FakeNet-NG

FakeNet-NGは、マルウェア・アナリストやペネトレーション・テスト担当者向けの次世代型動的ネットワーク解析ツールです。オープンソースであり、最新バージョンのWindowsおよびLinuxに合わせて設計されています(Linuxでは一部制限があります)。Andrew Honig氏とMichael Sikorski氏によって開発されたFakeNetというツールをベースとしています。

このツールを使用すると、すべてまたは特定のネットワーク・トラフィックを監視し、必要に応じてリダイレクトしながら、正規のネットワーク・サービスをシミュレートできます。マルウェア・アナリストは、マルウェアの機能を速やかに特定し、ネットワーク・シグネチャを取得することが可能です。アプリケーションの特定機能をテストするペネトレーション・テスト担当者やPoCの準備を行うバグ・ハンターに対しても、カスタマイズ可能な監視エンジンとモジュール型のフレームワークでそれぞれ強力にサポートします。

リリース・ノート

最新バージョン:FakeNet-NG 1.3
公開日:2017年10月24日

FakeNet-NG 1.3は、Linuxプラットフォームを引き続きサポートしているため、スタンドアロンで実行することも解析マシン内で実行することも可能です。また、対応可能な偽のサービスの数が大幅に増えているほか、バグも多数修正されています。

  • サポートされるオペレーティング・システム:Windows Vista以降、Linux
  • プロトコルの自動検知
  • セキュリティ: パス・トラバーサルの脆弱性修正
  • ランダムなバナー生成
  • リスナー:BITSプロトコルのサポート

FakeNet-NGをダウンロード