¿Es posible con Nmap (u otra herramienta) escanear un rango de IP privadas (digamos 10.0.0.0/8) pero estar fuera de cualquier red privada (usando esas IP)?
¿Es posible con Nmap (u otra herramienta) escanear un rango de IP privadas (digamos 10.0.0.0/8) pero estar fuera de cualquier red privada (usando esas IP)?
Al no usar una VPN o alguna otra forma de estar conectado como si fuera local, la respuesta es no, pero no debido a una limitación en Nmap o cualquier otra herramienta similar. La razón principal por la que esto no funciona es porque el rango de IP del que está hablando, 10.0.0.0/8, se considera un rango de dirección de Internet privado según RFC1918 que no se debe enrutar a través de Internet público. En casi todos los casos, esto significa que es probable que todos los proveedores de servicios de Internet dirijan el enrutamiento nulo que enruta el tráfico entre su ubicación y las IP de destino potenciales y obtendrá advertencias de "no ruta al host" en el mejor de los casos.
Dicho esto, hay muchas situaciones en las que las redes están mal configuradas y algunas conexiones se escapan a una distancia muy corta. He visto esto en pequeños proveedores de redes Ethernet metropolitanas y también con redes MPLS mal configuradas, pero estas eran conexiones técnicamente locales a donde estaba y no algo a lo que se podría haber llegado a través de Internet en general.
Lea otras preguntas en las etiquetas nmap network-scanners