El Firewall Tester (FTester) es una herramienta diseñada para políticas de filtrado de firewalls de pruebas y sistema de detección de intrusiones de herramientas (IDS) capabilities.The consiste en dos scripts de Perl, un inyector de paquetes (Ftest) y el sniffer de escucha (ftestd). El primer guión inyecta paquetes personalizados, definidos en ftest.conf, con una firma en la parte de datos, mientras que el sniffer escucha de tales paquetes marcados. Los scripts ambos escriben un archivo de registro que se encuentra en la misma forma para ambos guiones. Un diff de los dos archivos producidos (ftest.log y ftestd.log) muestra los paquetes que no pudieron llegar a la sniffer debido a las reglas de filtrado de si estos dos está corriendo en máquinas colocadas en dos lados diferentes de un firewall. Cortafuegos de inspección con estado se manejan con la opción 'spoofing conexión'. Un script llamado Freport también está disponible para escribir automáticamente en archivos de registro.
Por supuesto, esto no es un proceso automatizado, ftest.conf debe ser elaborado para cada situación diferente. Ejemplos y reglas se incluyen en el archivo de configuración de conexión.
Los IDS (Intrusion Detection System) característica de la prueba se puede utilizar ya sea con Ftest solamente o con el apoyo adicional de ftestd para el manejo de IDS de inspección con estado, Ftest también pueden usar técnicas comunes de evasión de IDS. En lugar de utilizar la sintaxis de configuración actualmente el guión también puede procesar archivo de definición de regla resoplido.
Estos dos guiones fueron escritos porque estaba cansado de hacer esto a mano (con herramientas y tcpdump paquetes elaboración), sé que hay por lo menos dos docenas de otros métodos para hacer esto, pero otra razón iba a aprender algo de perl;). Espero que les guste.
Aquí están algunas características clave de "FirewallTester":
Detalles de software:
Versión: 1.0
Fecha de carga: 3 Jun 15
Licencia: Libre
Popularidad: 66
Comentarios que no se encuentran