Per dare più dettagli possibili, sto facendo un Pentest per un cliente che ha un bel po 'di "sistemi terminali" che significa che sono semplicemente una scatola con una connessione al server principale. Questi sistemi si trovano in una posizione diversa rispetto al server principale, quindi se la connessione viene interrotta rispetto a funzioni aziendali critiche potrebbero essere interrotte e il mio contratto non è tale da consentirne la correzione. (Il mio contratto semplicemente rinuncia a qualsiasi responsabilità consentita dalla legge da parte mia). Tutte le sedi si trovano sulla stessa VLAN l'una con l'altra con solo una linea che esce dall'ufficio principale.
Ora con questa topologia, alcuni di questi sistemi hanno installato server ssh su di essi in modo che l'ufficio principale possa connettersi a questo ufficio remoto. Sono abbastanza ben bloccati, ma da altri sistemi non critici sono riuscito a recuperare alcune password e nomi utente, incluso un precedente amministratore di sistema che è andato in pensione alcuni mesi fa. Ogni volta che vado a connettermi al server ssh, ricevo una connessione rifiutata. Ho determinato che l'unica connessione ad esso proviene da uno specifico indirizzo IP.
È possibile falsificare il mio indirizzo IP e l'indirizzo mac per ingannare questo server ssh in modo che almeno provi ad accedere? Tuttavia, se lo facessi, darei il via al computer corrente e probabilmente interromperò il traffico da esso e dal terminale (con il server ssh) al server principale?
L'unico articolo qui trovato è stato Spoof di un altro indirizzo IP nella stessa rete, l'origine dello spoofing riceverà la risposta? e non ha fornito la risposta specifica di cui avevo bisogno. Sono più preoccupato di poter mantenere i servizi piuttosto che provare che un utente malintenzionato potrebbe effettuare l'accesso. Potrei fornire una versione redatta dell'elenco utenti / password e il metodo di spoofing IP (supponendo che ciò potrebbe funzionare).