IP Address Spoofing

Résumé – La plupart des Reverses Proxy capturent l’adresse IP du client et utilisent cette valeur d’une manière ou d’une autre. Dans les mêmes cas, le proxy utilisera également les valeurs des en-têtes ou d’autres sources pour modifier la valeur de l’adresse IP du client d’une manière ou d’une autre. Si un attaquant est capable de manipuler ce comportement et de contrôler l’adresse IP de socket distante dans le contexte d’une application par exemple, il peut provoquer un comportement inattendu et potentiellement contourner les contrôles de sécurité.

Objectif(s) :

• Contourner les restrictions par force brute basées sur l’adresse IP.
• Accéder aux zones privilégiées de l’application restreintes par l’adresse IP.
• Accéder aux applications internes restreintes par l’adresse IP.