February 27th, 2020

Photo

Penetration testing для чайников

Околоайтишники, поделитесь советом

Вводная:
Устанавливает наша фирма иногда индустриальные файрволлы. Это такие коробочки с двумя интерфейсами, соединяющие две сетки и сидящие простым файрволлом промеж них. Сервисники - народ, бывает, недалекий, не всегда понимают, что делают, когда кличут по кнопкам.

Хочется:
Девайс или пару девайсов. Даёшь им диапазон адресов, портов и протоколов (tcp/udp/icmp хватит). Они жужжат, на выходе лог "что куда поопускает, что кого блочит. Без packet inspection.

Такие тулы есть? А то netcat +nmap - хорошо, но не автоматизируемо. А мне бы из выхлопа протокол удобочитаемый сделать, чтоб клиенту отдать...