• Análise Forense de Redes com NetworkMiner

    A prática forense computacional está sempre aperfeiçoando as técnicas a serem empregadas, e precisa contar de forma permanente, com ferramentas que assegurem a realização de um trabalho amplo e bem sucedido. Entre as tantas ferramentas que há neste cenário e que vem se tornando cada vez mais utilizadas, está o software livre e de código aberto NetworkMiner: ele é um Network Forensic Analysis Tool (NFAT), ou seja, uma ferramenta de Análise Forense de Redes para Windows, mas graças ao Wine também pode rodar em plataforma Linux, com a capacidade de detectar o sistema operacional, se ele possui firewall, nome da máquina e as portas abertas nas máquinas na rede.

    Através do NetworkMiner, é possível realizar a captura de pacotes e informações em tráfego na rede. Isso consiste em um processo passivo de monitoramento, chamado de "Sniffer"; Scanner e Sniffer são as principais ações executadas pelo NetworkMiner. Da mesma forma como ele pode ser utilizado no cenário da análise forense, pode ser de grande utilidade para o mundo hacker, em suas invasões.

    NetworkMiner pode extrair arquivos e certificados transferidos através da rede, ao analisar um arquivo PCAP ou detectar o tráfego diretamente desta rede. Esta é uma função pura que pode ser utilizada para extração e salvamento de arquivos de mídia (como vídeo ou arquivos de áudio), que são transmitidos através de uma rede. Protocolos suportados para a extração de arquivos são FTP, HTTP e SMB.

    Hoje em dia, a ferramenta apresenta alta popularidade entre as equipes de resposta à incidentes, além de ser implementada em grandes ambientes corporativos e organizações em todo o mundo. A sua última atualização é a 1.0, disponível através do SourceForge.


    Saiba Mais:

    [1] NetworkMiner: http://sourceforge.net/projects/netw.../networkminer/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L