专栏首页FreeBufFlightsim:看我如何生成并分析恶意网络流量

Flightsim:看我如何生成并分析恶意网络流量

今天给大家介绍一款名叫Flightsim的实用工具,该工具可以帮大家生成恶意网络流量,并以此来评估自身的网络安全控制策略。

Network Flight Simulator

Flightsim是一款轻量级的开源网络安全工具,安全研究人员可以利用这款工具来生成恶意网络流量,并帮助他们评估自身网络系统的安全控制策略以及网络可见性。工具可以通过执行测试任务来模拟DNS隧道、DGA流量、向已知活动C2服务器发送请求以及其他的可疑网络行为。

工具安装

大家可以直接从该项目的GitHub Releases页面下载最新版本的Flightsim。或者,大家也可以使用Golang来构建项目代码(支持Linux、macOS和Windows等):

go get -u github.com/alphasoc/flightsim/...
工具运行

工具安装完成之后,可以按照如下方式测试flightsim:

$flightsim --helpAlphaSOCNetwork Flight Simulator™ (https://github.com/alphasoc/flightsim)flightsimis an application which generates malicious network traffic for securityteamsto evaluate security controls (e.g. firewalls) and ensure that monitoring toolsareable to detect malicious traffic.Usage:  flightsim [command]AvailableCommands:  help       Help about any command  run        Run all simulators (default) or a particular test  version    Print version and exitFlags:  -h, --help  help for flightsimUse"flightsim [command] --help" for more information about a command
该工具会运行单独模块来生成恶意流量,如果你需要执行完整测试,可以直接使用下列命令:
flightsim run
该命令会使用第一个可用的网络接口来生成恶意流量。在运行C2模块时,flightsim会从CybercrimeTracker和AlphaSOC API来收集当前的C2地址。

大家可以使用下列命令查看所有可用模块:

flightsim run --help
使用下列命令可执行特定测试:
flightsim run <module>
运行结果:
$flightsim run --helpRunall simulators (default) or a particular testUsage:  flightsim run[c2-dns|c2-ip|dga|hijack|scan|sink|spambot|tunnel] [flags]Flags:  -n,                      number of hosts generatedfor each simulator (default 10)      --fast               run simulator fast without sleepintervals  -h, --help               help for run  -i, --interface string   network interface to use$flightsim run dgaAlphaSOCNetwork Flight Simulator™ (https://github.com/alphasoc/flightsim)TheIP address of the network interface is 172.31.84.103Thecurrent time is 10-Jan-18 09:30:28Time      Module  Description--------------------------------------------------------------------------------09:30:28  dga     Starting09:30:28  dga     Generating list of DGA domains09:30:30  dga     Resolving rdumomx.xyz09:30:31  dga     Resolving rdumomx.biz09:30:31  dga      Resolving rdumomx.top09:30:32  dga     Resolving qtovmrn.xyz09:30:32  dga     Resolving qtovmrn.biz09:30:33  dga     Resolving qtovmrn.top09:30:33  dga     Resolving pbuzkkk.xyz09:30:34  dga     Resolving pbuzkkk.biz09:30:34  dga     Resolving pbuzkkk.top09:30:35  dga     Resolving wfoheoz.xyz09:30:35  dga     Resolving wfoheoz.biz09:30:36  dga     Resolving wfoheoz.top09:30:36  dga     Resolving lhecftf.xyz09:30:37  dga     Resolving lhecftf.biz09:30:37  dga     Resolving lhecftf.top09:30:38  dga     FinishedAlldone! Check your SIEM for alerts using the timestamps and details above.
工具模块介绍

下面给出的是该工具自带的模块包:

模块名

模块描述

c2-dns

生成当前的C2目的地址列表,分别执行DNS请求

c2-ip

随机连接10个当前列表中的C2 IP地址:端口,模拟攻击会话

dga

使用随机标签和顶级域名模拟DGA流量

hijack

通过ns1.sandbox.alphasoc.xyz测试DNS劫持

scan

使用常见端口对10个随机RFC 1918地址进行端口扫描

sink

对10个安全提供商的随机地址进行安全测试

spambot

随机解析并连接互联网SMTP服务器,测试欺诈端口

tunnel

生成DNS隧道请求并发送至*.sandbox.alphasoc.xyz

项目地址

Flightsim:【GitHub传送门】

* 参考来源:alphasoc,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

精彩推荐

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-05-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【开源公告】日调用量数万亿 | 分布式缓存系统DCache正式开源

    DCache是腾讯自研的分布式内存型NOSQL存储系统,主要用于高性能分布式缓存。该系统支持k-v,k-k-row,list,set,zset多种数据结构,具备...

    腾讯开源
  • Power Toys 开源:那个因盖茨下令而被微软砍掉的项目,又回来了!

    自从微软去年收购 GitHub 后,在开源圈的动作明显要比之前频繁,再加上最近召开微软 Build 大会,推出了一系列重磅项目。

    GitHubDaily
  • 你可能不太会用的 10 个 Git 命令

    本文讨论的是开发人员、数据科学家或产品经理应该了解的各种 Git 命令。我们将了解该如何用 Git 进行检查、删除和整理操作。我们还将介绍如何用 Bash 别名...

    Spark学习技巧
  • 微软开源系统工具PowerToys:一个曾被盖茨下令砍掉的软件

    微软最近开源Windows系统软件有些上瘾了,比如2个月前的计算器,还有2天前的终端。每次都能引爆GitHub热潮。

    量子位
  • 使用Okadminfinder3搜索管理员面板与登陆页面

    今天给大家介绍的是一款名叫Okadminfinder3的工具,广大研究人员可以在渗透测试的过程中,利用它来查找目标程序的管理员面板接口或管理员账户登录地址。

    FB客服
  • 雷布斯变猫布斯,皮卡丘变狗卡丘:英伟达最新AI开源,万物换脸只凭一张图 | Demo

    虽说同是图到图的翻译,同是无监督,这只AI和马变斑马的前辈非常不同。前辈只能在自己见过的动物之间做翻译。训练的时候,看过许多马,也看过许多斑马;

    量子位
  • 使用 git 篡改历史

    有时候我们需要修改 git 历史提交的文件内容,如果只是在前一个 commit,那么只需要修改文件并执行 --amend 即可:

    JS菌
  • GitHub 重磅推出软件包托管服务 Package Registry!

    今日北京凌晨时间 4 点 37 分,GitHub 在官方 Twitter 上正式宣布,推出自家的软件包托管服务 - GitHub Package Registr...

    GitHubDaily
  • 完全免费!GitHub发布软件包管理服务:NPM瑟瑟发抖

    今天,GitHub发布了全新的软件包管理服务,叫GitHub Package Registry,完全免费。

    量子位
  • “史上最全PyTorch资源汇总”:教程、实战、必读论文、中文教材一应俱全

    这是GitHub上的一个新项目,简介如是说:史上最全的PyTorch学习资源汇总。

    量子位

扫码关注云+社区

领取腾讯云代金券