EL MÉTODO DEL NINJA: ESCANEO POR TRIANGULACIÓN
La maestría técnica definitiva no se alcanza superando al firewall, sino haciendo que el firewall ni siquiera sepa que existes. El "Idle Scan" es una técnica de triangulación que utiliza una máquina intermedia (Zombi) para realizar el trabajo sucio. Es el arte de no estar presente.
Técnica: Idle Scan (-sI) · Análisis IPID
Requisito: Host Zombi inactivo con IPID incremental
Ventaja: Cero paquetes enviados desde tu IP real hacia el objetivo.
01. EL CONCEPTO DE LA TRIANGULACIÓN
El ataque se basa en observar cómo cambia el contador de fragmentación (IP ID) del Zombi. Si le pedimos a la víctima que responda al Zombi, y el contador del Zombi sube, sabemos que la víctima abrió la puerta. Todo esto sin que la víctima vea nuestra dirección IP.
// Explicación no técnica
Imagina que quieres saber si una tienda está abierta, pero no quieres pasar por la puerta. Le pides a un extraño que cuente cuántas personas entran. Luego, envías un mensaje anónimo al dueño diciendo que alguien va para allá. Vuelves a preguntarle al extraño: si el contador subió, alguien entró. Tú nunca estuviste allí.
02. EJECUCIÓN DEL IDLE SCAN
nmap --script ipidseq -p 80 192.168.1.50
# Paso 2: Ejecutar el escaneo ciego
nmap -Pn -sI 192.168.1.50 10.0.0.100
triangulation_data:
origin: [HIDDEN]
proxy_zombie: 192.168.1.50
victim: 10.0.0.100
-- CONCLUSION
El Idle Scan es la prueba de que el conocimiento del protocolo TCP/IP es un superpoder. No necesitas fuerza bruta cuando entiendes cómo funciona el flujo de datos.
> SYSTEM_READY > NODE_ONLINE