Estoy trabajando en un proyecto que requiere que escanee una lista de sistemas. Por lo general, durante estos proyectos, les pedimos a los clientes que permitan algunos de los IP donde se originarán los escaneos para que no tengamos problemas con el firewall. Sin embargo, con este compromiso, tienen un firewall basado en la zona y no hay forma de que puedan incluir nuestra IP en la lista blanca. ¿Podría alguno de ustedes por favor sugerir algo? Principalmente estoy buscando si hay una forma en el firewall basado en zonas para agregar algunas IP a la lista blanca. Si ese no es el caso, podemos hacer algo al nivel de nmap.
Estoy pensando en hacer un ataque de tiempo de fragmentación en el que fragmentaré los paquetes con nmap y agregaré un retardo de tiempo entre los fragmentos. Básicamente, como dirigir el reensamblaje de la fragmentación del IDS porque después de algún tiempo, el IDS eliminará un fragmento si no se recibe el paquete completo. ¿Alguna idea sobre eso?