„Polopropustný“ firewall

lich

„Polopropustný“ firewall
« kdy: 03. 05. 2017, 12:28:44 »
Zdar sháním " polopropustný" firewall, který by fungoval tak,  že by běžel na počítači A (něco jako brána/proxy/monitor), který by byl připojen do internetu. Počítač B ("zkoumané zařízení") by byl připojen na internet právě přes počítač A, avšak pokud by PC B chtěl něco odeslat, tak by PC a tohle v reálném čas zachytil, pozdržel, já bych na PC A rozhodl, zda to pustím nebo ne, nebo provedu změnu paketu (pokud by šlo o HTTP asi). Ovšem pokud by se z toho daného spojení vracela odpověď, tak bych ji chtěl zachytit a zaznamenat na PC A a opět se rozhodnout, zda odpověď forwardnu to B zpět a nebo ji zařízenu a B si bude myslet, že se odpověď nevrátila. Nebo odpověď nějak modifikovat nějak rychle a pak po úpravě s malým zpožděním vrátit
Chtěl bych to rozšířit na HTTPS, kde si samozřejmě nemohu dělat co chci, jelikož je komunikace šifrovaná, ale pouze abych věděl, na jakou doménu spojení míří.

Znáte nějaký takovýhle program pro Linux či windows?
« Poslední změna: 03. 05. 2017, 12:33:46 od Petr Krčmář »


IDS

Re:„Polopropustný“ firewall
« Odpověď #1 kdy: 03. 05. 2017, 12:50:03 »
IDS/IPS v inline mode (Snort + netvi). Trivialne to ale nebude.
Rozhodnut ci paket vpustit alebo nevpustit by mal zvladnut kazdy firewall, ktory ma interaktivny mod (taky ale na Linuxe neexistuje). Modifikaciu HTTP paketov zvlada aj ModSecurity.

wardmaster

Re:„Polopropustný“ firewall
« Odpověď #2 kdy: 03. 05. 2017, 13:14:07 »
Moc se mi nezdá reálné o paketech rozhodovat manuálně v reálném čase. Paketů bude strašná spousta a systémy typicky fungujá tak, že pokud odpověď na paket nedorazí do nějaké doby (typicky pár sekund) původní paket se bere jako ztracený. Potom se posílá znova. S původním paketem si pak můžeš dělat co chceš, nebude na něj brán zřetel.

Jinak rozhodnout o propuštění/zahození paketu je základní funkce každého firewallu. Firewally se mohou lišit podle toho, podle čeho chceš filtrovat.

Jenda

Re:„Polopropustný“ firewall
« Odpověď #3 kdy: 04. 05. 2017, 01:55:27 »
Burp Suite Proxy nebo Owasp Zap Proxy. A v iptables nastavíš redirect, aby se všechno strkalo nejdřív na ni.

MP

Re:„Polopropustný“ firewall
« Odpověď #4 kdy: 04. 05. 2017, 09:35:57 »
LOL LOL manualne rozhodovat o paketech v realnem case :D :D :D :D :D


KStanley

Re:„Polopropustný“ firewall
« Odpověď #5 kdy: 04. 05. 2017, 10:00:52 »
LOL LOL manualne rozhodovat o paketech v realnem case :D :D :D :D :D
No co, bude tam mít partičku Indů ...

ZAJDAN

  • *****
  • 2 078
    • Zobrazit profil
    • E-mail
Re:„Polopropustný“ firewall
« Odpověď #6 kdy: 04. 05. 2017, 10:12:34 »
OWASP a mozna by ho slo naucit pravidlům aby se to nemuselo potvrzovat stale dokola, neco jako aplikacni firewal.
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.