¿Sugerencias de software sobre la creación de un dispositivo de simulación WAN “pasivo” y “activo”?

3

Quiero crear una caja más o menos autocontenida en la que pueda conectar dos o más puntos finales (enrutadores, principalmente) que simularán una WAN. Quiero poder alterar el tráfico de muchas maneras, tanto "pasivas" (por ejemplo, problemas de red naturales como la latencia, pérdida de paquetes, restricciones de ancho de banda) y "activa" (como ataques DoS, ataques MiTM y otros) acciones más infames). Quiero poder golpear las configuraciones de mi enrutador en todo tipo de formas sin atraer la atención no deseada o afectar a mi red de producción.

Por lo que puedo decir, no hay soluciones gratuitas para hacer esto, lo cual está bien, pero me gustaría averiguar qué herramientas usar.

Hasta ahora, creo que por el lado "activo" de las cosas, Metasploit es la opción clara. El "pasivo", sin embargo no estoy tan seguro. Esto es lo que he estado viendo:

PUEDE SER:

TCNG : antiguo, sin embargo. Último lanzamiento en 2004.

ns-2 : Parece más "investigación-y" pero tiene potencial.

ns-3 : También tiene potencial.

Cisco Packet Tracer : no es exactamente gratis. Es bonito, pero ¿tiene el aspecto "fuzzing"?

DummyNet : parece un poco crudo, pero se ha sugerido que podría ser la mejor opción.

EDITAR:

CORE: el Common Open Research Emulator parece realmente prometedor.

RECHAZADO:

GNS-3 : más para la emulación de hardware.

Lagfactory: parece haber desaparecido.

Fiddler : solo tráfico HTTP (S)

NetLimiter : no parece tener la función de daño intencional en la red

ICE de LanForge : parece ser caro.

Pensamientos o sugerencias muy apreciados!

    
pregunta mjbraun 29.09.2011 - 19:47
fuente

2 respuestas

3

Una vez construí una de estas plataformas para Electronic Arts para manejar simulaciones de tráfico de juegos en línea para garantizar la mejor experiencia de usuario posible a pesar de las condiciones de la red.

La opción gratuita era NIST Net del Instituto Nacional de Estándares y Tecnología (NIST). Basado en Linux, gratuito, complejo y limitado, pero podría ser justo lo que está buscando.

La opción costosa, pero impresionante, fue una Storm Appliance de Shunra, un hardware dedicado con múltiples configuraciones de interfaz de red, y fue manejado a través de visio, por lo que podría dibujar literalmente su topología de red y luego ejecutar simulaciones en ella usando puntos de datos que usted haya determinado. de antemano o tráfico realmente registrado desde la tinterweb :)

Tecnología impresionante.

    
respondido por el JabawokJayUK 19.12.2011 - 16:32
fuente
0

Ejecutaría un montón de máquinas, cada una en su propia máquina virtual (VM), y con una red virtual conectándolas. Puede configurar Linux para que actúe como enrutador u obtener otro software gratuito de enrutador de código abierto, por lo que cada enrutador también puede ser su propia máquina virtual.

Particularmente, si quieres hacer fuzzing, creo que esto será más fidelidad que la simulación.

También puede consultar el banco de pruebas DETER . Puede que sea justo lo que estás buscando.

    
respondido por el D.W. 20.12.2011 - 10:28
fuente

Lea otras preguntas en las etiquetas