Ver Mensaje Individual
  #6 (permalink)  
Antiguo 09/06/2003, 01:26
Avatar de Alfon
Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Ahora mismo no sabría. Pero ya que surge el tema tengo un par de ideas.....

Por ejemplo, hace ya algún tiempo, no demasiado, se detectó una vulnerabilidad en los 3com que permitía saltarse el PAT siempre y cuando exisitiese una conexión establecida con un puerto mapeado. Aprovechando esa conexión establecida y suponiendo que exisitiese en el host de la intranet otro servicio activo no vicible ni mapeado, por ejemplo el puerto 21, se podría acceder a este puerto 21, osea, el servidor ftp sin problema alguno. NAT también tenía una vulnerabilidad aproverchando conexiones persistentes, usadas por los navegadores, por el cual si accedes desde la intranet a un servidor web y desde host/servidor web, alguien podía acceder al serivodr ftp comentado líneas más arriba.

No se me ocurre nada más.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com

Última edición por Alfon; 09/06/2003 a las 05:15