NetworkMiner, como é do conhecimento de muitos profissionais de segurança, principalmente os da área forense computacional, é uma ferramenta de análise forense de rede (NFAT) desenvolvida para o Windows. Essa ferramenta pode ser utilizada como um sniffer de rede e com finalidades de captura de pacotes, para detectar sistemas operacionais, sessões, hostnames e portas abertas, sem que haja qualquer interferência em relação ao tráfego na rede.
Além disso, o utilitário também pode avaliar arquivos pcap para análise off-line, e para regenerar / remontar os arquivos transmitidos e certificados a partir desses arquivos. NetworkMiner também realiza coleta de dados (como evidências forenses) sobre os hosts da rede, ao invés de coletar dados sobre o tráfego na rede. A principal interface do usuário é host centric (informações agrupadas por host).
Nesta versão 1.3, houve extração de user names a partir do HTTP Digest Authentication (RFC 2617), exibição de headers HTTP exibidos a partir da guia Parameters (incluindo os cabeçalhos comuns como "Host" e "User-Agent"), suporte para packet layer links Null / Loopback que são escritos em casos de "sniffing localhost" em sistemas operacionais BSD.
Nesta versão 1.3, houve extração de user names a partir do HTTP Digest Authentication (RFC 2617), exibição de headers HTTP exibidos a partir da guia Parameters (incluindo os cabeçalhos comuns como "Host" e "User-Agent"), suporte para packet layer links Null / Loopback que são escritos em casos de "sniffing localhost" em sistemas operacionais BSD.
Download: NetworkMiner 1.3
0 comentários:
Postar um comentário