Analiza bezpieczeństwa sieci z Network Miner

• Kategoria: Oprogramowanie

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Network Miner to przenośne narzędzie do analizy bezpieczeństwa sieci typu Open Source, które może monitorować ruch podłączonej karty sieciowej w systemie operacyjnym Windows.

Wykorzystuje wbudowany pasywny sniffer sieciowy / narzędzie do przechwytywania pakietów, które może wykrywać adresy IP, nazwy hostów, systemy operacyjne, porty i różne inne informacje o dowolnym połączeniu. Narzędzie bezpieczeństwa sieci wymaga - osobnej - instalacji WinPcap funkcjonować prawidłowo i niezawodnie.

Głównym celem Network Miner jest gromadzenie danych do przyszłych analiz (takich jak analiza dowodów kryminalistycznych), a nie gromadzenie danych dotyczących ruchu w sieci. Informacje są pogrupowane według hosta, a nie według pakietów lub ramek, chociaż istnieje możliwość łatwego przełączania trybów widoku w interfejsie oprogramowania.

Network Miner

Network Miner może - między innymi - wypakować pliki i certyfikaty przesłane przez sieć. Może to służyć do zapisywania plików multimedialnych przesyłanych strumieniowo przez sieć.

Inną interesującą możliwością jest wyodrębnianie danych uwierzytelniających użytkownika - czyli nazw użytkowników i haseł do obsługiwanych protokołów, które są następnie wyświetlane w zakładce poświadczeń w Network Miner.

Zwróć uwagę, że może być konieczne uruchomienie programu z podwyższonymi uprawnieniami - poprzez kliknięcie go prawym przyciskiem myszy i wybranie Uruchom jako administrator - ponieważ w inny sposób możesz nie być w stanie wybrać kart sieciowych, które chcesz monitorować.

Po naciśnięciu przycisku Start lista nazw hostów, plików i poświadczeń jest umieszczana w zakładkach w oknie programu. Największym ograniczeniem darmowej wersji jest to, że nie można wyeksportować danych, a ponieważ nie ma wyszukiwania, może być trudno go skutecznie przejść lub znaleźć określone informacje.

Możliwe jest jednak dodanie słów kluczowych do programu, który chcesz monitorować. Słowa kluczowe można dodawać ręcznie z poziomu programu lub ładując listę słów kluczowych. Aplikacja automatycznie wyświetla wszystkie dopasowania w swoim interfejsie, co jest jedną z najlepszych opcji wyszukiwania interesujących punktów danych.

Kolejną interesującą funkcją jest lista jawna. Tutaj znajdziesz wszystkie informacje, które są przekazywane w postaci zwykłego tekstu. Możesz go użyć do analizy ruchu sieciowego, aby dowiedzieć się, czy ważne informacje są przesyłane w postaci zwykłego tekstu.

Network Miner to wyrafinowany program, nawet jako ograniczona darmowa wersja. Wersja profesjonalna - dostępna za 700 USD - obsługuje między innymi skrypty wiersza poleceń, identyfikację protokołów niezależnych od portu, kolorowanie hostów, białą listę DNS i lokalizację GEO IP.