FTester (The Firewall Tester) adalah alat yang dirancang untuk kebijakan pengujian firewall filtering dan Intrusion Detection System (IDS) kemampuan.
Alat ini terdiri dari dua script perl, paket injektor (Uji F) dan sniffer mendengarkan (ftestd). Script pertama menyuntikkan paket kustom, didefinisikan dalam ftest.conf, dengan tanda tangan di bagian data saat sniffer mendengarkan paket ditandai tersebut. Script kedua menulis file log yang dalam bentuk yang sama untuk kedua script. Sebuah diff dari dua file yang dihasilkan (ftest.log dan ftestd.log) menunjukkan paket yang tidak dapat mencapai sniffer karena aturan penyaringan jika dua skrip ini berjalan pada host ditempatkan pada dua sisi yang berbeda dari firewall. Firewall inspeksi stateful ditangani dengan 'koneksi spoofing' pilihan. Sebuah script yang disebut freport juga tersedia untuk secara otomatis mengurai file log.
Tentu saja hal ini bukan proses yang otomatis, ftest.conf harus dibuat untuk setiap situasi yang berbeda. Contoh dan aturan termasuk dalam file konfigurasi terlampir.
IDS (Intrusion Detection System) fitur pengujian dapat digunakan baik dengan hanya atau dengan dukungan tambahan dari ftestd untuk menangani IDS inspeksi stateful Uji F, Uji F juga dapat menggunakan teknik penghindaran IDS umum. Alih-alih menggunakan sintaks konfigurasi saat script juga dapat memproses mendengus file definisi aturan.
Kedua script ditulis karena aku lelah untuk melakukan hal ini dengan tangan (dengan paket-kerajinan alat dan tcpdump), saya tahu bahwa setidaknya ada dua puluhan metode lain untuk melakukan hal ini, tetapi alasan lain adalah untuk mempelajari beberapa perl;). Saya berharap bahwa Anda menikmati mereka
Fitur :.
- pengujian firewall
- IDS pengujian
- simulasi koneksi tcp nyata untuk firewall inspeksi stateful dan IDS
- koneksi spoofing
- IP fragmentasi / segmentasi TCP
- teknik penghindaran IDS
Persyaratan :
- Net :: RawIP
- Net :: PcapUtils
- NetPacket
Komentar tidak ditemukan