Imagine este escenario: Alicia tiene una subred privada (192.168.1.0/24) conectada a un enrutador que también está conectado a la red local B. El enrutador de Alicia realiza NAT (solo con MASQUERADE; el tráfico saliente tendrá al enrutador como su fuente) dirección), pero no hay reenvío de puertos ni firewall adicional. La computadora de Mallory también está conectada a la red B y conoce la configuración de Alice.
Si Mallory agrega una ruta a su computadora (es decir, 192.168.1.0/24 a través del enrutador de Alice), puede ejecutar exploraciones de nmap de la red interna de Alicia, ya que el enrutador de Alicia enviará el tráfico a la subred interna. >
Dave está en una red remota (uno o más saltos) y conoce la configuración de Alice. Sin embargo, ninguno de los enrutadores intermedios entre el enrutador de Dave y Alice conoce la ruta a su subred interna (ya que es un rango privado, la infraestructura de red puede configurarse para eliminarlo de todos modos, pero ignoremos eso por ahora), por lo que no puede ser. Escaneado de la misma manera que lo hizo Mallory.
Dado el escenario exacto anterior y no hay otras suposiciones, ¿hay alguna manera para que Dave pueda escanear la red interna de Alice o de otra manera abusar de esta configuración aunque el enrutamiento no funcione?
Editar: El "enrutador" en este ejemplo sería una máquina * nix configurada con net.ipv4.ip_forward = 1. La pregunta se basa en una configuración que he observado y probado.