pala mi je na pamet jedna ideja za zaobilazenje firewallova.
Pitanje: Da li je moguce na neki nacin kompletno zaobici firewall u lokalnim mrezama?
Odgovor: Da :-)
Recimo da imamo u mrezi racunalo A na kojem se nalaze neki osjetljivi podaci. Racunalo
je zasticeno firewallom i moze mu se pristupiti samo sa racunala B (odnosno samo sa
odredjene IP adrese). Kako zaobici firewall i dobiti pristup racunalu A.
Stvar je vrlo jednostavna - ARP redirect napadom. Racunalu A se poisona ARP cache, tako
da za IP adresu racunala B ima napadacevu MAC adresu. Svi paketi koji ce se sa tog
racunala A slati na legitimno racunalo B zavrsit ce na mreznom sucelju napadaca.
Napadac sad moze spoofati pakete prema racunalu A i pretvarati se da je on racunalo B.
Firewall ce vidjeti da (spoofani) paketi dolaze sa racunala B i propustit ce ih, a paketi
koje ce racunalo A slati racunalu B zavrsit ce kod napadaca.
To je to - firewall je zaobidjen i napadac ima pristup servisima na racunalu A.
Malo sam proguglao i vidio da je ovaj trik vec poznat, no svejedno je ql forica :-)
Pozdrav...