21/12/2021
Cybersecurity Insights
Check Point : Injection de paquets avec Pinj
Cybersecurity Insights
Aujourd’hui, je vous présente un petit utilitaire bien pratique : Check Point Packet Injector, aussi appelé Pinj.
Pinj vous permet de générer un paquet TCP (par défaut), UDP ou ICMP avec les paramètres de votre choix. Cela vous permet notamment de tester la politique de filtrage vis-à-vis de ce paquet.
[Expert@MyHost:0]# ./pinj –sport 4242 –dport 7777 -I eth1 10.10.10.10 20.20.20.20
SEND: 10.10.10.10:4242 => 20.20.20.20:7777, TCP (S)
RECV: 20.20.20.20:7777 => 10.10.10.10:4242, TCP (RA)
Dans cet exemple, on envoie un paquet TCP SYN, via eth1, avec un port source 4242 et un port destination 7777, une ip source 10.10.10.10 et à destination de l’IP 20.20.20.20
Tous les détails dans la SK 110865 : https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk110865
Benoit VEROVE
Partner | Expert sécurité