Un pacchetto è un pacchetto è un pacchetto. Non c'è differenza, non importa come la generi, usando uno strumento come scapy o usando un linguaggio di scripting come Python o Ruby.
Ciò che conta è la frequenza e contenuti dei pacchetti che stai inviando. Ad esempio, un IDS potrebbe diventare sospetto se si sta colpendo il sistema con più pacchetti SYN
su più porte, che è ciò che accade se si utilizza il flag -sS
predefinito su nmap
. Ciò che un linguaggio di scripting ti permetterà di fare è specificare esattamente quanti pacchetti vuoi inviare quante volte. Questa è un'opzione molto flessibile che ti consente di elaborare le tue scansioni in modo molto fine per evitare il rilevamento.
Ovviamente, uno strumento come nmap
ha molte opzioni, inclusi ma non limitati ai flag --max-rate
e --max-retries
che consentono di regolare la frequenza di scansione. Questo può essere o non essere sufficiente a seconda della situazione esatta.