L'auteur de cet article a présenté une extension du "blind scanning ARP" qui est une technique de scan qui consiste à envoyer des paquets en utilisant une adresse IP locale non utilisée sur un réseau ethernet. L'analyse temporelle des retours de requêtes ARP envoyées en broadcast par le routeur permet de déduire si le port est ouvert ou fermé. La logique de récupération des résultats diffère selon le type de scan (TCP, UDP ou protocoles IP), mais le scan apparaît bien comme provenant de l'adresse IP utilisée en source et aucun mécanisme détectable comme l'ARP Poisonning est lancé sur le LAN, ce qui rend cette technique particulièrement discrète.

La technique dite de "reverse Idle Host scan" consiste à pinger la machine scannée (ping ICMP ou tout autre technique de prise d'empreinte de l'IPID) à une heure de faible trafic. L'envoi de paquets dont la source est modifiée de manière aléatoire permet, en étudiant l'évolution d'IPID, de déterminer si le port ou protocole scanné est ouvert ou non sur la cible. Le scan provenant des quatre coins d'Internet ne laissera aucune trace dans les logs et l'attaquant n'aura officiellement réalisé qu'un trafic innocent et peu détectable.

En plus de ces deux nouveautés, un tour d'horizon assez complet des techniques de scan invisibles souvent non détectées par les IDS ou les firewall est proposé dans cet article.