Anàlisi de seguretat de xarxa amb Network Miner

Network Miner és una eina d’anàlisi de seguretat de xarxa de codi obert que pot controlar el trànsit d’un adaptador de xarxa connectat al sistema operatiu Windows.

Utilitza una eina de captació d’embussadors / paquets de xarxa passiva que pot detectar IP, noms d’amfitrió, sistemes operatius, ports i altra informació de qualsevol connexió. L'eina de seguretat de xarxa requereix la instal·lació separada de WinPcap per funcionar correctament i de forma fiable.

El principal objectiu de Network Miner és la recollida de dades per a anàlisis futurs (com ara anàlisis de proves forenses) en lloc de recollir dades sobre el trànsit a la xarxa. La informació s'agrupa per host, en lloc de paquets o marcs, encara que és possible canviar els modes de vista fàcilment a la interfície del programari.

Xarxa minera

network security

Network Miner pot, entre altres coses, extreure fitxers i certificats transferits a la xarxa. Es pot utilitzar per guardar fitxers multimèdia que es transmeten a la xarxa.

Una altra habilitat interessant és l'extracció de credencials d'usuari, és a dir, nom d'usuari i contrasenyes dels protocols compatibles que es mostren a la pestanya de credencials de Network Miner.

Tingueu en compte que és possible que necessiteu executar el programa amb privilegis elevats, fent clic dret sobre ell i seleccionant executar com a administrador, ja que és possible que no pugueu seleccionar els adaptadors de xarxa que voleu supervisar.

Un cop premut el botó d’inici, una llista de noms d’amfitrió, fitxers i credencials s’ompliran a les pestanyes de la finestra del programa. La limitació més gran de la versió gratuïta és que no podeu exportar les dades i, com que no hi ha cap cerca, pot ser difícil passar-la efectivament o trobar informació específica.

Tanmateix, és possible afegir paraules clau al programa que desitgeu controlar. Podeu afegir paraules clau manualment des del programa o carregant una llista de paraules clau. L’aplicació mostra automàticament totes les coincidències a la seva interfície, que és una de les millors opcions per trobar punts d’interès de dades.

Una altra característica interessant és la llista de text clar. Aquí trobareu tota la informació que es transmet en text clar. Podeu utilitzar-lo per analitzar el trànsit de la xarxa per saber si es transmet informació important en un text clar.

Network Miner és un programa sofisticat, fins i tot com la versió gratuïta limitada. La versió professional (disponible per 700 dòlars), admet scripts de línia d’ordres, identificació de protocols independents del port, coloració de l’amfitrió, llista blanca de DNS i localització de GEO IP entre altres funcions a part del que ofereix la versió gratuïta.