NetworkMiner recoge datos (por ejemplo, pruebas forenses) acerca de los hosts de la red en lugar de para recoger datos relativos al tráfico en la red. La vista principal de la interfaz de usuario está centrada en host (información agrupada por host) en lugar de centrado en el paquete (información mostró como una lista de paquetes / tramas).
NetworkMiner ha, desde la primera versión en 2007, convertido en una herramienta popular entre los equipos de respuesta a incidentes, así como aplicación de la ley. NetworkMiner hoy es utilizado por empresas y organizaciones de todo el worl
NetworkMiner puede extraer los archivos y certificados transferidos por la red mediante el análisis de un archivo PCAP o olfateando el tráfico directamente desde la red. Esta funcionalidad se puede utilizar para extraer y guardar archivos multimedia (como archivos de audio o vídeo), que se transmiten a través de una red de sitios web como YouTube. Admite los protocolos para la extracción de archivos son FTP, TFTP, HTTP, SMB y SMTP.
Las credenciales de usuario (usuarios y contraseñas) para protocolos soportados son extraídos por NetworkMiner y se muestran en la pestaña "credenciales". La ficha credenciales a veces también muestran información que puede ser utilizada para identificar a una persona en particular, como las cuentas de usuario para los servicios en línea populares como Gmail o Facebook.
Otra característica muy útil es que el usuario puede buscar los datos almacenados olfateó o para palabras clave. NetworkMiner permite al usuario insertar cadena arbitraria o byte-patrones que se han buscado con la funcionalidad de búsqueda por palabra clave.
NetworkMiner Profesional viene instalado en una unidad flash USB especialmente diseñado. Puede ejecutar NetworkMiner directamente desde la unidad flash USB desde NetworkMiner es una aplicación portátil que no requiere ningún tipo de instalación. Nosotros en Netresec hacer, sin embargo, recomendamos que copie NetworkMiner en el disco duro local de su equipo con el fin de lograr el máximo rendimiento. Hay varias características anhelada que forman parte de este importante lanzamiento, tales como:
SMB / CIFS analizador ahora es compatible con la extracción de archivos de SMB analizador de escritura operations.Added para el protocolo SMB2 (leer y escribir) complementarias de la OMS IEC-104 comandos implemented.Added Modbus / TCP analizador (según lo solicitado por los asistentes a 4SICS 2014) .Improved SMTP analizador. Mejora el parpadeo FTP parser.Improved DNS parser.GUI se reduce en gran medida al cargar archivos PCAP o hacer sniffing.Extraction en vivo de imágenes favicon del servidor web (se muestra en la pestaña Hosts) .Added "filtro de palabras clave" para varias pestañas (ver más detalles a continuación).
Download NetworkMiner 2.0
No hay comentarios:
Publicar un comentario