Me enfrento a esta pregunta:
¿Cuándo podría ser útil el escaneo de Maimon?
Como no tenía idea de lo que era, entré en manual de Nmap y vi la explicación:
El escaneo de Maimon lleva el nombre de su descubridor, Uriel Maimon. Describió la técnica en el número 49 de la revista Phrack (noviembre de 1996). Nmap, que incluía esta técnica, fue lanzado dos números más tarde. Esta técnica es exactamente la misma que las exploraciones NULL, FIN y Xmas, excepto que la sonda es FIN / ACK. De acuerdo con RFC 793 (TCP), se debe generar un paquete RST en respuesta a dicha prueba, ya sea que el puerto esté abierto o cerrado. Sin embargo, Uriel notó que muchos sistemas derivados de BSD simplemente eliminan el paquete si el puerto está abierto.
Entonces, lo que entiendo de esto es que, muchos sistemas derivados de BSD simplemente dejan caer el paquete en lugar de devolver un RST, por lo que usar Maimon Scan establecería ese puerto como Abrir , ¿verdad?
Si eso es correcto, entonces, no entiendo por qué hacer esa pregunta. Quiero decir, siempre sería muy útil usarlo contra sistemas derivados de BSD, ¿verdad?