El probador del cortafuego (FTester) es una herramienta diseñada para probar los cortafuegos que filtran políticas y capacidades del sistema de la detección de la intrusión (identificaciones).
La herramienta consiste en dos escrituras del Perl, un inyector del paquete (más ftest) y el succionador que escucha (ftestd). La primera escritura inyecta los paquetes de encargo, definidos en ftest.conf, con una firma en el elemento de datos mientras que el succionador espera a escuchar tales paquetes marcados. Las escrituras ambas escriben un fichero de diario que esté en la misma forma para ambas escrituras. Un diff de los dos archivos producidos (ftest.log y ftestd.log) demuestra que los paquetes que no podían alcanzar el succionador debido a las reglas de filtración si son estas dos escrituras funcionó en los anfitriones puestos en dos diversos lados de un cortafuego. Los cortafuegos de la inspección de Stateful se manejan con opción spoofing de la conexión del `la'. Una escritura llamada freport está también disponible para automáticamente analiza los ficheros de diario.
Por supuesto esto no es un proceso automatizado, ftest.conf se debe hacer a mano para cada diversa situación. Los ejemplos y las reglas se incluyen en el archivo unido de la configuración.
La característica de prueba de las identificaciones (sistema de la detección de la intrusión) se puede utilizar o con la más ftest solamente o con la ayuda adicional del ftestd para manejar las identificaciones stateful de la inspección, la poder más ftest también utiliza técnicas comunes de la evasión de las identificaciones. En vez de usar el sintaxis de la configuración la escritura puede también procesar actualmente el archivo de la definición de la regla del snort.
Características:
- Prueba del cortafuego
- Prueba de las identificaciones
- Simulación de las conexiones verdaderas del TCP para los cortafuegos stateful de la inspección y las identificaciones
- Conexión spoofing
- Segmentación de la fragmentación/TCP del IP
- Técnicas de la evasión de las identificaciones
Requisitos:
Se requieren los módulos siguientes del Perl: Red:: RawIP, red:: PcapUtils, NetPacket
Puedes descargar FTester aquí:
leer mas here.
No hay comentarios:
Publicar un comentario