Diciamo che un utente malintenzionato si trova dietro un proxy che utilizza NAT o PAT.
È possibile che reindirizzi le vittime alla sua macchina per ottenere alcuni attacchi come il phishing web o l'apertura di connessioni TCP inverse?
Se l'attaccante è dietro un NAT di qualche tipo, quindi no non sarà possibile reindirizzare la vittima a un servizio ospitato sull'host dell'attaccante o stabilire una connessione TCP dalla vittima direttamente a l'host dell'attaccante.
In effetti, per impostazione predefinita, il router NAT consente solo il traffico in uscita e blocca qualsiasi traffico in entrata. La vittima esterna non sarà in grado di contattare direttamente la tua macchina, ma sarai in grado di contattare la vittima a meno che non sia anch'essa dietro un router NAT (come nel caso della maggior parte dei sistemi per utenti finali).
Come utente malintenzionato, fare questa cosa richiederà quindi di cambiare l'impostazione del router NAT per associare una porta di ascolto sul router al proprio host (questo ovviamente richiederebbe il privilegio di amministrazione sul router NAT). Potresti anche utilizzare un host esterno come relay per bypassare la limitazione NAT, ma sarebbe di gran lunga più semplice ospitare il sito di phishing direttamente su questo server esterno.