FTester (وتستر جدار حماية) هو أداة مصممة لسياسات الجدران النارية اختبار الترشيح ونظام لكشف التسلل (IDS) القدرات.
تتكون الأداة من اثنين من النصوص بيرل، حزمة حاقن (ftest) والشم الاستماع (ftestd). السيناريو الأول يحقن الحزم المخصصة المحددة في ftest.conf، مع توقيع في الجزء البيانات في حين يستمع الشم لمثل هذه الحزم ملحوظة. البرامج النصية كلا إرسال ملف السجل الذي هو في نفس الشكل لكل من البرامج النصية. A فرق من اثنين من الملفات المنتجة (ftest.log وftestd.log) يظهر الحزم التي لم يتمكنوا من الوصول إلى الشم بسبب قواعد الترشيح إذا ركض هذه البرامج النصية اثنين على المضيفين وضعت على جانبين مختلفين من جدار الحماية. يتم التعامل مع الجدران النارية التفتيش جليل مع خيار "خداع الصدد". وهناك سيناريو دعا freport هو متاح أيضا لتحليل ملفات السجل تلقائيا.
بالطبع لا عملية مؤتمتة، ftest.conf يجب أن تصاغ هذه لكل حالة مختلفة. يتم تضمين نماذج وقواعد في ملف التكوين المرفقة.
وIDS (نظام لكشف التسلل) ميزة اختبار يمكن أن تستخدم إما مع ftest فقط أو مع دعم إضافي من ftestd للتعامل مع IDS التفتيش جليل، ftest يمكن أيضا استخدام تقنيات التهرب IDS المشتركة. بدلا من استخدام بناء الجملة التكوين حاليا السيناريو يمكن أيضا معالجة الشخير ملف تعريف القاعدة.
وقد كتبت هذه النصوص اثنين لأنني كنت متعبا للقيام بذلك عن طريق اليد (مع أدوات صياغة حزمة وTCPDUMP)، وأنا أعلم أن هناك اثنين على الأقل العشرات من أساليب أخرى للقيام بذلك ولكن كان هناك سبب آخر لتعلم بعض بيرل؛). آمل أن تستمتع بها
الميزات:.
اختبار جدار الحماية
اختبار IDS
محاكاة اتصالات TCP حقيقية لجدران الحماية التفتيش جليل وIDS
انتحال اتصال
تجزئة IP / TCP تجزئة
تقنيات التهرب IDS
المتطلبات:
نت :: RawIP
شبكة :: PcapUtils
NetPacket
لم يتم العثور على التعليقات