FTester(ファイアウォールテスター)テストファイアウォールのフィルタリングポリシーと侵入検知システム(IDS)機能のために設計されたツールです。
ツールは、2つのperlスクリプト、パケットインジェクタ(FTEST)とリスニングスニファ(ftestd)で構成されています。スニファは、マークされたパケットをリッスンしながら、最初のスクリプトは、データ部の署名で、ftest.confで定義されたカスタム·パケットを、注入します。スクリプトの両方が両方のスクリプトに同じ形式であるログ·ファイルを書き込みます。 2生成されたファイル(ftest.logとftestd.log)のdiffは、これら2つのスクリプトがファイアウォールの二つの異なる側面に配置されたホスト上で実行されている場合によるフィルタリングルールにスニファを達することができなかったパケットを示しています。ステートフルインスペクションファイアウォールは、「接続なりすまし 'オプションで処理されます。自動的にログファイルを解析するためのfreportというスクリプトも用意されています。
もちろん、これは自動化されたプロセスではありません、ftest.confは、すべての異なる状況に細工されている必要があります。実施例および規則は、添付の設定ファイルに含まれています。
IDS(侵入検知システム)テスト機能FTESTも共通IDS回避技術を使用することができ、いずれかのみ、またはステートフルインスペクションIDSを処理するためのftestdの追加サポートとFTESTで使用することができます。代わりに設定構文を使用しての、現在のスクリプトも鼻息ルール定義ファイルを処理することができます。
);私は手でこれを行うのに疲れていたので、これらの2つのスクリプトが書かれていた(パケットクラフトツールやtcpdumpを用いて)、私はこれを行うには、他の方法の少なくとも2ダースがあることを知っているが、もう一つの理由は、いくつかのperlを学ぶことでした。私は、あなたがそれらを楽しむことを願っています。
特徴:
このファイアウォールのテスト
IDSのテスト
ステートフルインスペクションファイアウォールやIDSのための本当のTCP接続のシミュレーション
接続なりすまし
IPフラグメンテーション/ TCPセグメンテーション
IDS回避テクニック
この要件:
このネット:: RawIPの
ネット:: PcapUtils
NetPacket
コメントが見つかりません