攻击者现在可以绕过受害者NAT，并直接连接回受害者计算机上的任何端口，从而暴露以前受保护/隐藏的服务。

非恶意使用：此技术实质上为浏览器提供了完整的TCP和UDP套接字功能，可以与系统上本地的任何协议进行通信；可以通过连接回去的云服务器来抽象连接，但浏览器只是与云服务器对话，就好像它是套接字一样，使浏览器更强大，可以通过非Web友好协议进行通信

如果在使用共享网络的虚拟机（VM）中进行测试（用于通过将主机路由到主机，而不是直接将主机路由到网络上来保护主机免受攻击），如果数据包将其识别出来，则父主机就是端口最终被打开，而不是虚拟机

IP分段可以完全控制IP数据部分中的所有数据，这意味着可以完全控制UDP报头，包括溢出数据包中的源/目标端口

文章插图
参考链接：
https://samy.pl/slipstream/
https://github.com/samyk/slipstream
欢迎登录安全客 -有思想的安全新媒体www.anquanke.com/加入交流群1015601496 获取更多最新资讯
【 形同虚设|NAT Slipstreaming攻击使防火墙形同虚设】原文链接：https://www.anquanke.com/post/id/221706

• Nat. Mater:它的出现是否能引领5G通讯的发展？
• 国内高校大爆发！今日清华/北大/厦大Nature齐发
• 安钛克Signature 1000W电源开箱：高转换效率标竿
• 密码|微信绑定了銀行卡，这些功能赶快关闭，不然密码形同虚设
• Nature通讯：基于先验知识的网络推断
• FNATICGEAR发布STREAK65轻薄机械键盘
• 心怀|人脸识别登上Nature封面！看脸的世界，AI却心怀偏见
• 手机设置了“锁屏密码”，一旦这2张照片泄露，密码形同虚设
• 微信、支付宝“密码”形同虚设，不用密码也能付款？看完涨知识了
• 19个神经元控制自动驾驶汽车，虫脑启发新研究登Nature