Testandofirewall

Testando o Firewall

Vamos aqui usar dois métodos para se proceder um teste de firewall no Ubuntu, um deles através do aplicativo FTester e outro usando sugestões de ferramentas on-line.

Usando o FTester

O FTester é uma ferramenta desenvolvida para testar o firewall filtrando politicas e algum sistema de detecção de intruso.

A ferramenta consiste em 2 scripts em perl, um pacote injetora (ftest) e uma listadora de sniffer (ftestd). O primeiro script envia um pacote customizado, definido ftest.conf, com uma assinatura com os dados parciais enquanto outro script lista os sniffers enviando pacotes. O script irá gerar um Log.

Uma diferença entre os 2 scripts (ftest.log e ftestd.log) mostra os pacotes que eram incapazes de alcançar o alvo devido às regras de filtragem, se fossem capazes estes dois certificados funcionariam nos hosts colocados em dois lados diferentes de um firewall. Inspecionando firewalls seguros “a opção spoofing conexão”. Um certificado chamado freport estará também disponível para analise dos arquivos de log.

Claro que isto não é um processo automático, ftest.conf foi criado para diferentes situações. Exemplo são as regras incluidas nas configurações dos arquivos.

O IDS (Intrusion Detection System) testa algumas características para o ftest somente com suporte adicional com a sustentação do ftestd segurar-se da estabilidade do IDS, o ftest usa também técnicas comuns de evasão dos IDS. Em vez de usar a sintaxe da configuração atualmente o certificado pode também processar o arquivo de definição do snort.

Características:

  • Testar Firewall
  • Testar IDS
  • Simular uma real conexão TCP stateful do firewall e do IDS
  • Conecção de Spoofing
  • Fragmentar IP / TCP fragmentos
  • IDS tecnicas evasão.

Requeriments: Os seguintes módulos perl serão necessários: Net::RawIP, Net::PcapUtils, NetPacket

Download:

Documentações:

Testes on line para firewall

No caso, dos testes on line, podemos seguir tais orientações:

  1. Acesse o site do http://www.grc.com/default.htm

  2. Clique em Shields UP!

  3. Clique no botão Proceed

  4. Clique na opção Common Ports

  5. Após alguns segundos, aparecerá o resultado

Os quadrados verdes representam as portas que estão ocultas em seu computador. Os azuis as fechadas e os vermelhos as abertas.

Também outros testes podem ser realizados por esse endereço: http://www.pcflank.com/

Icones/importante.png

NOTA: links citados nesse tópico, são sugestões do autor desse wiki, para testes on-line. Outros também podem ser usados, mas é bom levar em contas o uso das ferramentas disponíves no Linux, como o supracitado FTester.

Leituras recomendadas

Fontes

Créditos

Autor: RicardoJorge

Data: 01/03/2010

Mantenedor(es): RicardoJorge


CategoryDocumentacao

Testandofirewall (last edited 2011-09-19 23:20:33 by localhost)