Significa semplicemente fare qualcosa come provare un singolo tentativo di connessione a una singola porta con un sacco di tempo tra.
Ma cosa significa "lento" e quanto tempo non è definito. 1 / h? 1 giorno? Dipende da quanto la persona vuole essere furtiva e quali sono i suoi obiettivi.
nmap ha molte opzioni di configurazione per fare ciò (leggi il manuale: link )
Ad esempio: T0 invia un singolo tentativo di connessione a una porta alla volta con 5 minuti in mezzo. Esistono numerose opzioni di configurazione più dettagliate in cui è possibile definire esattamente ciò che si desidera fare.
Sfido l'affermazione che le scansioni rumorose della rete non vengono eseguite dagli hacker avanzati. Dipende davvero dalla situazione. Non c'è motivo di andare piano su un IP pubblico. Gli IP interni, una volta che siete dentro e rientranti, ne avrebbero bisogno, ma questo non è qualcosa che solo gli aggressori avanzati farebbero. È solo una risposta alla realtà che sarebbero state scoperte scansioni rumorose e così anche l'aggressore. In genere, l'utente malintenzionato ascolta il traffico o esegue altre enumerazioni per avere un'idea di quali server sono disponibili e cosa servono.