A causa di NAT , quasi tutti gli utenti ora accedono a Internet tramite IP privati e ciò accade se gli utenti si trovano dietro un semplice router di casa o un server proxy complesso .
Quindi, e a quanto ho capito, abbiamo i seguenti:
- In caso di connessioni Bind_TCP , le backdoor sono inutili da impiantare sulle vittime, perché non possiamo accedere direttamente.
- In caso di Reverse_TCP , rimane invariato, non possiamo immettere il nostro IP privato nel payload e attendere una connessione su un IP privato.
E anche se l'attaccante ha utilizzato port forwarding sul suo router e ha iniettato il suo IP pubblico con il payload, ciò lo renderà tracciabile.
Quindi, in entrambi i modi, NATing ci sta proteggendo con IP privati, è vero o mi manca qualcosa?
Modifica
Il mio amministratore di rete è convinto che NATing tramite proxy sia sufficiente per la protezione. So che ha torto, ma non so come convincerlo, e il NAT è usato fondamentalmente per proteggere da attacchi esterni, malware da internet, dns spoofs e qualsiasi attacco basato sulla rete.