Gli intrusi in una rete locale sono in grado di mascherare in qualche modo il loro IP locale? Potrebbero "dirottare" un altro IP locale ed eseguire scansioni e exploit da lì?
Assolutamente.
Un modo per andare sarebbe con lo spoofing ARP. Può essere usato per mettere il tuo nodo come gateway per la rete.
È buffo che tu lo chieda, ho fatto dei test e l'unica cosa che sono riuscito a fare è stato l'indirizzo mac in Linux Backtrack in modo tale da essere in grado di dire al mio interruttore che sono un altro indirizzo mac per PC ma NON un indirizzo IP tale da poter vedere tutti i dati inviati all'altro PC e andare inosservato (attacco Man in the middle). Puoi comunque mascherare il tuo indirizzo pubblico usando HideMyIp, un certo software che ho trovato sul piratabay. Puoi anche utilizzare il pacchetto browser TOR. Se vuoi verificare che HideMyIP o il pacchetto del browser TOR funzionino vai su 1 [Cos'è il mio IP] e può dirti la tua posizione . Scarica hide my ip da 2 [Hide My IP]. Il bund bund 3 [TOR]. Quindi è sicuramente possibile a meno che tutte le porte / condivisione non siano bloccate sulla tua rete.
Puoi facilmente impostare il tuo indirizzo come statico e poi cambiare il tuo indirizzo Mac in modo che corrisponda a quello del vero hardware su quell'ip ma non l'ho provato e non so come potrebbe funzionare nella pratica .. potrebbe creare dei risultati interessanti quando si tratta di port jacking ecc.
Leggi altre domande sui tag network network-scanners vulnerability-scanners