varredura IP externo com o nmap?

como para escanear IP externo atrás de um roteador (NAT) com o nmap? Todos os exemplos/livros que eu li até agora só explica como fazer a varredura através de LAN internamente. Isto é o que estou tentando descobrir, obrigado! Caso contrário, impossível? Eu era capaz de digitalizar meu IP público com o nmap, apenas mostra as portas abertas e fechadas e adivinhou o meu sistema operacional, mas é isso. Eu conheço várias possibilidades para ganhar a entrada para o sistema: 1. tornar-se um escritor de vírus: permite-lhe obter acesso ao sistema e abrir portas de lá. 2. não sei se o script php seria uma ferramentas eficazes para ganhar a entrada para um sistema. 3. como aprender a tornar-se um escritor de vírus? Estudo da criptografia?

Resposta

Na verdade seria impossível, a menos que você estava a ganhar algum tipo de acesso remoto à rede.

Você pode digitalizar qualquer IP público, mas nada atrás de NAT/PAT está fora dos limites.

Por que?

Porque RFC1918 endereços (particulares) não podem ser roteados através da Internet.

EDIT: Para ter acesso a uma rede é necessário descobrir o IP do roteador. Então, de alguma forma subverter esse roteador para obter acesso à rede privada que ele está se acomodando. Difícil mas não impossível; Claro, você não deveria fazê-lo porque é altamente ilegal.

PS: que você digitalizou o IP público é provavelmente seu roteador. (ou seja lá o que for seu gateway)