• Liberado NetworkMiner 1.3

    Publicado em 16-04-2012 10:00
    0 Comentários Comentários
    NetworkMiner, como é do conhecimento de muitos profissionais de segurança, principalmente os da área forense computacional, é uma ferramenta de análise forense de rede (NFAT) desenvolvida para o Windows. Essa ferramenta pode ser utilizada como um sniffer de rede e com finalidades de captura de pacotes, para detectar sistemas operacionais, sessões, hostnames e portas abertas, sem que haja qualquer interferência em relação ao tráfego na rede.



    NetworkMiner Realiza Coleta de Informações em Busca de Evidências Forenses


    Além disso, o utilitário também pode avaliar arquivos pcap para análise off-line, e para regenerar / remontar os arquivos transmitidos e certificados a partir desses arquivos. NetworkMiner também realiza coleta de dados (como evidências forenses) sobre os hosts da rede, ao invés de coletar dados sobre o tráfego na rede. A principal interface do usuário é host centric (informações agrupadas por host).

    Nesta versão 1.3, houve extração de user names a partir do HTTP Digest Authentication (RFC 2617), exibição de headers HTTP exibidos a partir da guia Parameters (incluindo os cabeçalhos comuns como "Host" e "User-Agent"), suporte para packet layer links Null / Loopback que são escritos em casos de "sniffing localhost" em sistemas operacionais BSD.


    Saiba Mais:

    [1] NetworkMiner 1.3 http://www.pentestit.com/update-networkminer-1-3/
    + Enviar Comentário