如果攻击者找到一种无需检查数据包即可通过防火墙向 DMZ 发送数据包的技术,会发生什么情况?
假设攻击者不知道 DMZ 中主机的内部地址。攻击者是否可以安排将数据包发送到 DMZ 中的 www 服务器,而无需防火墙检查该数据包?(我在考虑电子邮件欺骗和电子邮件伪造)。
答案1
如果我们假设防火墙本身还没有被破坏到攻击者可以重新配置或进行任何修改的程度,那么攻击者不太可能将流量大幅重定向到不同的内部目的地,除非。
如果他们完全控制了防火墙,那么他们几乎可以做任何管理员可以做的事情。
攻击者可以利用防火墙的漏洞来访问www服务器吗?