Анализ сетевой безопасности с помощью Network Miner

by Опубликовано

Network Miner — это портативный инструмент анализа сетевой безопасности с открытым исходным кодом, который может отслеживать трафик подключенного сетевого адаптера в операционной системе Windows.

Он использует встроенный пассивный сетевой анализатор / инструмент захвата пакетов, который может обнаруживать IP-адреса, имена хостов, операционные системы, порты и другую другую информацию о любом соединении. Средство сетевой безопасности требует отдельной установки WinPcap функционировать правильно и надежно.

Основная цель Network Miner — это сбор данных для будущего анализа (например, криминалистический анализ), а не сбор данных о трафике в сети. Информация сгруппирована по хостам, а не по пакетам или кадрам, хотя можно легко переключать режимы просмотра в программном интерфейсе.

Сетевой майнер

сетевая безопасность

Network Miner может, помимо прочего, извлекать файлы и сертификаты, передаваемые по сети. Это можно использовать для сохранения файлов мультимедиа, которые передаются по сети.

Еще одна интересная возможность — извлечение учетных данных пользователя, то есть имен пользователей и паролей для поддерживаемых протоколов, которые затем отображаются на вкладке учетных данных в Network Miner.

Обратите внимание, что вам может потребоваться запустить программу с повышенными привилегиями — щелкнув ее правой кнопкой мыши и выбрав «Запуск от имени администратора», поскольку в противном случае вы не сможете выбрать сетевые адаптеры, которые хотите отслеживать.

После того, как вы нажмете кнопку «Пуск», на вкладках в окне программы появится список имен хостов, файлов и учетных данных. Самым большим ограничением бесплатной версии является то, что вы не можете экспортировать данные, а из-за отсутствия поиска может быть сложно эффективно просмотреть их или найти конкретную информацию.

Однако можно добавить в программу ключевые слова, которые вы хотите отслеживать. Вы можете добавить ключевые слова вручную из программы или загрузив список ключевых слов. Приложение автоматически отображает все совпадения в своем интерфейсе, что является одним из лучших вариантов для поиска интересных данных.

Еще одна интересная особенность — это список в открытом виде. Здесь вы найдете всю информацию, которая передается в виде открытого текста. Вы можете использовать его для анализа сетевого трафика, чтобы узнать, передается ли важная информация в виде открытого текста.

Network Miner — это сложная программа даже в виде ограниченной бесплатной версии. Профессиональная версия — доступная за 700 долларов — поддерживает сценарии командной строки, независимую от порта идентификацию протокола, окраску хоста, белый список DNS и локализацию IP-адреса GEO среди других функций, помимо того, что предлагает бесплатная версия.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *