FTester (Firewall Tester) on työkalu testaukseen palomuurit suodatuskäytäntöjä ja Intrusion Detection System (IDS) valmiuksia.
Työkalu koostuu kahdesta Perl-skriptit, paketti suutin (ftest) ja kuuntelu narkomaani (ftestd). Ensimmäinen käsikirjoitus ruiskuttaa custom paketteja, määritellyn ftest.conf, joiden allekirjoitus dataosa kun narkomaani kuuntelee tällaisia merkittyjä paketteja. Skriptejä molemmat kirjoittaa lokitiedosto, joka on samassa muodossa molemmissa skriptejä. JM kahden tuotetun tiedostoa (ftest.log ja ftestd.log) osoittaa paketit eivät päässeet haistaa suodatuksesta johtuvat sääntöjä, jos nämä kaksi skriptit sai pitkän isännät sijoitettu kahteen eri puolilla palomuurin. Tilallinen palomuurit käsitellään kanssa "yhteyden spoofing" vaihtoehto. Script kutsutaan freport on saatavilla myös automaattisesti jäsentää lokitiedostot.
Tietenkään tämä ei ole automaattinen prosessi, ftest.conf on muotoiltu jokaiseen eri tilanteeseen. Esimerkit ja säännöt sisältyvät liitteenä asetustiedostossa.
IDS (Intrusion Detection System) testaus ominaisuutta voidaan käyttää joko ftest ainoastaan tai lisätukea ftestd käsittelyyn tilallinen IDS, ftest voi myös käyttää yhteisiä IDS kiertämisen tekniikoita. Sen sijaan käyttää konfiguraatiota syntaksin hetkellä kirjoitus voi myös käsitellä Snort sääntöä määritelmä tiedosto.
Nämä kaksi skriptejä kirjoitettu, koska olin väsynyt tekemään tätä käsin (jossa packet-askartelu työkaluja ja tcpdump), tiedän, että on olemassa ainakin kaksi kymmeniä muita menetelmiä tehdä tämä, mutta toinen syy oli oppia joitakin perl;). Toivon, että nautitte niistä.
Ominaisuudet
- palomuuri testaus
- IDS testaus
- simulointi todellinen tcp yhteyksien tilallinen palomuurien ja IDS
- liitäntä spoofing
- IP pirstoutumista / TCP segmentointi
- IDS kiertämisen tekniikoita
vaatimukset
- Net :: RawIP
- Net :: PcapUtils
- NetPacket
Kommentteja ei löytynyt