使用INetSim模拟Internet

最新推荐文章于 2021-10-13 10:27:07 发布
最新推荐文章于 2021-10-13 10:27:07 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: security 文章标签: Ubuntu inetsim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tjhd1989/article/details/8964211
版权
INetSim是一款用于模拟Internet交互的软件,支持多种协议如HTTP/HTTPS、SMTP等。在Ubuntu 12.04中安装并配置INetSim,通过NAT模式连接的虚拟机环境,可以模拟HTTP响应并记录访问日志。在XP系统中,配置DNS指向Ubuntu的IP,可以观察到INetSim伪造的响应。开启IP转发,可访问真实网站,但在配置http_fakemode为no后仍无法实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分析恶意软件时,有时需要对其发起各种网络请求进行响应才能继续观察其行为。INetSim正是一款可以模拟各种Internet交互的软件,目前支持的协议有HTTP/HTTPS、SMTP/SMTPS、POP3/POP3S、DNS、FTP/FTPS、TFTP、IRC,以及NTP等。可以配置INetSim以fake模式响应HTTP/HTTPS请求,INetSim会基于访问的文件扩展名返回相应的文件,比如访问jpg文件,exe文件。

官方主页:http://www.inetsim.org/

安装环境:VMware中安装的两个虚拟机(一个XP sp3,一个Ubuntu 12.04)

网络连接均采用NAT模式,XP的ip为192.168.146.163,Ubuntu的ip为192.168.146.134

----------------------------

在Ubuntu 12.04中安装和运行INetSim

1. 安装依赖库(见http://www.inetsim.org/requirements.html

sudo apt-get install perl libnet-server-perl libnet-dns-perl libipc-shareable-perl libdigest-sha-perl libio-socket-ssl-perl libiptables-ipv4-ipqueue-perl

2. 下载INetSim并安装

<
最低0.47元/天 解锁文章
inetsim虚拟网络服务器,[原创]搭建网络虚拟环境
weixin_39611340的博客
08-06 1661
搭建虚拟恶意软件分析环境前言在分析样本的时,有时会发现样本连接的恶意IP已经失活,需要伪装恶意IP来查看其网络行为,又或者由于样本有扫描等行为,需要获取网络流量,就可以设置这样的分析环境,将所有的网络行为转发到我们自己搭建的服务器上。这样既可以捕获到网络流量,又可以避免扫描到内网的其他机器。创建虚拟机需要创建一个服务器的虚拟机及一个Linux的受害机(可以使用Ubuntu,Kali有些问题),一个...
Ubuntu20.04使用INetSim搭建虚拟机局域网详细步骤
qq_45722813的博客
04-09 1291
Ubuntu20.04使用INetSim搭建虚拟机局域网 平台: VMware16.1 ubuntu20.04虚拟机 windows7虚拟机 一、配置虚拟网卡 首先在VMware中点击【编辑】–>选择虚拟网络编辑器 点击【更改设置】,弹出的windows提示选择【是】 选择【添加网络】 然后选择VMnet2,我这里已经配置过了,下面这张截图只是为了演示 选择【仅主机模式】,取消勾选将主机虚拟适配器连接到此网络 其他默认即可,然后点击【应用】和【确定】 二、安装INetSim INetSim
inetsim虚拟网络服务器,ubuntu 14.04安装INetSim模拟Internet
weixin_32541333的博客
08-06 485
安装环境:ubuntu 14.04 LTS amd64 英文版官方主页:http://www.inetsim.org/安装参考:http://www.inetsim.org/packages.htmlhttp://precisionsec.com/installing-and-configuring-inetsim-on-ubuntu/http://www.verydemo.com/demo_c2...
恶意代码分析实战——使用Apatedns和Inetsim模拟网络环境
妙蛙种子吃了都会妙妙秒的妙脆角的博客
10-13 6848
恶意代码分析实战——使用Apatedns和Inetsim模拟网络环境 注:本次实验主要是《恶意代码分析实战》一书中进入动态恶意代码分析篇章的开始,主要通过Apatedns以及Inetsim模拟为恶意代码提供其需要的网络环境,本次实验以Lab01-03.exe为例。 一、实验环境及工具。 Vmware虚拟机:win10(win7)、kali 主要工具:Apatedns、Inetsim 二、工具的安装下载 1、Apatedns:需安装至windows虚拟机客户端(win10,win7均可) 下载地址:http
ubuntu 14.04 安装 INetSim 模拟Internet
wowolook的专栏
12-03 3037
安装环境:ubuntu 14.04 LTS amd64 英文版 官方主页:http://www.inetsim.org/ 安装参考: http://www.inetsim.org/packages.html http://precisionsec.com/installing-and-configuring-inetsim-on-ubuntu/ http://www.verydemo
Ubuntu16.04安装inetsim模拟Internet
yellow的博客
09-11 1166
inetsim官网地址:http://www.inetsim.org/index.html 安装前必须做的的两步: 增加添加inetsim用户组:sudo groupadd inetsim 安装依赖库:sudo apt-get install perl perl-base perl-modules-5.22 libnet-server-perl libnet-dns-perl  libdig
用VirtualBox、INetSim和Burp配置一个恶意软件分析实验室
weixin_34342992的博客
09-13 350
本文讲的是用VirtualBox、INetSim和Burp配置一个恶意软件分析实验室,在这篇文章中,我们将创建一个与主机操作系统和互联网隔离的隔离虚拟网络,我们将在其中设置两个受害虚拟机(Ubuntu和Windows 7)以及分析服务器,以模拟常见的Internet服务,如HTTP或DNS。然后,我们将能够记录和分析任何Linux或Windows恶意软件...
使用Wireshark对TCP/IP协议进行抓包分析
qq_45237293的博客
12-22 5366
在windows平台使用Wireshark软件进行抓包分析,了解数据链路层、网络层、传输层和应用层的协议规范。 目录(一)数据链路层实作一 熟悉Ethernet帧结构实作二 了解子网内/外通信时的MAC地址实作三 掌握ARP解析过程(二)网络层实作一 熟悉IP包结构实作二 IP包的分段与重组实作三 考察TTL事件(三)传输层实作一 熟悉TCP和UDP段结构实作二 分析TCP建立和释放连接(四)应用层实作一 了解DNS解析实作二 了解HTTP的请求和应答 (一)数据链路层 实作一 熟悉Ethernet帧结.
计算机病毒实践汇总五:搭建虚拟网络环境
weixin_30652897的博客
05-21 730
在尝试学习分析的过程中,判断结论不一定准确,只是一些我自己的思考和探索。敬请批评指正! 涉及内容: INetSim安装及使用 ApateDNS安装及使用 1. 搭建病毒分析网络环境原因 使用虚拟机作为沙箱能把病毒与外界完全隔离开,但是很多病毒需要连接网络才能触发特定的行为,所以我们需要搭建一个尽量真实的网络环境。 在断网模式下,病毒很可能保持静默或者做一些无关紧要的事来迷惑我们。 在不了解病...
恶意代码分析-使用apataDNS+inetsim模拟网络环境
bangren3304的博客
09-20 2122
准备工作 虚拟机安装: Win7 Ubuntu apateDNS 密码:wplo inetsim 密码:ghla 客户端Win7需要做的工作 安装apateDNS 服务器端Ubuntu需要做的工作 下载inetsim,解压后将文件夹拷贝到Ubuntu系统。在 inetsim-1.2.5/cnf 下,将原本的配置文件 inetsim.conf 重名为任意不同于此的文件名(使其失效)。创建新...
怎么用inetsim模拟网络服务
06-09
使用InetSim模拟网络服务非常简单,您只需要按照以下步骤操作: 1. 打开终端并以root身份登录。 2. 运行以下命令启动InetSim: ``` service inetsim start ``` 3. 默认情况下,InetSim模拟HTTP、FTP、SMTP...
再用inetsim模拟网络服务时,怎么在客户端上抓包
最新发布
06-09
模拟网络服务时,您可以使用如下方法在客户端上进行抓包: 1. 打开终端并以root身份登录。 2. 安装tcpdump工具: ``` apt-get update apt-get install tcpdump ``` 3. 运行以下命令捕获指定端口的流量...
QEMU简单教程(不断更新中...)
12-02 8004
QEMU是一个开源的虚拟机和模拟器,由法国天才程序员Fabrice Bellard  所开发,可以模拟不同的处理器架构(x86,server and embedded PowerPC, and S390 guests)。官网为 http://wiki.qemu.org/Main_Page KVM是构建在QEMU之上的虚拟机,其本身主要是一个Linux内核模块,只不过了整合了QEMU,目前受到
利用virustotal公共API获取病毒样本扫描结果
04-26 3083
virustotal.com网站允许用户上传恶意样本,然后返回46个病毒扫描器的扫描报告。 利用virustotal.com网站提供的公共API,可以编写python脚本自动获取这个扫描报告。 官方网站就有详细的教程 https://www.virustotal.com/en/documentation/public-api/ 首先要注册一个帐号,登录后在帐号Profile下可以发现
Windows下使用二进制插装工具Pin
11-04 2417
Pin是Intel公司提供的一个程序插装工具,支持IA-32,Intel(R) 64和IA64架构上的Linux和Windows可执行程序。 Pin允许一个工具在可执行程序的任何地方插入任意代码(用C或C++编写)。这些代码在程序运行的时候动态添加(修改内存映像)。这也使得可以将Pin附加到进程上。 下载地址:http://software.intel.com/en-us/articles/p
TEMU和Vine的简单用法
11-16 1953
TEMU的用法 首先要创建一个虚拟的系统 qemu-img create -f qcow2 /opt/kvm/winxp.img 10G 创建格式为qcow2大小为10G的虚拟磁盘文件 sudo qemu-system-i386 -hda /opt/kvm/winxp.img -cdrom /opt/kvm/winxp_sp2.iso -boot d  根据镜像iso文件在winxp.img
STP安装与使用
11-02 1694
STP的全称为Simple Theorem Prover,由MIT的Vijay Ganesh领导的小组开发,主要用于约束求解类问题。 官方主页:http://people.csail.mit.edu/vganesh/STP_files/stp.html 安装 官网给出了一个64位的编译文件,但是考虑到很多系统都是32位,所以有必要对源码重新编译安装一次。 安装环境是linux系统(我的是C
Bitblaze动态模块TEMU的安装
11-16 1581
安装环境:ubuntu-11.10  安装过程 tar zxvf temu-1.0.tar.gz 解压后会得到文件夹temu-1.0 在该文件夹的docs目录下有文件install-temu-release.sh,里面提供了所有安装需要的命令 如果安装qemu的命令不能用,可以网上搜搜。 安装gcc-3.4的命令不可用,可以选择deb包安装(源码安装会折腾死人。。。)。 从http
利用Immunity Debugger部署钩子
03-23 1460
ImmDbg提供了多种钩子。 1. 软钩子 软钩子针对各种不同调试事件发生时调用的,调试事件如断点、异常、加载或卸载dll、创建或销毁进程线程等。 以断点命中时触发钩子LogBpHook为例: import immlib from immlib import LogBpHook import struct #首先继承LogBpHook定义自己的钩子类,重点实现run函数 class
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值