zoukankan      html  css  js  c++  java
  • 防火墙/IDS测试工具Ftester

    防火墙/IDS测试工具Ftester

    FTester 全称Firewall Tester,是一个用来测试防火墙的过滤策略和入侵检测(IDS)能力的工具。这个工具主要是有两个perl的脚本组成:
    1. ftest脚本主要是一个数据包的生成器;
    2. ftestd脚本是一个数据包的侦听器;
    这个工具(主要通过定义在ftest.conf配置文件中的信息来定制数据包,在数据包的data部分防止特定的signature),这两个脚本会同时写一个日志文件,使用同样的格式。
     
     
    防火墙/IDS测试工具Ftester
     
    防火墙和IDS是网络安全专用工具,可以对网络中各种恶意数据包进行识别和拦截。渗透测试人员必须熟悉各种防火墙和IDS的防护性能,才能保证网络安全。Kali Linux提供专用工具Ftester。该工具主要由两部分组成。
     
    第一部分是ftest,运行在防火墙或IDS的一侧。它根据用户设定的配置文件ftest.conf,对目标主机进行数据包的注入操作。
    第二部分是ftestd,运行在防火墙或IDS的另外一侧,往往作为ftest的目标主机。它负责嗅探注入的各种数据包。
     
    通过对比两者的日志文件,来评估防火墙的过滤规则和IDS的检测能力。

    ftest
    FTester client v1.0
    Copyright (C) 2001-2006 Andrea Barisani <andrea@inversepath.com>

    Configuration options:
    -f <conf_file>
    -c <source_ip>:<source_port>:<dest_ip>:<dest_port>:<flags>:<protocol>:<tos>
    -v <verbose>

    Timing options:
    -d <delay, 0.25 = 250 ms>
    -s <sleep time, 1 = 1 s>

    Evasion options:
    -e <evasion method>
    -t <ids_ttl>

    Connection options:
    -r <reset connection>
    -F <end connection>
    -g <IP fragments number, es. 4|IP fragments size, es. 16b>
    -p <TCP segments number, es. 4|TCP segments size, es 6b>
    -k <cksum value, es. 60000>
    -m <marker>

  • 相关阅读:
    请简述APP(移动运用)在升级安装时候应该考虑的场景?
    订单怎么测试
    支付功能测试
    购物车测试方法
    Python xlrd模块读取Excel表中的数据
    对h5页面的测试方式
    selenium IDE的使用
    单表王五涨工资操作
    siri功能测试
    逻辑题
  • 原文地址:https://www.cnblogs.com/zafu/p/9085339.html
Copyright © 2011-2022 走看看