Stavo leggendo la documentazione di Nmap sull'evasione del firewall qui . So già che è possibile utilizzare un proxy per effettuare una scansione (con le catene di proxy). Ma con l'opzione -S è possibile falsificare un indirizzo IP. Non è lo stesso?
Grazie
No.
La scansione attraverso un proxy consente di eseguire la scansione dall'IP di quel proxy e funziona solo con determinati tipi di scansione, poiché si esegue il tunneling del traffico attraverso un server proxy. Le scansioni Connect sono l'ovvio esempio di un tipo di scansione che funziona tramite un proxy SOCKS.
La scansione con -S consente di impostare in modo esplicito l'indirizzo IP di origine che contiene le intestazioni IPv4 (o IPv6) della scansione. Non puoi farlo con una scansione proxy. Se in effetti stai tentando di eseguire la scansione di qualcosa, l'unica ragione utile per utilizzare -S è impostare l'IP di origine quando nmap non è in grado di capirlo da solo.
In alternativa, puoi far sembrare che una scansione nmap provenga da un altro sistema sulla rete, al fine di confondere un difensore e sprecare il loro tempo. Tuttavia, poiché il server di destinazione risponderà all'indirizzo IP nell'intestazione source, non vedrai i pacchetti di risposta dal server, quindi non funzionerà come una vera e propria scansione delle porte e nmap non tornerà utile risultati.
Leggi altre domande sui tag nmap proxychains