“在分析样本的时,有时会发现样本连接的恶意IP已经失活,需要伪装恶意IP来查看其网络行为,又或者由于样本有扫描等行为,需要获取网络流量,就可以设置这样的分析环境,将所有的网络行为转发到我们自己搭建的服务器上。这样既可以捕获到网络流量,又可以避免扫描到内网的其他机器”,这是我们今天要介绍这个工具的适用场景,这不是我首创,是看到前辈们的技巧,分享一下。
这里介绍的是INetSim,允许你在一台机器上模拟一堆标准的Internet服务。
一、部署
在kali中自带了iNetSim,修改下配置文件:/etc/inetsim/inetsim.conf
启动它,
当看到“Simluating running”时,说明启动成功了。
启动浏览器,看下效果:
当看到上图显示时,说明部署成功了。
二、使用
现在结合 ApateDNS 工具来看下使用,
设置好DNS的指向,Start Server,看下效果,打开网页或程序......
还有其它方法,如修改hosts文件。
在/var/log/inetsim/service.log能看到收发的日志。
这个工具还是很强大的,有待于我们充分运用。
原文始发于微信公众号(MicroPest):除了抓包,还能这么干
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论