-sn : le dice al nmap que no realice ninguna exploración de puertos.
-Pn : le dice al nmap que no haga ningún escaneo de ping.
Ahora cuando uso ambos juntos como este, nmap -sn -Pn host.com .
Lo que vi en la terminal es que Nmap solo muestra que " Host is Up ".
Entonces, mi pregunta es ¿cómo dice que el host está ARRIBA mientras doy la bandera para que no haga ping a ningún host (-Pn)? Solo quiero entender lo que sucedió detrás de los resultados
Como dijo, el indicador -Pn asume que el host ya está 'activo' y no envía paquetes para confirmar, mientras que el indicador -sn desactiva los escaneos de puertos por completo.
En resumen, lo que está haciendo con una exploración como esta es intentar una resolución de DNS inversa del host, que intenta enumerar el nombre del host (en este caso, tomar la IP y buscar si se resuelve como una nombre de dominio), ya que asume que el host está 'activo' y se le indica además que no realice ninguna exploración de puertos.
La resolución de DNS inversa generalmente se intenta determinar con la ayuda de su archivo resolv.conf (Unix) o el Registry (Win32).
Se puede obtener más información sobre este tipo de exploración ejecutando Wireshark o tcpdump y monitoreando el tráfico generado a partir de la exploración, así como pasando las banderas -v y --reason . Ambas banderas proporcionarán verbosidad adicional y apuntarán a proporcionar más claridad sobre el resultado.
Los enlaces a continuación son excelentes recursos para comprender la anatomía de una exploración de Nmap.
Fuentes: