［原创］谈谈PCFLANK的Exploit Test

tearock

通常大家去PCFlank（www.PCFLANK.com）检测自己的防火墙都用的是Quick Test，其实PCflank还提供了其他不同类型的检测，如Advanced Port Scanner（加强型端口扫描，以下简称APS）和Exploit Test（开放性测试，以下简称ET）。APS又可进一步分成标准的TCP Connect scanning（TCP连接扫描）和更专业的TCP SYN scanning（TCP同步扫描）。每种扫描提供三种端口选择方式：易受攻击及典型木马端口、指定范围端口和随机端口。感兴趣的朋友可以试试，只要防火墙设置正确，这种简单的扫描毫无疑问都是可以拒之墙外的。
但今天我们主要讲ET。ET是PCFlank所提供的最专业或者说仿真度最高、同时也是最危险的防火墙测试服务。事实上，PCFlank的ET页面上专门标注着以下提示：
1、可能会造成系统蓝屏或自动重启因此所由未保存的数据将可能丢失。
2、将可能占用你大量带宽。
3、由于攻击有可能占用大量的CPU资源因此你的系统可能会变得很慢。
4、某些攻击可能会破坏你的Internet连接。
这意味着你不用担心攻击会给你的信息安全带来损害。
ET在测试过程中采用了大量的攻击手段，它们包括：
igmpsyn、targa3 、fawx 、kod 、ssping 、jolt2 、twinge 、moyari13 、nuke 、teardrop 、nestea 、land 、synk4 、opentear 、stream 、stream2 、rfpoison 、rst_flip 、redir。你可以从中发现不少专业级黑客用到的攻击手段，比如IGMPSYN，这一基于IGMP欺骗的攻击手段对于某些寝室共享组网的用户来说可能将是一场不折不扣的噩梦。当然，勇气十足的你在决定接收ET测试时可以选择不同的攻击组合——而只有那些对爱墙有着充分信心又或盲目自信的朋友才会毅然点击Select All这一选项，比如我（后者）：）至于选择哪些则由您自己决定了。
要记住的是，在接受ET测试前请把“一旦发现攻击屏蔽入侵者IPXX分钟”之类的选项关闭以免测试结果无效，测试完毕后再重新打开即可。
接下来，让你的防火墙接受一次火与血的洗礼吧！