FTester

FTester (Firewall Tester) là một công cụ được thiết kế cho các chính sách tường lửa thử nghiệm lọc và hệ thống phát hiện xâm nhập (IDS) khả năng.
Công cụ này bao gồm hai kịch bản perl, một gói phun (ftest) và các sniffer nghe (ftestd). Kịch bản đầu tiên tiêm các gói tùy chỉnh, quy định tại ftest.conf, với một chữ ký trong phần dữ liệu trong khi các sniffer lắng nghe các gói tin được đánh dấu như vậy. Các kịch bản cả viết một tập tin log mà là trong các hình thức tương tự cho cả hai kịch bản. Một khác biệt của hai tập tin xuất (ftest.log và ftestd.log) cho thấy các gói tin mà không thể tiếp cận các sniffer do các quy tắc lọc nếu hai kịch bản đang chạy trên máy chủ đặt trên hai mặt khác nhau của một bức tường lửa. Tường lửa Stateful kiểm tra được xử lý với sự "kết nối giả mạo 'tùy chọn. Một kịch bản gọi là freport cũng có sẵn để tự động phân tích các file log.
Tất nhiên điều này không phải là một quá trình tự động, ftest.conf phải được chế tác cho mọi tình huống khác nhau. Các ví dụ và các quy tắc có trong tập tin cấu hình đính kèm.
Các IDS (Intrusion Detection System) tính năng thử nghiệm có thể được sử dụng với chỉ hoặc với sự hỗ trợ thêm của ftestd để xử lý kiểm tra stateful IDS ftest, ftest cũng có thể sử dụng các kỹ thuật thông thường trốn IDS. Thay vì sử dụng các cú pháp cấu hình hiện kịch bản cũng có thể xử lý snort tập tin định nghĩa quy tắc.
Hai kịch bản được viết bởi vì tôi đã quá mệt mỏi để làm điều này bằng tay (với công cụ gói crafting và tcpdump), tôi biết rằng có ít nhất hai chục phương pháp khác để làm điều này nhưng một lý do khác là để tìm hiểu một số perl;). Tôi hy vọng rằng bạn thưởng thức chúng

Tính năng .

• kiểm tra tường lửa
• IDS thử nghiệm
• mô phỏng các kết nối tcp thực cho các tường lửa kiểm tra stateful và IDS
• kết nối giả mạo
• IP phân mảnh / phân đoạn TCP
• IDS trốn kỹ thuật

Yêu cầu :

• Net :: RawIP
• Net :: PcapUtils
• NetPacket