防火牆/IDS測試工具Ftester

FTester 全稱Firewall Tester，是一個用來測試防火牆的過濾策略和入侵檢測（IDS）能力的工具。這個工具主要是有兩個perl的腳本組成：

1. ftest腳本主要是一個數據包的生成器；

2. ftestd腳本是一個數據包的偵聽器；

這個工具（主要通過定義在ftest.conf配置文件中的信息來定制數據包，在數據包的data部分防止特定的signature），這兩個腳本會同時寫一個日志文件，使用同樣的格式。

 

 

防火牆/IDS測試工具Ftester

 

防火牆和IDS是網絡安全專用工具，可以對網絡中各種惡意數據包進行識別和攔截。滲透測試人員必須熟悉各種防火牆和IDS的防護性能，才能保證網絡安全。Kali Linux提供專用工具Ftester。該工具主要由兩部分組成。

 

第一部分是ftest，運行在防火牆或IDS的一側。它根據用戶設定的配置文件ftest.conf，對目標主機進行數據包的注入操作。

第二部分是ftestd，運行在防火牆或IDS的另外一側，往往作為ftest的目標主機。它負責嗅探注入的各種數據包。

 

通過對比兩者的日志文件，來評估防火牆的過濾規則和IDS的檢測能力。

 

ftest
FTester client v1.0
Copyright (C) 2001-2006 Andrea Barisani <andrea@inversepath.com>

Configuration options:
-f <conf_file>
-c <source_ip>:<source_port>:<dest_ip>:<dest_port>:<flags>:<protocol>:<tos>
-v <verbose>

Timing options:
-d <delay, 0.25 = 250 ms>
-s <sleep time, 1 = 1 s>

Evasion options:
-e <evasion method>
-t <ids_ttl>

Connection options:
-r <reset connection>
-F <end connection>
-g <IP fragments number, es. 4|IP fragments size, es. 16b>
-p <TCP segments number, es. 4|TCP segments size, es 6b>
-k <cksum value, es. 60000>
-m <marker>