Suggerimenti software sulla creazione di una simulazione WAN passiva e "attiva" e dispositivo di fuzzing?

3

Voglio costruire un box più o meno indipendente che possa collegare due o più endpoint (principalmente ai router) che simuleranno una WAN. Voglio essere in grado di incasinare il traffico in tutti i modi, sia "passivi" (ad esempio, problemi di rete naturali come latenza, perdita di pacchetti, limiti di larghezza di banda) e "attivi" (come attacchi DoS, attacchi MiTM e altri azioni più nefaste). Voglio essere in grado di battere le configurazioni del mio router in tutti i modi senza attirare attenzioni indesiderate o danneggiare la mia rete di produzione.

Per quanto posso dire, non ci sono soluzioni gratuite per fare ciò, che va bene, ma mi piacerebbe capire quali strumenti usare.

Finora, penso per il lato "attivo" delle cose, Metasploit è la scelta chiara. Il "passivo", tuttavia non ne sono così sicuro. Ecco cosa ho visto:

FORSE:

TCNG : Vecchio, però. Ultima uscita nel 2004.

ns-2 : Sembra più "research-y" ma ha un potenziale.

ns-3 : ha anche un potenziale.

Cisco Packet Tracer : non esattamente gratuito. È carina, ma ha l'aspetto "fuzzing"?

DummyNet : Sembra un po 'grezzo, ma è stato suggerito che potrebbe essere l'opzione migliore.

EDIT:

CORE: l'emulatore di ricerca comune aperto sembra davvero promettente.

RIFIUTATO:

GNS-3 : Altro per l'emulazione hardware.

Lagfactory: sembra essere svanito.

Fiddler : solo traffico HTTP (S)

NetLimiter : Sembra che non abbia una funzionalità di danno alla rete intenzionale

LanForge ICE : sembra costoso.

Pensieri o suggerimenti molto apprezzati!

    
posta mjbraun 29.09.2011 - 19:47
fonte

2 risposte

3

Una volta ho costruito uno di questi impianti per Electronic Arts per gestire le simulazioni del traffico dei giochi online per garantire la migliore esperienza utente possibile nonostante le condizioni della rete.

L'opzione gratuita era NIST Net del National Institute of Standards and Technology (NIST). Basato su Linux, gratuito, complesso e limitato, ma potrebbe essere proprio quello che stai cercando.

La costosa, ma sbalorditiva opzione opzionale era una Storm Appliance di Shunra, hardware dedicato con configurazioni di interfaccia di rete multiple, ed è stata guidata attraverso visio, in modo da poter disegnare letteralmente la topologia della rete e quindi eseguire simulazioni su di essa usando i punti dati che hai deteminato in anticipo o effettivamente registrato il traffico dal tinterweb:)

Tecnologia impressionante.

    
risposta data 19.12.2011 - 16:32
fonte
0

Avrei eseguito un gruppo di macchine ciascuna nella loro macchina virtuale (VM) e con una rete virtuale che le collegava. Puoi configurare Linux come router o ottenere altro software open-source per router, in modo che ogni router possa essere anche la sua VM.

Soprattutto se vuoi fare il fuzzing, penso che questo sarà più fedele della simulazione.

Potresti anche controllare il banco di prova DETER . Potrebbe essere proprio quello che stai cercando.

    
risposta data 20.12.2011 - 10:28
fonte

Leggi altre domande sui tag