軟件截圖:
防火牆測試儀(FTester)是專為測試防火牆過濾策略和入侵檢測系統(IDS)capabilities.The工具的工具包括兩個Perl腳本,一包注射器(FTEST)和聽力嗅探(ftestd)。第一個腳本注入定制的數據包,在ftest.conf定義,與在數據部分中的簽名而嗅探偵聽這樣顯著的包。腳本都寫這是在相同的形式為兩個腳本的日誌文件。這兩個文件生成(ftest.log和ftestd.log)的差異表明,無法達到嗅探器,由於過濾規則,如果這兩個腳本都跑放置在防火牆的兩個不同側面主機的報文。狀態檢測防火牆與“欺騙連接”選項進行處理。所謂freport的腳本也可用於自動寫入日誌文件。
當然,這不是一個自動化的過程,ftest.conf必須針對每一個不同的情況。實施例和規則都包括在附加配置文件中。
該IDS(入侵檢測系統)測試功能可以使用,也可以只用或處理狀態檢測IDS的額外支持ftestd的FTEST,FTEST也可以使用常見的IDS躲避技術。而不是使用配置語法目前腳本還可以處理Snort規則定義文件。
這兩個腳本寫,因為我累了手工做這個(帶包各具特色的工具和tcpdump的),我知道至少有兩打其他的方法來做到這一點,但另一個原因是學習一些Perl)。我希望您能喜歡他們。
這裡是“FirewallTester”的一些主要特點:
評論沒有發現