Seguendo alcuni dei commenti su questa domanda , ero curioso delle vulnerabilità della sicurezza del NAT. Esistono thread simili qui e qui ma discutono direttamente le vulnerabilità dei router piuttosto che le vulnerabilità NAT.
Quindi immagino di avere un router direttamente collegato a Internet, il router non ha alcuna configurazione non esplicitamente richiesta per il funzionamento di NAT. Il router inoltre non presenta vulnerabilità dirette nelle porte che potrebbe esporre (ad esempio, ha un'interfaccia HTTP ben progettata con una politica / blocco password complessa). Non è inoltre abilitato il port forwarding sul router. Ovviamente non ha nemmeno una rete Wireless collegata ecc.
Gli unici attacchi possibili sono direttamente su Internet e nessun traffico da dietro il dispositivo NAT visiterà un sito controllato da te.
In questa configurazione c'è un modo per un utente malintenzionato di connettersi a una macchina sull'altro lato del router.
Mi rendo conto che questa è una domanda altamente teorica che la sicurezza non riguarda mai l'attacco a una singola cosa. Gli attacchi riguardano sempre la ricerca del collegamento più debole in un sistema. Tuttavia, senza queste domande teoriche, dovremmo conoscere le vulnerabilità di cui abbiamo bisogno per proteggerci.
(Se sono del tutto onesto però, questa domanda riguarda tanto il dire "dimostrarlo" a coloro che sostengono che il NAT non fornisce alcuna sicurezza)
Come estensione della domanda di cui sopra, quale delle regole di cui sopra dovrebbe essere rimosso o regolato per creare un vettore di attacco realistico.