Fakenet NG er et gratis program til Microsoft Windows-enheder, der giver dig mulighed for at overvåge trafikken på netværket af programmer ved at simulere en falsk netværk miljø.
Designet specifikt til at finde ud af, om ondsindede programmer, der kan bruges til andre formål, såsom at finde ud af, om et program, telefoner hjem, som eksekverbar fil, den bruger til det, og til hvilke servere det forsøger at oprette forbindelse til.
Mens en firewall giver dig med nogle af disse oplysninger, samt, Fakenet giver dig yderligere oplysninger, som firewalls normalt ikke tilbyder.
Fakenet
Værktøjet giver dig mulighed for at opfange og omdirigere alle eller specifikke netværk trafik, mens der simulerer legitime netværkstjenester.
Hjælp FakeNet-NG, malware analytikere kan hurtigt finde frem til malware, funktionalitet og fange netværk underskrifter.
Penetration testere og bug jægere vil finde FakeNet-NG ‘ s konfigurerbare aflytning motor og modulær ramme meget nyttigt, når test ansøgning til en specifik funktionalitet og prototyping Poc.
Her er et par ting, du behøver at vide om Fakenet, før du starter programmet:
- Fakenet tager over på port 53 DNS
- Programmet lytter på TCP-port 80, 443 og 25
- Det understøtter DNS, HTTP og SSL-protokoller.
Dette betyder, at al trafik, der går gennem disse porte vil blive optaget af Fakenet, men det vil ikke gå igennem (som det ender i den falske netværk miljø).
Er det fornuftigt at stoppe de fleste programmer, der opretter forbindelse til Internettet, inden du kører Fakenet. Dybest set, du får de bedste resultater, når du bare køre det program, du ønsker at analysere.
Du vil stadig få nogle støj fra Windows i sig selv, og måske er baggrunden processer, der kan du ikke bare opsige.
Programmet bruger ini-filer, som du finder i config-mappen. Du kan tilføje havne, som du ønsker at overvåge, eller blokere porte i at blive overvåget ved hjælp af disse filer.
Den config fil, der bruger en simpel syntaks. Det er nok bedst, hvis du bare kopiere en af de tilgængelige presets og redigere det til at tilføje havne, som du vil have programmet til at overvåge så godt.
Du kan bruge “redirectalltraffic” præference for at indfange trafik på alle porte. Dette kan være nyttigt, hvis du ikke er sikker på, hvilke porte et program, der vil bruge til kommunikation.
Bemærk venligst, at Fakenet vil ignorere alle andre havne. Hvis et program, som kommunikerer ved hjælp af forskellige havne, så vil det ikke blive logget af ansøgningen.
Når du er færdig med alt det, du kan køre Fakenet NG. Programmet leveres, som en 32-bit og 64-bit program.
Al netværkstrafik, at det fanger er gentaget i brugergrænsefladen. Dette kan ikke være alt for anvendelige i betragtning af, at der ikke er nogen pause-mulighed.
Fakenet gemmer data til en pcap-fil, men som du kan åbne i programmer som Wireshark, der understøtter det.
Afsluttende Ord
Fakenet NG er et interessant program til at analysere netværkstrafik på udvalgte havne eller alle af dem på en Windows-maskine. Designet til at analysere netværk aktivitet af ondsindede programmer, der kan anvendes til at overvåge et program, der kører på Windows-maskine.
Da det sparer logget data, som pcap filer, der er bedst til at analysere resultaterne i programmer som Wireshark, da det vil gøre tingene nemmere.
Den vigtigste forskel, at firewalls er, at Fakenet NG vil give dig med yderligere oplysninger, som firewalls kan ikke give dig.