About Taringa!

Popular channels

Análisis de una red dinámica de siguiente generación –

Fakenet-NG Análisis de redes dinámicas






FakeNet-NG    es  para analistas de malware y  de tester de penetración, tiene  código abierto y está diseñado para ultimas versiones de Windows, FakeNet-NG está basado en la herramienta Fakenet desarrollada por Andrew Honig y Michael Sikorski. Permite interceptar y redirigir todo o tráfico de red específico mientras simula servicios de red legítimos. Los analistas de malware pueden identificar la funcionalidad del malware y capturar firmas de red. Los probadores de penetración y los buscadores de fallos  veran que el motor de intercepción es configurable y el marco modular de FakeNet-NG son útiles a la hora de ver la funcionalidad de la aplicación y los prototipos de PoC puntos de concepto.
   FakeNet-NG


El archivo de configuración se divide en varias secciones.
* [FakeNet] - Controla el comportamiento de la aplicación. La única por ahora es DivertTraffic, habilitado, instruye a la herramienta para lanzar el plugin desviador mas apropiado e interceptar el tráfico. Si esta está desactivada, FakeNet-NG seguirá lanzando escuchas, pero dependerá de otro método dirigir el tráfico hacia ellos (por ejemplo, cambiar manualmente el servidor DNS). * [Desvío] - Ajustes para redirigir tráfico. * [Listener Name] - Es una colección de configuraciones de escuchas. Cada oyente tiene  configuraciones predeterminadas por ejemplo, puerto, protocolo,así como configuraciones específicas del oyente (por ejemplo, DumpHTTPPosts para HTTPListener). Dependencias:
+ Python 2.7.x
+ Módulo Python: peticiones, pydivert, dnslib & dpkt Uso de FakeNet-NG :









1
2
3
4
5





git clone https:/github.com/fireeye/flare-fakenet-ng && cd flare-fakenet-ng
pip install requests pydivert dnslib dpkt
python setup.py install
cd fakenet
python fakenet.py -h










Fuente: https:/github.com/fireeye







La entrada Análisis de una red dinámica de siguiente generación - FakeNet-NG aparece primero en EnHacke Ciberseguridad.
0No comments yet