Não há diferença. Por man page -sS é o tipo de varredura padrão (geralmente .. veja a página de manual para exceções). Eu confirmei isso com um tcpdump.
Esta é uma pergunta extremamente básica, mas também não consigo encontrar uma resposta, apesar de olhar através da documentação do nmap (man, online e google).
Minha pergunta é: qual é a diferença entre fazer nmap <target> e nmap -sS <target> , por exemplo? Eu sei que -sS é uma varredura TCP SYN, mas eu acho que o que eu não tenho certeza é como / porque isso difere apenas da varredura de portas usando nmap <target> ?
Não há diferença. Por man page -sS é o tipo de varredura padrão (geralmente .. veja a página de manual para exceções). Eu confirmei isso com um tcpdump.
-sS forçará o nmap a executar uma varredura SYN. Não especificar um tipo de verificação permitirá que o nmap escolha o melhor.
Se você estiver executando o nmap como um usuário privilegiado (normalmente: root), a verificação SYN será selecionada por padrão. Neste caso, não há diferença entre as duas linhas de comando (com ou sem -sS ).
Se você estiver executando o nmap como um usuário simples, a varredura SYN não estará disponível, nesse caso -sS provavelmente falhará e o comando simples nmap <target> executará uma varredura de conexão TCP (equivalente a -sT ).
Se o seu sistema permitir, você poderá forçar o nmap a agir como se fosse (ou não) privilegiado usando --privileged ou --unprivileged .
man nmap
-sS (TCP SYN scan)
SYN scan is the default and most popular scan option ...
-sS chamado "scan TCP SYN (Stealth)" (SYN, SYN-ACK, RST) é usado por padrão para usuário privilegiado (admin, root): não há necessidade de especificá-lo.
Caso contrário, o -sT chamado "TCP Connect scan" (handshake TCP total: SYN, SYN-ACK, ACK) é usado para usuários padrão, isso não é tão rápido e furtivo.
O uso de -sS com usuário padrão (não privilegiado) resultará em uma falha, pois requer privilégios de pacote não processado.
Usando a opção --packet-trace, o nmap mostrará o que acontecerá em um nível baixo e demonstrará as diferenças entre -sT e -sS.
Tags networking security linux unix ubuntu