normalmente con el Nmap, a ver si hago el famoso tuto de una vez, los mejores resultados se consiguen con escaneos fragamentados Syn ACK y con un timming alto, es la unica manera de filtrar o pasar alguna barrera y que no detecten nuestros paquetes
otro tema es que llegues a saber que servicios corren en la maquina y el siguente es ver si alguno es explotable o no.
el problema es que esa maquina no da servicio a otras ni esta con mas servicios de los necesarios por lo que comprometerla es jodido ya que a menos servicios menos posibliidades de accion, a menos puertos abiertos menos respuestas, menos info y menos de todo :wink:
esta bien como os decia para jugar y probar y hombre, si suena la flauta mejor que mejor jaja, que alguien invite a algo :lol:
la unica forma de intentarlo en serio es estar los tres dias sin descanso , tengo unos colegas que estan con ello y se van turnando en turnos de 8 horas pero vaya, me han dicho que a veces no hay manera de hacer nada porque el trafico dirigido a ella es tan alto que no hay forma de sacar mucho en claro