¿Hasta qué punto puede un atacante generar un mapa de una red desde fuera de ella?
¿Las herramientas de escaneo en red, como nmap, son los únicos medios para hacer esto? De lo contrario, ¿qué otros tipos de herramientas o técnicas podrían utilizarse?
Supongamos que tiene una red con servidores orientados a Internet en una DMZ, la red interna, y luego servidores internos en una subred especial. ¿Es posible evitar que los ataques fuera de la red aprendan las direcciones IP de los servidores internos?
¿Qué podrías hacer para evitar esto?
NOTA: Soy consciente de que no debo escatimar mucho esfuerzo para ocultar esta información, solo tengo curiosidad y deseo aprender más sobre lo que es posible.
También soy consciente de que hay varias formas de recopilar las direcciones de los servidores internos en mi escenario. Sin embargo, solo me interesa el aspecto de escaneo.