SMB / CIFS (condivisione file, ambiente Windows)
Capisco che quando un client si connette a un server esiste un sistema di sfida / risposta in atto. Tuttavia, una volta collegato il client, la "connessione" viene autenticata. A questo punto, non è possibile che un man-in-the-middle (come) [o piuttosto un livello di rete] attacchi lo spoofing dell'IP della sessione connessa e la porta invii comandi arbitrari.
Il server considera "IP: port" autenticato, o c'è dell'altro?