FTester (Die Firewall Tester) ist ein Tool zum Testen von Firewalls Filterrichtlinien und Intrusion Detection System (IDS) Fähigkeiten konzipiert.
Das Tool besteht aus zwei Perl-Skripte, ein Paket Injektor (ftest) und der Hörposition Sniffer (ftestd). Das erste Skript spritzt individuelle Pakete, in ftest.conf definiert sind, mit einer Unterschrift in dem Datenteil, während die Schnüffel hört solche gekennzeichnet Pakete. Die Skripte beide schreiben eine Protokolldatei, die in der gleichen Form für beide Skripte ist. Ein Unterschied der beiden erzeugten Dateien (ftest.log und ftestd.log) zeigt die Pakete, die nicht in der Lage, den Sniffer erreichen waren auf Filterregeln, wenn diese beiden Script auf Hosts auf zwei verschiedenen Seiten einer Firewall platziert lief. Stateful Inspection Firewalls werden mit der Option "Verbindung Spoofing 'behandelt. Ein Skript namens freport ist auch für automatisch die Log-Dateien zu analysieren.
Natürlich ist dies nicht ein automatisierter Prozess, ftest.conf muss für jede andere Situation, in Handarbeit gemacht werden. Beispiele und Vorschriften sind in der beigefügten Konfigurationsdatei enthalten.
Die IDS (Intrusion Detection System) Testfunktion kann entweder mit oder nur mit der zusätzlichen Unterstützung der ftestd für den Umgang mit Stateful Inspection IDS ftest kann ftest auch gemeinsame IDS Steuerhinterziehung Techniken. Anstatt die Konfigurationssyntax noch das Skript können auch snort Regeldefinitionsdatei zu verarbeiten.
Diese beiden Skripte wurden geschrieben, weil ich müde war, dies zu tun mit der Hand (mit Paket-Crafting-Tools und tcpdump), ich weiß, dass es mindestens zwei Dutzend andere Methoden, dies zu tun, aber ein weiterer Grund war, einige Perl zu lernen;). Ich hoffe, dass Sie sie genießen
Eigenschaften .
- Firewall-Test
- IDS testen
- Simulation von realen TCP-Verbindungen für die Stateful-Inspection-Firewalls und IDS
- Verbindung Spoofing
- IP-Fragmentierung / TCP-Segmentierung
- IDS Steuerhinterziehung Techniken
Anforderungen :
- Net :: RawIP
- Net :: PcapUtils
- NetPacket
Kommentare nicht gefunden