FakeNet-NG

FakeNet-NG는 악성코드 분석과 침투 테스트를 지원하는 차세대 동적 네트워크 분석 툴입니다. 오픈 소스 솔루션으로 최신 Windows 및 Linux 버전을 지원하도록 설계되었습니다(Linux의 경우 일부 제한 사항 적용). FakeNet-NG는 Andrew Honig와 Michael Sikorski가 개발한 FakeNet 툴을 기반으로 합니다.

이 툴을 활용하면 합법적인 네트워크 서비스를 시뮬레이션하면서 모든 네트워크 트래픽 또는 특정 네트워크 트래픽을 차단하고 리디렉션할 수 있습니다. 악성코드 분석가는 FakeNet-NG를 사용하여 악성코드의 기능을 신속하게 파악하고 네트워크 시그니처를 캡처할 수 있습니다. 침투 테스트 담당자와 버그 수정 담당자에게는 애플리케이션의 특정 기능을 테스트하고 PoC를 프로토타이핑하는 FakeNet-NG의 구성 가능한 차단 엔진 및 모듈식 프레임워크가 매우 유용합니다.

릴리스 노트

현재 버전: FakeNet-NG 1.3
릴리스 날짜: 2017년 10월 24일

FakeNet-NG 1.3은 Linux 플랫폼을 계속 지원하므로 독립 실행형으로 툴을 실행하거나 분석 시스템 내부에서 실행할 수 있습니다. 또한 지원되는 가짜 서비스의 수와 버그 픽스의 수를 크게 늘려 줍니다.

  • 지원되는 운영 체제: Windows Vista 이상, Linux
  • 프로토콜 자동 검색
  • 보안: 경로 전송 취약성 수정
  • 임의의 배너 생성
  • 리스너: BITS 프로토콜 지원

FakeNet-NG 다운로드