Fakenet: monitorare il traffico di rete di programmi

0
239

Fakenet NG è un programma gratuito per dispositivi Microsoft Windows che consente di monitorare il traffico di rete di programmi di simulazione di un falso ambiente di rete.

Progettato specificamente per conoscere i programmi maligni, può essere utilizzato per altri scopi, come scoprire se un programma di telefoni di casa, che file eseguibile utilizzato per questo, e per i server a cui si tenta di stabilire connessioni.

Mentre un firewall fornisce alcune di queste informazioni, Fakenet non fornire ulteriori informazioni che il firewall di solito non offrono.

Fakenet

fakenet

Lo strumento consente di intercettare e reindirizzare tutti o specifici traffico di rete durante la simulazione legittimo servizi di rete.

Utilizzando FakeNet-NG, analisti di malware in grado di identificare rapidamente malware funzionalità e l’acquisizione della rete di firme.

Penetration tester e cacciatori di bug trovare FakeNet-NG configurabile intercettazione motore e struttura modulare molto utile in fase di testing dell’applicazione di specifiche funzionalità e la prototipazione di Poc.

Qui ci sono un paio di cose che dovete sapere su Fakenet prima si avvia il programma:

  1. Fakenet prende il sopravvento DNS sulla porta 53
  2. Ascolta le porte TCP 80, 443 e 25
  3. Supporta DNS, HTTP e SSL protocolli.

Questo significa che tutto il traffico che passa attraverso queste porte saranno registrate da Fakenet, ma non passare attraverso (come finisce il falso in ambiente di rete).

Ha senso fermare la maggior parte dei programmi che si connettono a Internet prima di eseguire Fakenet. In pratica, si ottengono i migliori risultati quando si esegue il programma che si desidera analizzare.

Sarà ancora ottenere un po ‘ di rumore da Windows stesso e, forse, i processi in background che non si può interrompere.

Il programma utilizza file ini che si trova nella directory config. Si possono aggiungere delle porte che si desidera monitorare, o bloccare le porte di essere monitorati utilizzando questi file.

fakenet config

Il file di configurazione utilizza una sintassi semplice. Probabilmente è meglio se si copia semplicemente uno dei preset disponibili e modificarlo per aggiungere le porte che si desidera che il programma di monitoraggio.

È possibile utilizzare il “redirectalltraffic” preferenza per acquisire il traffico su tutte le porte. Questo può essere utile se non siete sicuri che le porte di un programma utilizzare per la comunicazione.

Si prega di notare che Fakenet ignora tutte le altre porte. Se un programma comunica tramite diverse porte, quindi non sarà registrato dall’applicazione.

Una volta che hai finito con tutto questo, è possibile eseguire Fakenet NG. Il programma è fornito di una versione a 32-bit e 64-bit.

Tutto il traffico di rete che cattura è risuonato nell’interfaccia del programma. Questo potrebbe non essere eccessivamente utilizzabile considerando che non vi è alcuna opzione di pausa disponibili.

Fakenet salva i dati in un file pcap, tuttavia, che si può aprire in programmi come Wireshark che la supportano.

Parole Di Chiusura

Fakenet NG è un interessante programma per analizzare il traffico di rete a selezionare le porte o tutte su una macchina Windows. Progettato per analizzare l’attività di rete di programmi dannosi, può essere utilizzato per monitorare qualsiasi programma che viene eseguito su una macchina Windows.

Dal momento che salva i dati registrati come file pcap, è meglio analizzare i risultati in programmi come Wireshark come renderà le cose più facili.

La differenza principale con firewall è che Fakenet NG forniranno ulteriori informazioni che il firewall non può fornire.