MitM Attacks - Iptables?

Naviga le tue risposte
0

Ho cercato inutilmente la risposta a questa domanda, scuse se l'ho perso.

Vorrei sapere quanto efficace iptables sarebbe contro gli attacchi MitM - nella seguente configurazione: 

ALLOW INPUT {only one IP address} 
DROP All Else Anywhere

Credo che quello che sto chiedendo sia, sarebbe ancora possibile per qualcuno mascherarsi come l'IP autorizzato a connettersi e preparare l'attacco di mitm su qualsiasi connessione in entrata?

Inoltre, se il dispositivo di connessione avesse la stessa configurazione di iptables , consentendo solo l'IP del primo dispositivo ...

Penseresti che sarebbe una configurazione abbastanza sicura, ma voglio essere sicuro ...

    
posta asimovwasright 18.03.2014 - 10:39
fonte

1 risposta

3

Sì, sarà possibile raggiungere con successo un attacco MITM.

Considera lo scenario semplice in cui l'IP di origine che stai permettendo ha una LAN all'interno, così ogni persona nella LAN sarà in grado di collegarsi a MITM poiché tutti hanno lo stesso IP "esterno". 

SERVER <-- IPTABLES (only IP1 filter) <--------- LAN(IP1) (natting) <-|--- MITM Client 
                                                                      |
                                                                      |--- Client 1

Qui Client 1 può avviare una connessione e il client MITM può intercettarlo in modo trasparente. (hai lo stesso problema nell'altro modo).

Il modo migliore per risolverlo è utilizzare la connessione point-to-point con l'autenticazione (usando certificati o simili).

    
risposta data 18.03.2014 - 11:03
fonte

Leggi altre domande sui tag

È possibile sabotare i bot di Google? [chiuso] Come si supera il problema del fatto che il sale sia pubblico e conosciuto dall'attaccante? [duplicare]