Testeur de pare-feu Le testeur de pare-feu (Ftester) est un outil conçu pour tester les pompiers de filtrage de stratégies de filtrage et du système de détection d'intrusion (IDS) C
Télécharger maintenant

Testeur de pare-feu Classement & Résumé

Testeur de pare-feu Mots clés

Sécurité iptables testeur vérificateur de sécurité Testeur de pare-feu Testeur d'iptables

Testeur de pare-feu La description

Le testeur de pare-feu (Fteder) est un outil conçu pour tester les pèches de filtrage des pare-feu et le système de détection d'intrusion (IDS) C Le testeur de pare-feu (Ftester) est un outil conçu pour tester les pompiers de filtrage des stratégies de filtrage et du système de détection d'intrusion (IDS). L'outil est composé de deux scripts PERL, un injecteur de paquets (FTESTD) et le renifleur d'écoute (FTESTD). Le premier script injecte des paquets personnalisés, définis dans FTest.Conf, avec une signature dans la partie de données tandis que le snifferiste écoute pour ces paquets marqués. Les scripts écrivent à la fois un fichier journal qui se trouve dans le même formulaire pour les deux scripts. Un diff des deux fichiers produits (FTest.log et FTestd.log) affiche les paquets incapables d'atteindre le Sniffer en raison de règles de filtrage si ces deux scripts sont courus sur des hôtes placés sur deux côtés différents d'un pare-feu. Les pare-feu d'inspection standard sont traités avec l'option «Personnage de connexion». Un script appelé Freport est également disponible pour écrire automatiquement aux fichiers journaux.de Course Ceci n'est pas un processus automatisé, FTest.Conf doit être conçu pour toutes les situations différentes. Les exemples et les règles sont inclus dans le fichier de configuration joint.Le IDS (système de détection d'intrusion) La fonction de test peut être utilisée uniquement avec FTEST uniquement ou avec le support supplémentaire de FTESTD pour la manipulation d'ID d'inspection d'état, FTEST peut également utiliser des techniques d'évasion d'IDS communes. Au lieu d'utiliser la syntaxe de configuration actuellement, le script peut également traiter le fichier de définition de la règle de snort. Ces scripts ont été écrits parce que j'étais fatigué de le faire à la main (avec des outils de fabrication de paquets et TCPDump), je sais qu'il y a au moins deux dizaines d'autres méthodes pour le faire, mais une autre raison était d'apprendre certains Perl;). J'espère que vous les apprécierez. Voici quelques caractéristiques essentielles de "FirewallTester": · Tests de pare-feu · Tests de pare-feu · Tests IDS · Simulation de véritables connexions TCP pour les pare-feu d'inspection d'état et IDS · Personnes de connexion · Fragmentation IP / segmentation TCP · IDS Evasion TechniquesRéscriptions: · Les modules PERL suivants sont requis: NET :: RAWIP, NET :: PCAPUTILS, NETPACKETQUES DE NETPACKETQUES DE NETPACKETQUES DE NETPACKETQUESTES: · Fonction de marqueur ajouté pour exécuter plusieurs instances FTESTD / FTESTD · La recherche de directives de configuration est désormais ancrée correctement · Fixe IP ID Field Living Bugging Bug lorsque la valeur maximale est atteinte.

Testeur de pare-feu Logiciels associés