Un paquete es un paquete es un paquete. No hay diferencia, no importa cómo lo genere, ya sea utilizando una herramienta como scapy o usando un lenguaje de scripting como Python o Ruby.
Lo que importa es la frecuencia y contenidos de los paquetes que está enviando. Por ejemplo, un IDS puede ser sospechoso si está golpeando el sistema con varios paquetes SYN
en varios puertos, que es lo que sucede si usa la marca predeterminada -sS
en nmap
. Lo que le permitirá hacer un lenguaje de scripting es especificar exactamente cuántos paquetes desea enviar cuántas veces. Esta es una opción muy flexible que le permite elaborar sus escaneos de manera muy precisa para evitar la detección.
Por supuesto, una herramienta como nmap
tiene muchas opciones, que incluyen, entre otras, las banderas --max-rate
y --max-retries
que le permiten ajustar la frecuencia de exploración. Esto puede o no ser suficiente dependiendo de la situación exacta.