NetworkMinner Ağ Analizi

NetworkMiner, 2007 yılında ilk çıktığından beri popüler bir adli olay müdahale ekipleri arasında aracı olarak kolluk haline gelmiştir. NetworkMiner çoğu kuruluşlarda kullanılmaktadır.

NetworkMiner Ağ Adli Analiz Aracı, Windows için (NFAT) aynı zamanda Linux / Mac OS X / FreeBSD’dede çalışır. NetworkMiner ağ üzerindeki herhangi bir işletim sistemi, oturumları, hostname, açık portlar vb. tespit etmek için bir pasif ağ sniffer / paket yakalama aracı olarak kullanılabilir. NetworkMiner da off-line analiz için PCAP dosyalarını ayrıştırmak ve yenilenmesine / PCAP dosyaları iletilen dosya ve sertifikalarını yenilemek gibi işlemler yapılabilir.NetworkMiner ağdaki trafiği ile ilgili veri toplamak yerine ağdaki bilgisayarların (örneğin adli delil olarak) verileri toplar.

NetworkMiner bir PCAP dosyası ayrıştırma veya ağ doğrudan trafik koklamayı ağ üzerinden aktarılan dosyaları ve sertifikaları elde edebilirsiniz. Bu işlevsellik YouTube gibi web sitelerinden bir ağ üzerinden akışı vardır. Örneğin ses veya video dosyaları gibi medya dosyaları ayıklamak ve kaydetmek için de kullanılabilir. dosya çıkartma için Desteklenen protokoller FTP, TFTP, HTTP, SMB ve SMTP vardır.

Desteklenen protokoller için kullanıcı kimlik bilgileri (kullanıcı adları ve şifreleri) NetworkMiner tarafından çıkarılan ve “Kimlik bilgileri” sekmesinin altında görüntülenir. Kimlik sekmesi bazen de Gmail veya Facebook gibi popüler çevrimiçi servisler için kullanıcı hesapları gibi, belirli bir kişiyi tanımlamak için kullanılabilecek bilgileri gösterir.

Başka bir çok yararlı özelliği var kullanıcı anahtar kelimeler için depolanmış verileri arayabilirsiniz olmasıdır. NetworkMiner kullanıcı keyfi bir dize ya da anahtar kelime arama işlevselliği ile aranır..

 

zkkdpo

NetworkMiner Profesyonel özel olarak tasarlanmış USB flash sürücüsünde yüklü olarak gelir. NetworkMiner herhangi bir kurulum gerektirmeyen taşınabilir bir uygulamadır. USB flash sürücüden doğrudan NetworkMiner çalıştırabilirsiniz.

Bir Kaç Özellikleri:

SMB / CIFS ayrıştırıcı şimdi SMB yazma işlemleri dosya çıkarma destekler.

SMB2 protokolü eklendi ayrıştırıcı (okuma ve yazma).

Ek IEC-104 komutları uyguladı.

(4SICS 2014 de katılımcılar tarafından istendiği gibi) ilave Modbus / TCP ayrıştırıcı.

Geliştirilmiş SMTP çözümleyici.

Geliştirilmiş FTP ayrıştırıcı.

Geliştirilmiş DNS çözümleyici.

PCAP dosyalarını yüklerken veya canlı dinlemeyi yaparken GUI titreyen ağır azalır.

Web sunucusu favicon görüntülerin Ekstraksiyonu

Birkaç sekme “Kelime filtre” eklendi.

Evet Gelelim Kullanımına herhangi bir kurulum gerekmiyor. Direk tıkla çalıştır. İlk önce üst panelden(socket) ağımızı seçiyoruz. Daha sonra Sort Host on kısmında ne tür bilgileri toplayacağımızı seçip start diyoruz. Pcap dosyaları Case File kısmında görebilirsiniz. Basit bir arayüze sahiptir. Örnek olarak 1-2 modül göstereceğim.

İp Adresi :

rkkyaa

Hostname:

m66pyp

İşletim Sistemi :

v55e2p

Dosyayı İndir : http://www.netresec.com/?page=Networkminer



msoner

Yazılım Mühendisi


Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

code