Sto lavorando a un progetto che richiede la scansione di alcuni elenchi di sistemi. Di solito durante questi progetti, chiediamo ai client di consentire alcuni degli IP da cui provengono le scansioni, quindi non abbiamo problemi con il firewall. Tuttavia, con questo ingaggio hanno un firewall basato sulla zona e non c'è modo di autorizzare i nostri IP. Qualcuno di voi potrebbe suggerire qualcosa? Principalmente sto cercando se ci sia un modo nel firewall basato sulla zona per autorizzare alcuni IP. Se questo non è il caso, possiamo fare qualcosa a livello di nmap.
Sto pensando di eseguire un attacco di temporizzazione della frammentazione in cui frammenterò i pacchetti con nmap e aggiungerò un ritardo temporale tra i frammenti. Fondamentalmente come il targeting del riassemblaggio della frammentazione dell'IDS perché dopo un certo periodo di tempo l'IDS lascerà cadere un frammento se il pacchetto completo non viene ricevuto. Qualche idea su questo?