INetSim: Programm zur Simulation von Internet-Diensten
  [ english ]  [ deutsch ]
 
Startseite
Über INetSim
Features
Neuigkeiten
Voraussetzungen
Dokumentation
Downloads
Feedback
Kontakt

Über INetSim

Über das INetSim-Projekt

Um in unserer Laborumgebung eine schnelle Laufzeitanalyse des Netzwerkverhaltens von Schadprogrammen zu ermöglichen, brauchten wir ein Programm, das die Internet-Dienste simuliert, die häufig von Schadprogrammen genutzt werden. Anfangs nutzten wir eine kleine Sammlung von selbst geschriebenen Perl-Skripten zusammen mit speziell konfigurierten Implementierungen von Server-Diensten wie Apache, Postfix, dnsmasq und ntpd, aber damit waren wir auf Dauer nicht zufrieden, da es eine Menge Einschränkungen bei der Kombination der Programme gab (z.B. Probleme bei der Korrelation von Log-Daten).

In Gesprächen mit anderen Sicherheitsfachleuten merkten wir, dass auch dort im Analyse-Bereich noch ein komfortables Programm zur Simulation verschiedener Internet-Dienste mit diversen Log- sowie zentralisierten Kontroll-Funktionen benötigt wird. Also beschlossen wir, das Projekt 'INetSim' zu starten, um genau so etwas zu entwickeln.

Da uns im Büro keine ausreichende Zeit dafür zur Verfügung stand, haben wir die Software in unserer Freizeit geschrieben. Wir beide benutzten Perl zwar bereits seit einigen Jahren, allerdings nur für kleine Skripte, zum Beispiel für die Auswertung von Logdaten. Das Projekt INetSim war eine willkommene Herausforderung, mehr praktische Erfahrung in der Perl-Programmierung zu bekommen und uns tiefgehend mit den verschiedenen Dienst-Spezifikationen (RFCs) zu befassen.

Wir denken, dass INetSim vielen Leuten, die im Bereich IT-Sicherheit oder Netzwerkanalyse arbeiten, nützlich sein kann, so dass wir uns entschlossen haben haben, es der Gemeinschaft als freie Software - lizenziert unter der GNU General Public License (GPL) - zur Verfügung zu stellen.

Wir freuen uns über jegliche Rückmeldung zum Einsatz von INetSim.
Bitte sende Dein Feedback an <inetsim at inetsim dot org>.

Bitte beachte:
Da dies unser erstes größeres Software-Projekt ist, welches wir in Perl geschrieben haben, ist der Code sicherlich verbesserungswürdig. In der Zwischenzeit haben wir eine Menge mehr über die Benutzung von Referenzen, Paketen und Objekt-orientierte Programmierung in Perl gelernt, so dass der Code unseres nächsten Projekts deutlich besser sein wird. ;-)

Über die Autoren

INetSim wurde entwickelt von Matthias Eckert und Thomas Hungenberg. Wir beide arbeiten im Bereich IT-Sicherheit und Teil unserer täglichen Arbeit ist die Analyse von unbekannten Schadprogrammen.

Diese Webseite ©2007-2010 Thomas Hungenberg & Matthias Eckert