Muchas soluciones de seguridad como firewalls, IPS y Proxies están totalmente preparadas para TCP y, a veces, UDP, pero ¿qué pasa con los tipos de protocolo no estándar como IGMP, CAOS, VISA y otros? Todo el enlace es un vector potencial.
¿Cuál es la mejor manera de probar esas soluciones para la protección de la evasión sobre los protocolos no estándar? Tomaría cualquier respuesta con un producto comercial, pero especialmente con cualquier herramienta que pueda construir por mi cuenta.
Suena como un trabajo para nmap ( Escaneo del protocolo IP ) o scapy . Las herramientas más antiguas como isic o ip6sic están en el de la misma clase, al igual que las soluciones comerciales puntuales, como Codenomicon o Beyond Security y grandes jugadores como Spirent e Ixia.
Probablemente mi herramienta favorita para trabajar con tráfico no HTTP / TLS (para esos protocolos, usaría Burp Suite Professional) es Canape . Canape es un proxy enchufable, por lo que puedo grabar paquetes y marcos para jugar con ellos. Si realmente quisiera contratar a una empresa para que me ayude a probar los dispositivos de seguridad, buscaría en Deja vu Security para su Peach Fuzzing Framework propiedad intelectual, capital de instrucción y liderazgo de pensamiento.
Lea otras preguntas en las etiquetas penetration-test