| Ftester. FTester (o Firewall Tester) é uma ferramenta projetada para testar políticas de filtragem de firewalls e sistema de detecção de intrusão (IDs). |
Baixe Agora |
Ftester. Classificação e resumo
- Nome do editor:
- Andrea Barisani
- Site do editor:
- http://dev.inversepath.com/rds/
Ftester. Tag
Ftester. Descrição
FTester (o Firewall Tester) é uma ferramenta projetada para testar políticas de filtragem de firewalls e sistema de detecção de intrusão (IDs). FTester (o Tester Firewall) é uma ferramenta projetada para testar as políticas de filtragem de firewalls e recursos de detecção de intrusão (IDS). A ferramenta consiste em dois scripts Perl, um injetor de pacotes (Ftest) e o sniffer de audição (Ftestd). O primeiro script injeta pacotes personalizados, definidos no ftest.conf, com uma assinatura na parte de dados enquanto o sniffer ouve pacotes marcados. Os scripts escrevem um arquivo de log que é do mesmo formulário para ambos os scripts. Um diff dos dois arquivos produzidos (ftest.log e ftestd.log) mostra os pacotes que não conseguiram atingir o focinho devido a regras de filtragem se esses dois scripts forem executados em hosts colocados em dois lados diferentes de um firewall. Firewalls de inspeção de estado são tratados com a opção 'Spoofing' de conexão '. Um script chamado Freport também está disponível para analisar automaticamente os arquivos de log. O curso não é um processo automatizado, ftest.conf deve ser criado para cada situação diferente. Exemplos e regras são incluídos no arquivo de configuração anexado. O recurso de teste de IDs (Sistema de Detecção de Intrusão) pode ser usado apenas com ftest ou com o suporte adicional de ftestd para lidar com IDs de inspeção estadual, o Ftest também pode usar técnicas de evasão de IDs comuns. Em vez de usar a sintaxe de configuração atualmente, o script também pode processar o arquivo de definição de regras de Snort. Estes dois scripts foram escritos porque eu estava cansado de fazer isso à mão (com ferramentas de artesanato de pacotes e TCPdump), eu sei que há pelo menos duas dúzias de outros métodos para fazer isso, mas outra razão era aprender algum perl;). Espero que você goste deles. Aqui estão algumas características principais de "FTester": · Testes de firewall. · Teste de IDs. · Simulação de conexões reais TCP para firewalls e IDs de inspeção · Spoofing de conexão · Fragmentação IP / segmentação TCP · Técnicas de Evasão IDS Requisitos: · Net :: Rawip · Net :: pcaputils · NetPacket.
Ftester. Software Relacionado