FTester (Güvenlik Duvarı Tester) test güvenlik duvarları filtreleme politikaları ve Saldırı Tespit Sistemi (IDS) yetenekleri için tasarlanmış bir araçtır.
aracı iki perl komut, bir paket enjektör (fTest) ve dinleme dinleyicisi (ftestd) oluşur. sniffer gibi işaretli paketler için dinler ise ilk komut veri bölümünde imza ile, ftest.conf tanımlanan özel paketleri, enjekte eder. scriptler de hem komut dosyaları için aynı formda olan bir günlük dosyası yazmak. İki üretilen dosyaları (ftest.log ve ftestd.log) bir fark, bu iki komut dosyaları bir güvenlik duvarı iki farklı tarafta yerleştirilmiş ana bilgisayarlarında koştu eğer nedeniyle filtreleme kurallarına sniffer ulaşmak koyamadık paketleri gösterir. Durumsal muayene güvenlik duvarları 'bağlantı sızdırma' seçeneği ile işlenir. Otomatik olarak log dosyalarını ayrıştırmak için freport adında bir betik de mevcuttur.
Tabii ki bu otomatik bir süreç ftest.conf her farklı durum için hazırlanmış olması gerekir değil. Örnekler ve kurallar ekli yapılandırma dosyasında yer almaktadır.
Sadece veya durumsal muayene IDS işlemek için ftestd ek desteği ile fTest ile fTest da yaygındır IDS kaçırma teknikleri kullanabilirsiniz ya IDS (Intrusion Detection System) test özelliği kullanılabilir. Yerine de snort kural tanım dosyası işleyebilir yapılandırma sözdizimi şu komut kullanarak.
); Ben elle bunu yapmanın yorgun çünkü bu iki komut dosyaları yazılmıştır (paket-işçiliği araçları ve tcpdump ile), bunu yapmak için başka yöntemler en az iki düzine olduğunu biliyorum ama başka bir nedenle bazı perl öğrenmek oldu. Ben onları yakalayın umuyoruz
Özellikler :.
- duvarı testi
- IDS test
- duruma denetim güvenlik duvarları ve IDS gerçek tcp bağlantı simülasyonu
- Bağlantı sızdırma
- IP parçalanma / TCP segmentasyonu
- IDS kaçırma teknikleri
Gereksinimleri :
- Net :: RawIP
- Net :: PcapUtils
- NetPacket
Yorum Bulunamadı