Un programa muy útil desarrollado por Roy Hill que registra las huellas de un servicio de intercambio de claves IKE, y las analiza para tratar de averiguar a qué software se corresponden. Éste puede ser un primer paso para tratar de vulnerar la seguridad de un servicio IPSec, ya que conociendo qué software se encuentra detrás del mismo, podemos buscar en sitios web que publican listas de vulnerabilidades alguna que afecte al software al que nos enfrentamos. ike-scan se encuentra disponible en http://www.nta-monitor.com/ike-scan/.
Un atacante que consiga utilizar esta herramienta contra nuestro terminador de túneles desde una dirección IP reconocida por el servicio IPSec podría obtener un indicio concreto y muy efectivo de la identidad del software que implementa IPSec en este PC. En concreto, la identificación positiva establece que se trata de un equipo ejecutando el sistema operativo Linux y el software para VPN FreeS/WAN. Sin embargo, para eso debería introducirse previamente en una de esas máquinas reconocidas. En caso contrario, el resultado que obtendría no le proporcionaría información alguna:
fury ike-scan-1.7 # ike-scan --showbackoff 193.147.184.193 Starting ike-scan 1.7 with 1 hosts (http://www.nta-monitor.com/ike-scan/) Ending ike-scan 1.7: 1 hosts scanned in 2.499 seconds (0.40 hosts/sec). 0 returned handshake; 0 returned notify