Hola amigos este es mi primer post, y una duda que tengo hace rato.

Imaginemos que quiero escanear una maquina de una red interna desde afuera, supongamos 192.168.0.10 que esta conectada a un router comunacho, y tiene salida a internet. Sabiendo la IP publica del router yo quiero acceder a esa maquina especifica que se que tiene una vulnerabilidad.
La cosa es con que comandos decirle al nmap que escanee la ip publica pero a su vez redirija la solicitud a la ip interna que es la 192.168.0.10.
Se entiende?
otra cosa si el router tiene firewall integrado se complicaria la historia no?


Saludos!!!

Efectivamente, como te comenta el compañero en su comentario, el NAT no te lo permitira de forma directa.
Sin embargo, lo que si puedes hacer, en el caso de que tengas una conexión con el router por medio de SSH, es crear un túnel reverso para acceder al segmento de red interno, es una técnica que se se conoce como "Tunneling Out."
Una búsqueda rápida en google te dará más información sobre como hacerlo.