El estudio del tráfico de red es necesario en varias disciplinas, por ejemplo en un análisis dinámico de malware. Es por eso que existen herramientas como HexInject.
Esta herramienta aunque a priori pueda parecer que es difícil de usar tiene un par de flags que me han parecido interesantes.
Búsqueda de strings en la captura
Uno de los flags que podremos usar a la hora de capturar el tráfico es el uso de strings,
Hexinject
Podemos buscar directamente por los hosts que aparecen en la muestra:
Hosts
Además de buscar haciendo captura del tráfico seremos capaces de inyectar paquetes en la red. Está claro que al verificar estos paquetes se trata de paquetes incorrectos.
Paquete malformado
La herramienta está incluída en la suite de Backtrack y la podéis encontrar en Sourceforge
No hay comentarios:
Publicar un comentario