Acabo de leer este ejemplo y la explicación (a continuación) en el libro de OReilly Security Power Tools (2007) en la sección 6.3 que está escrito por el creador de Scapy, Philippe Biondi. Creo que el ejemplo es muy interesante, pero no entiendo lo que dice. ¿Puede alguien aclarar esta mina de oro de información a la que se refiere?
Here is another example of a tool interpreting a situation:
#nmap 192.168.9.3
Interesting ports on 192.168.9.3:
PORT STATE SERVICE
22/tcp filtered ssh
"Nmap dice que el puerto está filtrado, pero esta respuesta ha sido activada por un host Error de ICMP inalcanzable enviado por el último enrutador. En este contexto, el mensaje ICMP ha sido interpretado como El paquete ha sido bloqueado en su camino hacia el objetivo, mientras que debería haberse interpretado como El paquete debía entregarse, pero el destino no estaba accesible. Esta situación suele ocurrir cuando se permite que un puerto pase un todo Bloqueo de red IP mientras no se utilizan todas las direcciones IP. Esta es una mina de oro de información. cuando quiera configurar una puerta trasera, pero si confía en su herramienta, no solo lo hará extrañas el oro, pero también perderás toda la mina porque Nmap te hace erróneamente asumir que no se puede implantar una puerta trasera allí ". Herramientas eléctricas de seguridad (2007)