ΑρχικήinetNetworkMiner Forensic για την ανάλυση δικτύων NFAT

NetworkMiner Forensic για την ανάλυση δικτύων NFAT

Το NetworkMiner από την Netresec είναι ένα εργαλείο Forensic για την ανάλυση δικτύων (NFAT) σχεδιασμένο για Windows. (αλλά λειτουργεί επίσης σε Linux / Mac OS X / FreeBSD).hacker

Το ΝetworkMiner μπορεί να χρησιμοποιηθεί ως ένα παθητικό εργαλείο sniffing στο δίκτυο προκειμένου να εντοπίσει λειτουργικά συστήματα, συνεδρίες, ονόματα κεντρικών υπολογιστών, να ανοίξει ports κ.λπ., χωρίς όμως να φορτώνει το δίκτυο.NetworkMiner

Το ΝetworkMiner συλλέγει δεδομένα για υπολογιστές του δικτύου και όχι δεδομένα σχετικά με την κίνηση που υπάρχει στο δίκτυο. Υποστηρίζετε ακόμα παθητικά η λειτουργία os fingerprinting μέσω τον βάσεων δεδομένων από Satori and p0f και λειτουργία WiFi sniffing μέσω AirPcap.

Το ΝetworkMiner μπορεί να εξάγει αρχεία και πιστοποιητικά που μεταφέρονται μέσω του δικτύου από την ανάλυση ενός αρχείου PCAP. Αυτή είναι μια λειτουργία που μπορεί να χρησιμοποιηθεί για την εξαγωγή και την αποθήκευση αρχείων πολυμέσων (όπως αρχεία ήχου ή βίντεο ή ποιες σελίδες επισκέπτεστε ) που υπάρχουν σε ένα δίκτυο. Υποστηριζόμενα πρωτόκολλα για την εξαγωγή αρχείων είναι FTP, TFTP, HTTP, SMB and SMTP.

Τα πιστοποιητικά του χρήστη (usernames και passwords) για τα υποστηριζόμενα πρωτόκολλα εμφανίζονται στην καρτέλα “Διαπιστευτήρια”. Η καρτέλα διαπιστευτήρια μερικές φορές δείχνει επίσης πληροφορίες που μπορεί να χρησιμοποιηθεί για να προσδιορίσει ένα συγκεκριμένο πρόσωπο, όπως λογαριασμούς χρηστών για δημοφιλείς online υπηρεσίες όπως το Gmail ή το Facebook.

Υπάρχει επίσης μια εμπορική έκδοση του NetworkMiner. Η εμπορική έκδοση ονομάζεται NetworkMiner Professional και διαθέτει επιπλέον χαρακτηριστικά όπως:

  • Ανεξάρτητο πρωτόκολλο αναγνώρισης port (PIPI)
  • Εξαγωγή αποτελεσμάτων σε CSV / Excel
  • Επεξεργάσιμο αρχείο εξόδου καταλόγου
  • Geo IP εντοπισμού
  • Υποστήριξη χρωματισμού κεντρικού υπολογιστή
  • Εντολή γραμμή υποστήριξης scripting
  • Φορητή εφαρμογή USB

Το NetworkMiner είναι ένα εργαλείο forensic που έγινε δημοφιλές από την πρώτη έκδοση του το 2007 και χρησιμοποιείται σήμερα από εταιρείες και οργανισμούς σε όλο τον κόσμο.

http://www.netresec.com/?page=Νetworkminer

Download ΝetworkMiner (free edition)

Δημήτρης Μουτσίκας, Κωνσταντίνος Σαμιώτης Wikibooks

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS