Testador de firewall. O Tester Firewall (FTester) é uma ferramenta projetada para testar as políticas de filtragem de firewalls e sistema de detecção de intrusão (IDS) C
Baixe Agora

Testador de firewall. Classificação e resumo

Testador de firewall. Tag

segurança iptables. testador Verificador de segurança Testador de firewall. Testador de iptables.

Testador de firewall. Descrição

O Firewall Tester (FTester) é uma ferramenta projetada para testar as políticas de filtragem de firewalls e sistema de detecção de intrusão (IDs) C O Firewall Tester (FTester) é uma ferramenta projetada para testar as políticas de filtragem de firewalls e os recursos do Sistema de Detecção de Intrusão (IDS). A ferramenta consiste em dois scripts Perl, um injetor de pacotes (Ftest) e o sniffer de audição (Ftestd). O primeiro script injeta pacotes personalizados, definidos no ftest.conf, com uma assinatura na parte de dados enquanto o sniffer ouve pacotes marcados. Os scripts escrevem um arquivo de log que é do mesmo formulário para ambos os scripts. Um diff dos dois arquivos produzidos (ftest.log e ftestd.log) mostra os pacotes que não conseguiram atingir o focinho devido a regras de filtragem se esses dois scripts forem executados em hosts colocados em dois lados diferentes de um firewall. Firewalls de inspeção de estado são tratados com a opção 'Spoofing' de conexão '. Um script chamado Freport também está disponível para gravação automaticamente para registrar arquivos.Of que este não é um processo automatizado, ftest.conf deve ser criado para cada situação diferente. Exemplos e regras são incluídos no arquivo de configuração anexado. O recurso de teste de IDs (Sistema de Detecção de Intrusão) pode ser usado apenas com ftest ou com o suporte adicional de ftestd para lidar com IDs de inspeção estadual, o Ftest também pode usar técnicas de evasão de IDs comuns. Em vez de usar a sintaxe de configuração atualmente, o script também pode processar o arquivo de definição de regras de Snort. Estes dois scripts foram escritos porque eu estava cansado de fazer isso à mão (com ferramentas de artesanato de pacotes e TCPdump), eu sei que há pelo menos duas dúzias de outros métodos para fazer isso, mas outra razão era aprender algum perl;). Espero que você goste deles. Aqui estão alguns recursos "firewalltester": · Teste de firewall · IDs testing · Simulação de conexões reais TCP para firewalls de inspeção de última geração e IDS · falsificação de conexão · Fragmentação IP / segmentação TCP · IDs Evasão técnicasRequirements: · Os seguintes módulos Perl são necessários: NET :: RAWIP, NET :: PCaputils, NetPacketWhat's novo nesta versão: · Adicionado recurso de marcador para executar várias instâncias ftest / ftestd · A pesquisa de diretivas de configuração agora é ancorada corretamente · Corrigido o processo de registro de campo IP quando o valor máximo é atingido

Testador de firewall. Software Relacionado