Netværkssikkerhedsanalyse med netværksminer

Network Miner er et bærbart Open Source netværkssikkerhedsanalyseværktøj, der kan overvåge trafikken for en tilsluttet netværksadapter i Windows-operativsystemet.

Den bruger et indbygget passivt netværkssniffer / pakkeindfangningsværktøj, der kan registrere IP'er, værtsnavne, operativsystemer, porte og forskellige andre oplysninger om enhver forbindelse. Netværkssikkerhedsværktøjet kræver - separat - installation af WinPcap at fungere korrekt og pålideligt.

Netværksminerens hovedformål er dataindsamling til fremtidig analyse (såsom forensisk bevisanalyse) snarere end at indsamle data vedrørende trafikken på netværket. Information grupperes efter vært snarere end efter pakker eller rammer, selvom det er muligt at skifte visningsmetoder let i softwaregrænsefladen.

Network Miner

network security

Network Miner kan - blandt andet - udtrække filer og certifikater, der overføres via netværket. Dette kan bruges til at gemme mediefiler, der streames over netværket.

En anden interessant mulighed er udtrækning af brugeroplysninger - det vil sige brugernavne og adgangskoder til understøttede protokoller, som derefter vises på fanen legitimationsoplysninger i Network Miner.

Bemærk, at du muligvis bliver nødt til at køre programmet med forhøjede privilegier - ved at højreklikke på det og vælge Kør som administrator - da du måske ikke er i stand til ellers at vælge netværksadaptere, du vil overvåge.

Når du har ramt startknappen, udfyldes en liste over værtsnavne, filer og legitimationsoplysninger under faner i programvinduet. Den største begrænsning af den gratis version er, at du ikke kan eksportere dataene, og da der ikke er nogen søgning, kan det være vanskeligt at gennemgå dem effektivt eller finde specifikke oplysninger.

Det er dog muligt at tilføje nøgleord til det program, du vil overvåge. Du kan tilføje nøgleord manuelt fra programmet eller ved at indlæse en nøgleordsliste. Programmet viser alle kampe automatisk i sin grænseflade, hvilket er en af ​​de bedste muligheder for at finde datapunkter af interesse.

En anden interessant funktion er oversigten over klartekst. Her finder du alle oplysninger, der overføres i klartekst. Du kan bruge den til at analysere netværkstrafikken for at finde ud af, om vigtige oplysninger transmitteres i klartekst.

Network Miner er et sofistikeret program, selv som den begrænsede gratis version. Den professionelle version - tilgængelig for $ 700 - understøtter kommandolinjeskripting, portuafhængig protokolidentifikation, værtfarvefarve, DNS-hvidlisting og GEO IP-lokalisering blandt andre funktioner oven på hvad den gratis version tilbyder.