si el atacante no está en tu red local, entonces está haciendo un ataque fuera de su lan... XD no tiene ciencia
el termino lo verás por ejemplo... para aplicar ethernal blue requerirás que sea en la red local porque necesitas "tantear" sobre el protocolo smb... ahí verás preguntas "como hacer el ataque fuera de lan" porque no sabrán proyectarlo de una lan a otra (y no es que sea facil)
ok ya entendi, y ya que es asi me imagino que este tipo de ataque no se puede hacer por ejemplo con el wireshark cierto?