Actualmente estoy haciendo una prueba de penetración para un cliente que usa Trustwave NAC para evitar el acceso físico no autorizado a su red.
Me gustaría saber si hay alguna forma posible de evitar esto. El cliente está poniendo mucha fe en su implementación (con buena causa hasta ahora), pero me gustaría poder evitarlo si es posible para demostrar, si nada más que la confianza en una sola tecnología de seguridad no es una buena solución. / p>
A falta de intentar dosificar el dispositivo (tengo permiso para intentarlo), no estoy seguro de qué se podría intentar.
Este dispositivo no es un simple puerto de seguridad. Utiliza el envenenamiento ARP para ocultar la puerta de enlace real, y pone todos los dispositivos en una LAN de cuarentena hasta que se autentiquen en un servidor de Active Directory. La falsificación de un MAC de otra persona en la cuarentena LAN no servirá de nada, a menos que también pueda engañar al dispositivo NAC para que piense que era un dispositivo que se había autenticado previamente contra AD.
Buscando técnicas conocidas, trabajos académicos, presentaciones en conferencias, etc.