FakeNet-NG

FakeNet-NG est un outil d'analyse dynamique du réseau de nouvelle génération destiné aux analystes antimalware et testeurs d'intrusions. Il s’agit d’un produit open source, spécialement conçu pour les dernières versions de Windows et de Linux (certaines restrictions s'appliquent sur Linux). FakeNet-NG est un dérivé de l'outil FakeNet, développé par Andrew Honig et Michael Sikorski.

FakeNet-NG vous permet d'intercepter et de rediriger tout ou partie du trafic réseau tout en simulant des services réseaux légitimes. Les analystes peuvent ainsi détecter rapidement les fonctionnalités des malwares et capturer les signatures réseaux. La structure modulaire et le moteur d'interception configurable de FakeNet-NG sont particulièrement utiles aux testeurs d'intrusion et chasseurs de bugs pour les phases de tests de fonctionnalités et de prototypes des applications.

Notes de version

Version actuelle : FakeNet-NG 1.3
Date de sortie : 24 octobre 2017

FakeNet-NG 1.3 reste compatible avec Linux. Ses outils peuvent donc s’exécuter de façon autonome ou sur la machine d'analyse. Le nombre de correctifs et de faux services pris en charge a également considérablement augmenté.

  • Systèmes d'exploitation pris en charge : Windows Vista et versions ultérieures, Linux
  • Détection automatique du protocole
  • Sécurité : correctif de la vulnérabilité aux attaques Path Traversal
  • Bannières randomisées
  • Auditeur : prise en charge du protocole BITS

Télécharger FakeNet-NG