La definición de sigilo está limitada a quién está supervisando la red.
En general, puede usar ARP ping
usando alguna herramienta automatizada como nmap
. Es más rápido y confiable que el escaneo de ping IP normal.
¿Puedes explotar el protocolo ARP para escanear sigilosamente?
Normalmente, la actividad de ARP en LAN es legítima, pero si fuiste intenso y agresivo en tu escaneo, puedes notar.
¿Se tomaría un escaneo de arp como actividad sospechosa?
No, pero como dije, solo si el administrador no se ha dado cuenta. Por ejemplo, si desea permanecer en silencio, intente automatizar el análisis con largos períodos de tiempo.
¿Podría falsificar la dirección de origen de las solicitudes de ARP para permanecer sigiloso?
Si ha falsificado el MAC de forma aleatoria, es posible que sea sigiloso, pero la actividad de escaneo seguirá siendo notable y puede aumentar la suspensión.
Al final, mi único consejo es que permanezcas furtivo reduciendo los espacios de tiempo entre los pings de ARP.