Contexto
Estoy muy familiarizado con las diferentes aplicaciones de herramientas de escaneo (... y puede usar -mtu para especificar el tamaño de los fragmentos en nmap ...), pero cada información que leo sobre escaneo y enumeración parece siempre concluya con "... pero esto solo es efectivo contra los cortafuegos antiguos o mal configurados ..."
Pregunta
¿Dónde puedo obtener información sobre algunas de las técnicas de exploración más avanzadas que serían efectivas contra los firewalls modernos y bien configurados?
Post-script
. . . o al menos alguna información del orden de: "independientemente de la configuración o antigüedad del cortafuegos, X, Y, Z le proporcionará, al menos, información sobre S, R, T, que se puede usar para discernir L, M y N "
Estoy buscando un recurso principalmente. Los libros cuestan $$ y lo entiendo, así que no soy anti-libros.