¿Los intrusos en una red local pueden enmascarar su IP local de alguna manera? ¿Podrían 'secuestrar' otra IP local y realizar escaneos y exploits desde allí?
Es gracioso que preguntes eso, he estado haciendo pruebas en eso y lo único que pude falsificar fue la dirección de mac en Linux Backtrack, de modo que pude decirle a mi conmutador que soy otra dirección de mac de PC, pero NO dirección de IP tal que pude ver todos los datos que se envían a la otra PC y continuar sin ser detectados (Man in the middle attack). Sin embargo, puede enmascarar su dirección pública utilizando HideMyIp, un cierto software que encontré en Piratebay. También puede utilizar el paquete de navegador TOR. Si desea verificar que HideMyIP o el paquete del navegador TOR estén funcionando, vaya a 1 [What Is My IP] y puede indicarle su ubicación . Descargue hide my ip desde 2 [Hide My IP]. El paquete tor 3 [TOR]. Así que definitivamente es bastante posible a menos que todos los puertos / recursos compartidos estén bloqueados en su red.
Puede configurar fácilmente su dirección de acceso como estática y luego cambiar su dirección de Mac para que coincida con la del hardware real en esa ip, pero no he intentado esto y no sé cómo funcionaría en la práctica ... podría crear algunos resultados interesantes cuando se trata de portar jacking etc.
Lea otras preguntas en las etiquetas network network-scanners vulnerability-scanners