lunes, 23 de agosto de 2004

PingScan

La mejor forma de hacer un scan (definitivamente) es con nmap, ni icmpenum
ni sing, ni leches...

nmap -sP -PM -PE -PP -PS21,22,25,53,80,110,135,143,139

Aunque no entiendo como no han metido "Information Request" (tipo 15),
como una de las opciones -Px de nmap.

Ademas del limitado numero de puertos en el parametro -PS (tcp syn)

Actualizado: Fri Aug 15 01:55:55 CEST 2008 (de charla dc de fyodor)


nmap -sP -PE -PP -PS21,23,25,80,113,31339 -PA80,113,443,10042 --source-port 53 -T4

Cuatro años después, el man explica el porque no del Information Request }:>