sc_tbitblind - Online di Awan

PROGRAM:

NAMA

sc_tbitblind — pengemudi cepat untuk menguji sistem ketahanan terhadap serangan TCP buta.

RINGKASAN

sc_tbitblind [-r] [-a file alamat] [-A aplikasi] [-c file lengkap] [-l batas-per-file]
[-o berkas keluaran] [-O Pilihan] [-p pelabuhan pelarian] [-t file log] [-T Ttl]
[-w menunggu-antara]

DESKRIPSI

sc_tbitblind utilitas menyediakan kemampuan untuk terhubung ke running lari cepat(1) contoh
dan gunakan instance itu untuk menguji ketahanan sistem terhadap serangan TCP buta, dengan output
ditulis ke file dalam format kutil. Utilitas menguji sistem yang diberikan untuk TCP biasa
perilaku, dan kemudian menguji sistem untuk respons terhadap reset, SYN, dan paket data yang dapat
datang dari penyerang buta karena nomor urut bukan nomor urut berikutnya
nilai yang diharapkan oleh penerima (kasus reset dan SYN) atau nilai pengakuan mencakup
data di depan atau di belakang titik penerima dalam ruang nomor urutnya (kasus data).
Utilitas juga menguji respons sistem terhadap koneksi yang mengiklankan dukungan untuk
penskalaan jendela, cap waktu TCP, dan Ucapan Terima Kasih Selektif (SACK).

Pilihannya adalah sebagai berikut:

-? mencetak daftar opsi baris perintah dan sinopsis masing-masing.

-a file alamat
menentukan nama file input yang terdiri dari urutan sistem untuk
tes, satu sistem per baris.

-A aplikasi
menentukan jenis aplikasi untuk disimulasikan saat menguji sistem. Pilihannya adalah
HTTP dan BGP.

-c file lengkap
menentukan nama file untuk merekam alamat IP yang telah diuji.

-l batas-per-file
menentukan jumlah objek tbit untuk direkam per file kutil, sebelum membuka yang baru
file dan menempatkan objek baru.

-o berkas keluaran
menentukan nama file yang akan ditulis. File output akan menggunakan kutil
Format.

-O Pilihan
memungkinkan perilaku sc_tbitblind untuk disesuaikan lebih lanjut. Pilihan saat ini untuk
pilihan ini adalah:
- pengacakan: jangan mengacak urutan daftar input atau urutan
tes.

-p pelabuhan pelarian
menentukan port pada host lokal di mana lari cepat(1) menerima soket kontrol
koneksi.

-r menyebabkan generator nomor acak yang digunakan untuk mengacak tes menjadi unggulan.

-t file log
menentukan nama file untuk mencatat keluaran kemajuan dari sc_tbitblind dihasilkan pada
waktu berjalan.

-T Ttl menentukan IP-TTL untuk digunakan dengan tes TCP buta.

-w menunggu-antara
menentukan lamanya waktu menunggu antara dua tes TCP ke satu sistem.

CONTOH

Penggunaan driver ini memerlukan instans cepat yang mendengarkan pada port untuk perintah, yang memiliki
telah dikonfigurasi untuk menggunakan firewall IPFW sebagai berikut:

lari cepat -P 31337 -F ipfw

Untuk menguji satu set server web yang ditentukan dalam file bernama webservers.txt dan diformat sebagai
berikut:

1,contoh.com 1263 192.0.2.1 http://www.example.com/
1,example.com 1263 2001:DB8::1 http://www.example.com/
1,contoh.com 1263 2001:DB8::2 https://www.contoh.com/

perintah berikut akan menguji semua server untuk ketahanan terhadap serangan TCP buta dan merekam
data mentah ke webservers_00.warts, webservers_01.warts, dll:

sc_tbitblind -a server web.txt -p 31337 -o server web

File webservers.txt harus diformat seperti di atas. Formatnya adalah: ID numerik untuk
lulus ke tbit, label untuk server web, ukuran objek yang akan diambil, IP
alamat untuk dihubungi, dan URL yang akan digunakan.

Untuk menguji satu set router BGP yang ditentukan dalam bgprouters.txt dan diformat sebagai berikut:

192.0.2.2 65000
192.0.2.2 65001

perintah berikut akan menguji semua router BGP untuk ketahanan terhadap serangan TCP buta, tanpa:
mengacak urutan pengujian, menunggu 180 detik di antara pengujian, dan merekam data mentah ke dalam
bgprouters_00.warts, bgprouters_01.warts, dll:

sc_tbitblind -a bgprouters.txt -p 31337 -o bgprouters -A bgp -O noshuffle -w 180

File bgprouters.txt harus diformat seperti di atas. Format file tersebut adalah:
Alamat IP untuk membuat sesi BGP, dan ASN yang akan digunakan.

Gunakan sc_tbitblind online menggunakan layanan onworks.net