• [^] # Re: Les machines en adressage privé sont scannables !

    Posté par . En réponse à la dépêche Scan par témoin. Évalué à 10.

    Être dans un NAT améliore considérablement la sécurité. Car à moins d'avoir déjà atteint une machine du même NAT (voir le router), on ne peut rien teneter directement sur les machines du NAT.

    Après avoir vu cette astuce qui marche très rarement avec un réseau NATé car il est rare que le router soit vulnérable à cette attaque. Le champ pid se comporte rarement comme il est décrit dans l'article, souvent les routers refusent de voir arriver sur leur interface internet une IP de l'intranet. Quand bien même les deux problèmes ci dessus n'arrivent pas il faut encore qu'il y est très peu de traffic réseau pour que le champ pid ne soit pas tellement incrémenté par tout le traffic pour pouvoir voir encore qq chôse. Dès lors la seule solution pour voir les ports ouverts (car n'oublions pas que c'est tout ce que cette technique permet) est de scanner la nuit pendant qu'il n'y a plus personne (et que la pluprt des machines sont éteintes.)

    Donc:

    1) A mon sens le NAT est une bonne mesure de sécurité (il faut quand même que je router/firewall soit bien protégé)

    2) Cette technique est rarement exploitrable pour scanner des réseaus nons routables. C'est néanmoins une des technqiues (pas la seule ni la plus rapide) pour ne pas faire apparaitre son IP. Les autres moyens sont par exemple le squat de socks ou de proxy http.