ЕкпрессВПН алати за тестирање пропуштања

[ware_item id=33][/ware_item]

Илустрација каблова који процури, проматраног кроз повећало.


ЕкпрессВПН алати за тестирање пропуштања су прошириви сет алата Питхон дизајнирани како за ручно тако и за аутоматизовано тестирање пропуштања ВПН апликација.

Развијени од ЕкпрессВПН-ове Лабораторије за истраживање приватности, алати су у почетку изграђени за две сврхе:

  • Омогућава робусно, аутоматизовано регресијско тестирање ЕкпрессВПН апликација
  • Омогућавање испитивања испитивања пропуштања како би се те апликације додатно ојачале

Убрзо смо схватили да ови алати заправо могу бити од користи широј ВПН индустрији. Стога смо одлучили да им омогућимо потпуно отворен опен соурце под лиценцом МИТ.

Надамо се да ћемо на тај начин помоћи свим приватним и сигурнијим онлине искуствима за све ВПН кориснике на следећи начин:

  • давање корисницима и трећим странама независан начин да провјере квалитет ВПН-а и процијене њихове ризике по приватност и сигурност;
  • стварање вишег мерила заштите од цурења за целу ВПН индустрију; и
  • окупљајући експертизу из целе индустрије око испитивања тесности

Почетак с алатима

Алати се могу наћи на ГитХуб-у на: хттпс://гитхуб.цом/екпрессвпн/екпрессвпн_леак_тестинг.

Да бисте започели, следите упутства у датотеци РЕАДМЕ.мд. Иако доносимо преглед алата у наставку, ГитХуб репозиториј увек треба сматрати јединим извором истине за документацију која се односи на алате.

Имајте на уму да ћете следити упутства за тестирање садржана у нашим студијама случаја приватности, потребно је инсталирати алате за пропуштање према документацији у ГитХуб-у. Претпоставља се да кад год покренете било коју од студија случаја, роот директориј алата односи се на локацију на којој сте клонирали горе наведени гит репозиториј.

Преглед алата

Користимо Питхон

Алат је написан првенствено на Питхон-у, с неколико помоћних алата на осталим језицима. Питхон смо изабрали из неколико разлога:

  • То је цросс-платформа и подржава ван оквира у већини случајева
  • То је добро познато великом проценту програмера и на тај начин је лако доступно
  • То се брзо развија у - немамо захтеве за перформансама за оквир тестирања
  • То је експресиван језик који нам омогућава писање лако читљивог кода

Имајте на уму да користимо Питхон 3, јер ово брзо постаје стандард де фацто.

То је попут тестирања јединице

Алати су дизајнирани тако да раде попут јединице за тестирање. За покретање скупа који користи низ тестова користи се једна скрипта. Сваки тест провјерава да ли постоји одређена врста цурења под одређеним условима, нпр., У одређеним мрежним условима, а затим извјештава о пролазу, неуспјеху или грешци.

Тест - или тест случај - отприлике одговара једној датотеци Питхон. Тестни пакет дизајниран је тако да буде познат програмерима који су радили са јединицама за тестирање јединица, тако да сваки тест следи познати образац подешавања (), тестирања () и скидања ().

Тест примери су дизајнирани да буду што је могуће генеричније. Тест примери се могу изводити са различитим ВПН конфигурацијама, различитим мрежним конфигурацијама и тако даље. Када се покрену, добија им се конфигурација која одређује како ће се изводити за одређени круг тестирања. Конфигурациона датотека се просљеђује у тестни скуп који садржи све тестове које треба извести и њихове конфигурације.

Примјер како покренути тестове би било извршити сљедећу наредбу из роот директорија алата:

./рун_тестс.сх -ц цонфигс / цасе_студиес / ванилла_леакс.пи

Конфигурације уређаја и мреже

Пакет је дизајниран тако да може покретати тестове на произвољним конфигурацијама уређаја и мрежа. Од самог почетка били смо свесни да ће неким аспектима понашања ВПН-а требати више уређаја за тестирање, тако да смо дизајнирали тестни пакет како би ово омогућио од почетка.

Уређај са којег се врше тестови назива се тест оркестратор. Сви остали уређаји се једноставно називају уређаји за тестирање.

Најједноставнији тип теста се изводи на једном уређају (тестови једног уређаја) и тестира се пропуштање директно на том уређају. На пример, неко може да покрене широку класу тестова пропуштања система Виндовс директно на Виндовс уређају. У овом случају, тест оркестратор је уједно и тест уређај. Сложенији тестови (тестови са више уређаја) могу да укључују тест уређај који покреће ВПН, рутер и уређај за хватање пакета..

Аутоматизација

Пакет за тестирање дизајниран је тако да у потпуности подржава аутоматизацију тестова. Међутим, без оквира, тестови ће увек захтевати одређену мануелну интеракцију. Кад год је потребна ручна интеракција, тест скуп ће јасно упутити корисника и рећи им шта да раде.

Један од најтежих делова тестова за аутоматизацију је контрола над ВПН апликацијама. Заиста, за многе тестове ово је једини део слагалице који није аутоматизован. Тренутно не планирамо да нудимо подршку за аутоматизацију контроле ВПН апликација у складиште. Додавање такве подршке међутим подржава архитектура пакета.

Имајте на уму да смо интерно имплементирали потпуну аутоматизацију сопствене апликације како бисмо олакшали континуирано тестирање интеграције. Не планирамо да те алате за аутоматизацију учине доступним у складишту отвореног кода.

Постављање алата

Детаљна упутства о томе како подесити тест уређаје дата су у репо ГитХуб-у. Овде смо само дали преглед шта можете очекивати приликом подешавања уређаја.

Тестни пакет је подржан на Линук, мацОС и Виндовс уређајима (тј. Питхон пакет се може инсталирати и директно покренути на овим уређајима). Алатке подржавају и мобилни уређаји, али сам пакет никада неће бити покренут директно на тим уређајима.

Препоручујемо употребу виртуелних машина (ВМ) што је више могуће, посебно за тестове на једном уређају. ВМ нуде неколико предности:

  • Лако за креирање и конфигурирање нових мрежних интерфејса
  • Омогућује вам да сачувате свој домаћин рачунара од многих инсталација софтвера треће стране које захтевају тестови
  • Снимање промета напуштањем ВМ-а је једноставније од хватања саобраћаја остављајући прави, физички уређај
  • Лако је унапред конфигурисати снимке и вратити их по потреби

За озбиљно дубинско тестирање, увек препоручујемо да покренете тестове и на стварном физичком хардверу, како бисте искључили потенцијалне разлике између виртуелног и стварног хардвера..

Имајте на уму да већина тестова за покретање захтева роот (админ) дозволе, тако да би поједноставнили ствари, цео пакет ће се покренути као роот.

Сазнајте више о сценаријима цурења за које тестирају алате

Следеће студије случаја пружају више информација о неким сценаријима цурења на које ови алати тестирају, објашњавајући како могу да утичу на вашу приватност и безбедност, као и опис коришћења одговарајућег алата:

  • Студија случаја 1: „Ванилија“ цури
  • Студија случаја 2: цурења ВебРТЦ-а
  • Студија случаја 3: цурење мрежне транзиције
  • Студија случаја 4: Неприступачна пропуштања ВПН сервера
  • Студија случаја 5: Пропади ВПН процеса

Доприноси алаткама

Више смо него задовољни што добијамо доприносе за алате, било да се ради о исправкама грешака, предлозима за побољшања или у потпуно новим тест случајевима. Можете да предате прилоге путем потезних захтева у ГитХуб-у.

Контактирајте нас у вези с алатима

Можете нас контактирати у вези с алатима на леакпроофинг@екпрессвпн.цом.

Имајте на уму да су алати тренутно у алфа државе и вероватно ће се често мењати. Међутим, настојат ћемо да осигурамо да алати увијек буду у употребљивом стању.

ЕкпрессВПН алати за тестирање пропуштања
admin Author
Sorry! The Author has not filled his profile.