在攻击中可以以何种方式使用信息

Question

通过在我们的代理上启用X-Foward-For，我们实际上是在对外宣传我们的内部IP地址。然而，我们使用的是私人范围。一切都经过纳特。所以，人们看到的最好的是类似于192.168.x.x的东西。

我们想出了一个场景，攻击者可以在网络钓鱼攻击中使用这些信息。如果他们能吸引用户点击一个链接，那么他们就会知道用户的IP地址，并且可能更能在网络钓鱼呼叫中模拟IT中的某个人。

我有兴趣学习其他场景，在代理上启用X-Foward-For可能会产生负面影响。在任何情况下，我们都不会使用它进行身份验证。如何在攻击中使用这些信息？

谢谢,

Answer 1

有了来自内部用户的足够流量，攻击者就可以映射组织的内部网络。但是，如果DHCP很快到期，或者内部网络本身是可预测的(或不感兴趣的)，那么这些数据中的值可能很低。它还需要来自网络用户的大量流量才能有所帮助。