Présentation de NAT Slipstreaming
NAT Slipstreaming est une technique d'attaque qui permet à un attaquant d'accéder à distance à tout service TCP/UDP lié à un système derrière le NAT d'une victime, en contournant le pare-feu de la victime.
Fonctionnement de NAT Slipstreaming
NAT Slipstreaming exploite le mécanisme de suivi de connexion du NAT, ainsi que les Application Level Gateways (ALG), pour créer une faille dans le pare-feu de la victime. Cette attaque nécessite que le NAT/firewall de la victime prenne en charge les ALG, qui sont obligatoires pour les protocoles utilisant plusieurs ports, tels que SIP et H323 (protocoles VoIP), FTP, IRC DCC, etc.
Implications et limites de NAT Slipstreaming
L'attaque NAT Slipstreaming v2 a été développée par Samy Kamkar, Ben Seri et Gregory Vishnipolsky d'Armis. Elle permet à un attaquant de prendre le contrôle de la partie données de certains paquets TCP et UDP, sans inclure les en-têtes HTTP ou autres. Cette attaque est une version modernisée de la technique NAT Pinning originale de Samy Kamkar, présentée à DEFCON 18 et Black Hat 2010.
wget http://www.downloads.netgear.com/files/GDC/R7000/R7000-V1.0.9.64_10.2.64.zip
Analyse scientifique de NAT Slipstreaming
L'attaque NAT Slipstreaming v2 repose sur l'exploitation du mécanisme de suivi de connexion du NAT et des ALG pour créer une faille dans le pare-feu de la victime. Cette attaque nécessite une compréhension approfondie du fonctionnement du NAT et des ALG, ainsi que des protocoles de communication utilisés par les applications. Les implications de cette attaque sont importantes, car elle permet à un attaquant d'accéder à distance à tout service TCP/UDP lié à un système derrière le NAT d'une victime, en contournant le pare-feu de la victime.