Estaba leyendo la documentación de Nmap sobre la evasión del cortafuegos aquí . Ya sé que es posible usar un proxy para realizar una exploración (con las cadenas de proxy). Pero con la opción -S es posible falsificar una dirección IP. ¿No es lo mismo?
Gracias
No.
El escaneo a través de un proxy le permite escanear desde la IP de ese proxy, y solo funciona con ciertos tipos de escaneo, ya que solo está canalizando el tráfico a través de un servidor proxy. Los escaneos de conexión son el ejemplo obvio de un tipo de escaneo que funciona a través de un proxy SOCKS.
La exploración con -S le permite establecer explícitamente la dirección IP de origen que contienen los encabezados IPv4 (o IPv6) de su exploración. No puedes hacer esto con un escaneo proxy. Si realmente está intentando escanear algo, la única razón útil para usar -S es configurar su IP de origen cuando nmap no puede resolverlo por sí mismo.
Alternativamente, puede hacer que parezca que un escaneo de nmap proviene de otro sistema en la red, para confundir a un defensor y perder su tiempo. Sin embargo, dado que el servidor de destino responderá a la dirección IP en el encabezado de origen, no verá los paquetes de respuesta del servidor, por lo que no funcionará como un escaneo de puerto real y es probable que nmap no sea útil resultados.
Lea otras preguntas en las etiquetas nmap proxychains