Molte soluzioni di sicurezza come firewall, IPS e Proxy sono completamente predisposte per TCP e talvolta UDP, ma per quanto riguarda i tipi di protocollo non standard come IGMP, CAOS, VISA e altri. L'intero link è un vettore potenziale.
Qual è il modo migliore per testare quelle soluzioni per la protezione dell'evasione su quei protocolli non standard? Prenderò qualsiasi risposta con un prodotto commerciale, ma specialmente con qualsiasi strumento che posso costruire da solo.
Sembra un lavoro per nmap ( scansione del protocollo IP ) o scapy . Strumenti precedenti come isic o ip6sic si trovano nel stessa classe, come le soluzioni punto-commerciali come Codenomicon o Beyond Security e grandi attori come Spirent e Ixia.
Probabilmente il mio strumento preferito per lavorare con traffico non HTTP / TLS (per quei protocolli, userei Burp Suite Professional) è Canape . Canape è un proxy collegabile, quindi posso registrare pacchetti e frame per giocare con loro. Se volessi davvero assumere una società per testare le appliance di sicurezza, guarderei Deja vu Security per il loro Peach Fuzzing Framework proprietà intellettuale, capitale didattico e leadership del pensiero.
Leggi altre domande sui tag penetration-test