10 abr 2013

Hexinject

El estudio del tráfico de red es necesario en varias disciplinas, por ejemplo en un análisis dinámico de malware. Es por eso que existen herramientas como HexInject.

Esta herramienta aunque a priori pueda parecer que es difícil de usar tiene un par de flags que me han parecido interesantes.

Búsqueda de strings en la captura

Uno de los flags que podremos usar a la hora de capturar el tráfico es el uso de strings,

Hexinject

Podemos buscar directamente por los hosts que aparecen en la muestra:

Hosts

Además de buscar haciendo captura del tráfico seremos capaces de inyectar paquetes en la red. Está claro que al verificar estos paquetes se trata de paquetes incorrectos.

Paquete malformado

La herramienta está incluída en la suite de Backtrack y la podéis encontrar en Sourceforge

http://hexinject.sourceforge.net/

No hay comentarios:

Publicar un comentario