De qué maneras se puede usar la información de encabezado X-Foward-For en un ataque

Question

De qué maneras se puede usar la información de encabezado X-Foward-For en un ataque

#1 de schroeder (3 votos)

1

Al habilitar X-Foward-For en nuestro proxy, esencialmente estaríamos publicitando nuestras direcciones IP internas externamente. Sin embargo, utilizamos un rango privado. Todo pasa por NAT. Por lo tanto, lo mejor que cualquiera vería es algo similar a 192.168.x.x.

Se nos ocurrió un escenario en el que un atacante podría usar la información en un ataque de phishing. Si pudieran inducir a un usuario a hacer clic en un enlace, sabrían la dirección IP del usuario y podrían suplantar a alguien de TI en una llamada de phishing.

Estoy interesado en aprender otros escenarios en los que tener habilitado X-Foward-For en el proxy podría tener un efecto negativo. NO utilizaríamos esto para la autenticación en ningún escenario. ¿Cómo podría usarse esta información en un ataque?

Gracias,

web-browser http webserver proxy

pregunta Matt 30.04.2015 - 22:17

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-browser http webserver proxy

¿Cómo se aplica la corrupción de memoria a Android? ¿Hay una puerta trasera en el hardware de nuestros teléfonos inteligentes?

score 3 · Accepted Answer

Con suficiente tráfico de sus usuarios internos, un atacante podría asignar las redes internas de una organización. Puede haber un valor muy bajo en estos datos, sin embargo, si el DHCP caduca las IP rápidamente o si la red interna es predecible (o no interesante) por sí sola. También requeriría mucho tráfico de los usuarios de la red para ser útil.