Quote:
Originariamente inviato da CH1CC0
gohan, un router con nat è apribilissimo...
es: ti connetti al router sull'ip pubblico e da lì hai pieno accesso a tutto quello che c'è sull'ethernet, senza alcun blocco...
Oltre al fatto che bucare un NAT non è difficilissimo.
Basta tenere d'occhio l'utilizzo.
Un NAT di solito, viene creato in maniera univoca (le richieste per stabilire il NAT vengono accettate solo dall'interno verso l'esterno), ma una volta creato, questo è bidirezionale.
Intercettato il traffico in uscita, si può intervenire per infiltrarsi senza troppe difficoltà.
|
spero tu non voglia insegnare a me come funziona un nat visto che, evidentemente, non hai chiaro di come funziona.
Se vuoi ti do il mio ip pubblico e voglio vedere cosa riesci a vedere della mia lan: al massimo vedi le porte aperte nattate che uso per determinati servizi, ma di certo non accedi ai miei pc.
Inoltre per intercettare il traffico come dici tu, devi essere su un nodo internet, non lo può fare uno da casa (ribadisco il discorso: se uno ha la possibilità di sniffare il traffico di certo non viene a sniffare il nostro) e se poi anche riuscisse a stabilirsi sulla connessione che può fare? nulla... visto che l'unica cosa che potrebbe fare è mandare dati alla porta aperta dall'applicazione che è andata su internet (tipo IE): se tu sei a conoscenza di un modo per prendere il controllo di un pc in questo modo, spiegacelo perchè ad oggi non ho mai letto di nulla di simile.
x ilpik
ovviamente il discorso firewall sw va preso in considerazione in base alle esigenze di sicurezza che uno ha: cmq già avere un NAT e una protezione DDoS ed eventualmente SPI ti mette al riparo dal 80-85% dei possibili attacchi-problemi di sicurezza.