FakeNet-NG

FakeNet-NG ist ein neues Tool für die dynamische Netzwerkanalyse im Rahmen von Malwareanalysen und Penetrationstests. Die Open-Source-Software wurde für die neuesten Versionen von Windows und Linux entwickelt (unter Linux sind jedoch nicht alle Funktionen verfügbar). FakeNet-NG basiert auf dem FakeNet-Tool von Andrew Honig und Michael Sikorski.

Mit diesem Tool können Sie den gesamten Netzwerkverkehr oder einen spezifischen Teil davon abfangen und umleiten und gleichzeitig legitime Netzwerkservices simulieren. Mithilfe von FakeNet-NG können Malware-Analysten rasch den Funktionsumfang von Malware ermitteln und deren Netzwerksignaturen erfassen. Wenn Experten für Penetrationstests auf der Suche nach Schwachstellen spezifische Funktionen von Anwendungen testen und Konzeptnachweise (Proof-of-Concept, PoC) erstellen, erweisen sich die konfigurierbare Interception-Engine und das modulare Framework von FakeNet-NG als äußerst nützlich.

Versionshinweise

Aktuelle Version: FakeNet-NG 1.3
Datum der Veröffentlichung: 24. Oktober 2017

FakeNet-NG 1.3 bietet erweiterte Unterstützung für Linux, sodass Nutzer das Tool direkt auf ihrem System starten oder über unsere Analysesoftware darauf zugreifen können. Außerdem enthält diese Version zahlreiche Bugfixes und unterstützt die Simulation einer deutlich größeren Anzahl an Services.

  • Unterstützte Betriebssysteme: Windows Vista und neuer, Linux
  • Automatische Protokollerkennung
  • Sicherheit: Fix für Path-Traversal-Schwachstelle
  • Zufällige Banner-Generierung
  • Listener: Unterstützung des BITS-Protokolls

FakeNet-NG herunterladen