ペネトレ
んー。業務でペネやるときは、nmap も Nessus も Ping 撃たずにとりあえず TCP スキャンして対象の様子見させてるし、バナー無くてもバージョン推測はしてるし、(本番稼動前など状況が許せば=落としてもよければ)手持ちの PoC 使って通るかどうか試したりするんですよね。
そういうことをしていることもあって、
- 厨房はバナー見ない
- わかってるやつはバナーに惑わされない&Pingブロックでも隠れきれない(?)
ような気が。
Ping ブロックの場合,「この鯖喰っちゃる」系の狙い撃ちではない、アドレスブロックまるごとスキャンして見つけたサーバに対してとりあえずジェノサイドなツールでポン系の厨房には効果的だと思いますので、サービスによっては充分な効果を発揮すると思います。
競技者の場合、本当にハックするのが目的ではなく、検証が目的なんじゃないかなあ。手順の確認とか。だから教科書的になるし、情報収集して云々、ってことにもなる。前提条件も違いそうなので一概には比較できませんが、厨房なんかじゃないんだけど、実践が不足している状態、なんじゃないかなあ。あるいは防御側を過大評価したとか。「きっとスゴいセキュアなんだきっと!」みたいな。
後半部分は全部推測ですけどね('A`)