Уважаемые господа сетевые администраторы. Это для тех из вас, кто до сих пор уверен, что разрешение исходящего ICMP (UDP, TCP etc.) трафика не представляет рисков информационной безопасности.
Утилита pwnat позволяет (внимание) туннелировать трафик между клиентом и сервером, которые (оба) находятся за NAT-оми не располагают "реальными" IP-адресами. Подробности реализации этого чудовища можно найти по ссылке:http://samy.pl/pwnat/. Поверьте, многие из вас будут удивлены, насколько очевидна техника, использованная в реализации утилиты.
Итак, с сегодняшнего дня я прекращаю пугать цискарей Loki (устал бедняга, хватит с него) и перехожу на использование pwnat. И да прибудет со мной сила.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
