FTester (방화벽 테스터) 테스트 방화벽 필터링 정책과 침입 탐지 시스템 (IDS) 기능을 위해 설계된 도구입니다.
이 도구는 두 펄 스크립트, 패킷 인젝터 (FTEST)와 감상 스니퍼 (ftestd)로 구성되어 있습니다. 스니퍼는 마킹 된 패킷을 수신하는 동안 제 스크립트 데이터 부에 서명, ftest.conf 항에 정의 된 패킷을 주입시킨다. 스크립트는 모두 두 스크립트에 대해 동일한 형태로되어 로그 파일을 작성합니다. 두 생성 파일 (ftest.log 및 ftestd.log)의 DIFF이 두 스크립트가 방화벽의 두 가지 측면에 배치 호스트에서 실행하는 경우 때문에 필터링 규칙에 스니퍼에 도달 할 수 없습니다 패킷을 보여줍니다. 상태 보존 형 검사 방화벽은 '연결 스푸핑'옵션으로 처리됩니다. 자동으로 로그 파일을 구문 분석에 대한 freport라는 스크립트도 사용할 수 있습니다.
물론 이것은 자동화 된 프로세스는, ftest.conf마다 다른 상황에 제작해야되지 않습니다. 규칙은 예 및 첨부 된 구성 파일에 포함된다.
전용 또는 상태 검사 ID를 처리하기위한 ftestd의 추가 지원 FTEST로, FTEST 또한 일반적인 IDS는 회피 기술을 사용할 수 있습니다 IDS (침입 탐지 시스템) 테스트 기능을 사용할 수 있습니다. 대신 또한 흡입 규칙 정의 파일을 처리 할 수있는 구성 현재 스크립트 구문의 사용.
) 나는 손으로이 일을 피곤했기 때문에이 두 스크립트가 기록 된 (패킷 공예 도구 및 tcpdump와 함께), 나는이 작업을 수행하려면 다른 방법의 두 개 이상의 수십이 있다는 것을 알고 있지만 또 다른 이유는 약간의 펄을 배울 수 있었다. 나는 당신이 그들을 즐길 수 있기를 바랍니다
특징 : 있습니다.
방화벽 테스트
IDS 테스트
상태 보존 형 검사 방화벽과 IDS에 대한 실제 TCP 연결 시뮬레이션
연결 스푸핑
IP 조각 / TCP 조각
IDS는 회피 기술
요구 사항 :
인터넷 :: RawIP
넷 :: PcapUtils
NetPacket
댓글을 찾을 수 없습니다