Detecção de Sessões e Portas Abertas com NetworkMiner

NetworkMiner é uma Ferramenta de Análise Forense de Rede (NFAT) para Windows, que também pode ser executada em Linux, Mac OS X e FreeBSD. Ele pode ser usado como uma ferramenta sniffer / pacote de rede passivo de captura, a fim de detectar os sistemas operacionais, sessões, hostnames e portas abertas, sem colocar qualquer tipo de tráfego na rede. Além disso, NetworkMiner também pode analisar arquivos PCAP para análise off-line e para regenerar / remontar arquivos transmitidos e certificados a partir de arquivos PCAP.

A edição profissional de NetworkMiner está disponível para compra a partir do NETRESEC. NetworkMiner realiza coleta de dados (tais como provas forenses) sobre os hosts da rede, ao invés de coletar dados sobre o tráfego na rede. A principal interface de utilizador é host centric ao invés de packet centric. Além disso, NetworkMiner pode extrair arquivos e certificados transferidos através da rede, realizar análise de um arquivo PCAP ou através diretamente do sniffing do tráfego da rede. Esta funcionalidade pode ser utilizada para extrair e salvar arquivos de mídia (como arquivos de áudio ou vídeo), que são transmitidos através de uma rede de sites como o YouTube. Os protocolos suportados para a extração de arquivos são FTP, TFTP, HTTP e SMB.


Saiba Mais:

[1] Network Miner http://www.netresec.com/?page=NetworkMiner