Probador de firewall El probador de firewall (FTester) es una herramienta diseñada para probar las políticas de filtrado de firewalls y el sistema de detección de intrusos (IDS) c
Descargar ahora

Probador de firewall Clasificación y resumen

Probador de firewall Etiquetas

seguridad iptables ensayador corrector de seguridad probador de firewall Tester IPTables

Probador de firewall Descripción

El probador de firewall (FTester) es una herramienta diseñada para probar las políticas de filtrado de firewalls y el sistema de detección de intrusos (IDS) c El probador de firewall (FTester) es una herramienta diseñada para probar las políticas de filtrado de firewalls y las capacidades del sistema de detección de intrusos (IDS). La herramienta consta de dos scripts Perl, un inyector de paquetes (FTEST) y el sniffer de escucha (FTESTD). El primer script inyecta paquetes personalizados, definidos en FTEST.CONF, con una firma en la parte de datos, mientras que el sniffer escucha los paquetes marcados. Los scripts escriben un archivo de registro que está en la misma forma para ambos scripts. Una diferencia de los dos archivos producidos (ftest.log y ftestd.log) muestra los paquetes que no pudieron alcanzar el sniffer debido a las reglas de filtrado si estos dos scripts se ejecutan en hosts colocados en dos lados diferentes de un firewall. Los firewalls de inspección de estado se manejan con la opción 'Spoofing' de la conexión '. Un script llamado Freeport también está disponible para escribir automáticamente para registrar archivos. Por supuesto, este no es un proceso automatizado, FTEST.CONF debe ser diseñado para cada situación diferente. Los ejemplos y las reglas se incluyen en el archivo de configuración adjunto. La función de prueba de identificaciones (sistema de detección de intrusión) se puede usar con FTEST solo o con el soporte adicional de FTESTD para manejar las ID de inspección de estado, FTEST también puede usar técnicas de evasión de IDS comunes. En lugar de usar la sintaxis de configuración actualmente, la secuencia de comandos también puede procesar el archivo de definición de reglas de snort. Estos dos scripts fueron escritos porque estaba cansado de hacer esto a mano (con herramientas de paquetes y tcpdump), sé que hay al menos dos docenas de otros métodos para hacer esto, pero otra razón fue aprender algo de PERL;). Espero que los disfrutes. Aquí hay algunas características clave de "FirewallTester": · Pruebas de firewall · Pruebas de identificaciones · Simulación de conexiones reales de TCP para firewalls e ID de inspección de estado · Spoofing de conexión · Fragmentación de IP / segmentación de TCP · Técnicas de evasión de IDSRements: · Se requieren los siguientes módulos PERL: NET :: RAWIP, NET :: PCAPUTILS, NETPACKET¿Cuál es nuevo en esta versión: · Función de marcador agregada para ejecutar múltiples instancias FTEST / FTESTD · Las directivas de configuración La búsqueda ahora está anclada correctamente · Se corrige el valor del registro de la ID de IP cuando se alcanza el valor máximo

Probador de firewall Software relacionado