fa lostesso...
Caso chiuso come "traffico sporco"
Caso chiuso come "traffico sporco"
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....