防火墙/IDS测试工具Ftester

防火墙/IDS测试工具Ftester

FTester 全称Firewall Tester，是一个用来测试防火墙的过滤策略和入侵检测（IDS）能力的工具。这个工具主要是有两个perl的脚本组成：

1. ftest脚本主要是一个数据包的生成器；

2. ftestd脚本是一个数据包的侦听器；

这个工具（主要通过定义在ftest.conf配置文件中的信息来定制数据包，在数据包的data部分防止特定的signature），这两个脚本会同时写一个日志文件，使用同样的格式。

 

 

防火墙/IDS测试工具Ftester

 

防火墙和IDS是网络安全专用工具，可以对网络中各种恶意数据包进行识别和拦截。渗透测试人员必须熟悉各种防火墙和IDS的防护性能，才能保证网络安全。Kali Linux提供专用工具Ftester。该工具主要由两部分组成。

 

第一部分是ftest，运行在防火墙或IDS的一侧。它根据用户设定的配置文件ftest.conf，对目标主机进行数据包的注入操作。

第二部分是ftestd，运行在防火墙或IDS的另外一侧，往往作为ftest的目标主机。它负责嗅探注入的各种数据包。

 

通过对比两者的日志文件，来评估防火墙的过滤规则和IDS的检测能力。

ftest
FTester client v1.0
Copyright (C) 2001-2006 Andrea Barisani <andrea@inversepath.com>

Configuration options:
-f <conf_file>
-c <source_ip>:<source_port>:<dest_ip>:<dest_port>:<flags>:<protocol>:<tos>
-v <verbose>

Timing options:
-d <delay, 0.25 = 250 ms>
-s <sleep time, 1 = 1 s>

Evasion options:
-e <evasion method>
-t <ids_ttl>

Connection options:
-r <reset connection>
-F <end connection>
-g <IP fragments number, es. 4|IP fragments size, es. 16b>
-p <TCP segments number, es. 4|TCP segments size, es 6b>
-k <cksum value, es. 60000>
-m <marker>