CiscoForums.it

Avete presente la tecnica di attacco usando dei pacchetti icmp redirect costruiti ad hoc?!

Ho tutto chiaro il come in una lan, ho chiaro anche come fare sfruttando un nat 1:1 ma con un pat?!

La mia non è una domanda teorica ma purtroppo pratica...

Su un IDS installato su un server ho trovato dei log di icmp redirect da ip pubblici verso l'ip interno della macchina...
Questo server non ha un nat statico ma esce con un ip di global...

Possibile che abbiano sfruttato la tabella di nat dinamica?!

C'è qualcosa di non chiaro o nn avete idee in merito?

Non fai il discard degli ICMP?! Permetti solo gli echo..

Adesso si, permetto solo echo, echo-reply, time-exceed, traceroute ma prima c'era un bel permit icmp any any...

Ti dirò di +, ip audit era\è attivo in alarm drop e la firma di icmp redirect matcha pure...

Vabè, mi aspettavo qualche risposta in + ma fa lostesso...

Caso chiuso come "traffico sporco"