An open API service indexing awesome lists of open source software.

https://github.com/r3li4nt/rulesaudit

Herramienta para auditoría de reglas de Firewall.
https://github.com/r3li4nt/rulesaudit

audit ethical-hacking firewall firewall-rules pentesting

Last synced: 4 months ago
JSON representation

Herramienta para auditoría de reglas de Firewall.

Awesome Lists containing this project

README

          


RulesAudit









### Acerca de RulesAudit

RulesAudit es una herramienta desarrollada en Python para analizar configuraciones inseguras en reglas de Firewalls.

Cuenta con un motor propio de vulnerabilidades basado en el archivo `vulns.json`, completamente personalizable, que permite clasificar los hallazgos en distintos niveles de severidad según su tipo: **Crítica, Alta, Media, Baja e Informativa**.

1

El archivo `mapeo\csv_to_excel` permite convertir una o varias reglas CSV a un formato más legible (Excel).

mapeo-2

Utiliza Pandas para estructurar los datos del Excel en diferentes headers según su tipo: **Policy, Source, Destination, Schedule, Service, Action, IP Pool, NAT, Type, Security Profiles, Log, Bytes, Extra_13**.

3

En caso de que las reglas exportadas del cliente tenga diferentes formatos, pueden modificar los archivos `csv_to_excel` y `analyzer.py` para especificarle los headers.

formatos-2

formatos

Luego de mapear los resultados, el módulo `analyzer\audit.py` se encarga de tomar las reglas y analizarlas en busca de configuración insegura basandose en el motor `vulns.json`.

audit-1

audit-2

Los resultados se guardan en un `excel` y un `html` interactivo para su posterior análisis:

excel

El reportador HTML permite exportar un CSV si usted así lo requiere.

7

html

reporte

### Consideraciones a tener en cuenta

El motor construido se basa en la lógica del Analista, usted debe analizar si las configuraciones inseguras encontradas son válidas y si corresponden a la severidad clasificada. Siéntase libre de optimizar y ampliar el archivo `vulns.json` para mejorar la precisión en la detección y clasificación de vulnerabilidades.

El script `IA_audit.py` corresponde a un analizador de reglas pero utilizando la IA de Gemini que aún se encuentra en fase de pruebas.

Correo de contacto:

#### Developer: ~R3LI4NT~