Flightsim:看我如何生成并分析恶意网络流量

2019 年 5 月 25 日 FreeBuf

今天给大家介绍一款名叫Flightsim的实用工具,该工具可以帮大家生成恶意网络流量,并以此来评估自身的网络安全控制策略。

Network Flight Simulator

Flightsim是一款轻量级的开源网络安全工具,安全研究人员可以利用这款工具来生成恶意网络流量,并帮助他们评估自身网络系统的安全控制策略以及网络可见性。工具可以通过执行测试任务来模拟DNS隧道、DGA流量、向已知活动C2服务器发送请求以及其他的可疑网络行为。

工具安装

大家可以直接从该项目的GitHub Releases页面下载最新版本的Flightsim。或者,大家也可以使用Golang来构建项目代码(支持Linux、macOS和Windows等):

go get -u github.com/alphasoc/flightsim/...
工具运行

工具安装完成之后,可以按照如下方式测试flightsim:

$flightsim --helpAlphaSOCNetwork Flight Simulator™ (https://github.com/alphasoc/flightsim)flightsimis an application which generates malicious network traffic for securityteamsto evaluate security controls (e.g. firewalls) and ensure that monitoring toolsareable to detect malicious traffic.Usage:  flightsim [command]AvailableCommands:  help       Help about any command  run        Run all simulators (default) or a particular test  version    Print version and exitFlags:  -h, --help  help for flightsimUse"flightsim [command] --help" for more information about a command
该工具会运行单独模块来生成恶意流量,如果你需要执行完整测试,可以直接使用下列命令:
flightsim run
该命令会使用第一个可用的网络接口来生成恶意流量。在运行C2模块时,flightsim会从CybercrimeTracker和AlphaSOC API来收集当前的C2地址。

大家可以使用下列命令查看所有可用模块:

flightsim run --help
使用下列命令可执行特定测试:
flightsim run <module>
运行结果:
$flightsim run --helpRunall simulators (default) or a particular testUsage:  flightsim run[c2-dns|c2-ip|dga|hijack|scan|sink|spambot|tunnel] [flags]Flags:  -n,                      number of hosts generatedfor each simulator (default 10)      --fast               run simulator fast without sleepintervals  -h, --help               help for run  -i, --interface string   network interface to use$flightsim run dgaAlphaSOCNetwork Flight Simulator™ (https://github.com/alphasoc/flightsim)TheIP address of the network interface is 172.31.84.103Thecurrent time is 10-Jan-18 09:30:28Time      Module  Description--------------------------------------------------------------------------------09:30:28  dga     Starting09:30:28  dga     Generating list of DGA domains09:30:30  dga     Resolving rdumomx.xyz09:30:31  dga     Resolving rdumomx.biz09:30:31  dga      Resolving rdumomx.top09:30:32  dga     Resolving qtovmrn.xyz09:30:32  dga     Resolving qtovmrn.biz09:30:33  dga     Resolving qtovmrn.top09:30:33  dga     Resolving pbuzkkk.xyz09:30:34  dga     Resolving pbuzkkk.biz09:30:34  dga     Resolving pbuzkkk.top09:30:35  dga     Resolving wfoheoz.xyz09:30:35  dga     Resolving wfoheoz.biz09:30:36  dga     Resolving wfoheoz.top09:30:36  dga     Resolving lhecftf.xyz09:30:37  dga     Resolving lhecftf.biz09:30:37  dga     Resolving lhecftf.top09:30:38  dga     FinishedAlldone! Check your SIEM for alerts using the timestamps and details above.
工具模块介绍

下面给出的是该工具自带的模块包:

模块名 模块描述
c2-dns 生成当前的C2目的地址列表,分别执行DNS请求
c2-ip 随机连接10个当前列表中的C2 IP地址:端口,模拟攻击会话
dga 使用随机标签和顶级域名模拟DGA流量
hijack 通过ns1.sandbox.alphasoc.xyz测试DNS劫持
scan 使用常见端口对10个随机RFC 1918地址进行端口扫描
sink 对10个安全提供商的随机地址进行安全测试
spambot 随机解析并连接互联网SMTP服务器,测试欺诈端口
tunnel 生成DNS隧道请求并发送至*.sandbox.alphasoc.xyz

项目地址

Flightsim:【GitHub传送门】

* 参考来源:alphasoc,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

精彩推荐


登录查看更多
1

相关内容

域名系统(英文: Domain  Name  System, DNS)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
[ICML-Google]先宽后窄:对深度薄网络的有效训练
专知会员服务
34+阅读 · 2020年7月5日
高效医疗图像分析的统一表示
专知会员服务
34+阅读 · 2020年6月23日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【2020新书】Kafka实战:Kafka in Action,209页pdf
专知会员服务
67+阅读 · 2020年3月9日
缺失数据统计分析,第三版,462页pdf
专知会员服务
108+阅读 · 2020年2月28日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
ISeeYou一款强大的社工工具
黑白之道
30+阅读 · 2019年5月17日
浅谈 Kubernetes 在生产环境中的架构
DevOps时代
11+阅读 · 2019年5月8日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
Kong 1.1 带来声明式配置与无数据库部署模式
开源中国
8+阅读 · 2019年3月28日
15款免费预测分析软件!收藏好,别丢了!
七月在线实验室
10+阅读 · 2018年2月27日
文字描述生成视频的开源项目
CreateAMind
5+阅读 · 2017年12月31日
推荐|基于Python的人脸识别库,离线识别率高达99.38%!
全球人工智能
3+阅读 · 2017年12月25日
A survey on deep hashing for image retrieval
Arxiv
14+阅读 · 2020年6月10日
Arxiv
6+阅读 · 2018年1月14日
VIP会员
相关资讯
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
漏洞预警丨Xstream远程代码执行漏洞
FreeBuf
4+阅读 · 2019年7月25日
ISeeYou一款强大的社工工具
黑白之道
30+阅读 · 2019年5月17日
浅谈 Kubernetes 在生产环境中的架构
DevOps时代
11+阅读 · 2019年5月8日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
Kong 1.1 带来声明式配置与无数据库部署模式
开源中国
8+阅读 · 2019年3月28日
15款免费预测分析软件!收藏好,别丢了!
七月在线实验室
10+阅读 · 2018年2月27日
文字描述生成视频的开源项目
CreateAMind
5+阅读 · 2017年12月31日
推荐|基于Python的人脸识别库,离线识别率高达99.38%!
全球人工智能
3+阅读 · 2017年12月25日
Top
微信扫码咨询专知VIP会员