Nettverkssikkerhetsanalyse med nettverksgruver

Network Miner er et bærbart Open Source nettverkssikkerhetsanalyseverktøy som kan overvåke trafikken til en tilkoblet nettverkskort i Windows-operativsystemet.

Den bruker et innebygd passivt nettverkssniffer / pakkefangstverktøy som kan oppdage IP-er, vertsnavn, operativsystemer, porter og diverse andre opplysninger om enhver forbindelse. Nettverkssikkerhetsverktøyet krever - separat - installasjon av WinPcap å fungere ordentlig og pålitelig.



Hovedformålet med Network Miner er datainnsamling for fremtidig analyse (for eksempel rettsmedisinske bevisanalyser) i stedet for å samle inn data om trafikken i nettverket. Informasjon er gruppert etter vert i stedet for pakker eller rammer, selv om det er mulig å bytte visningsmodus enkelt i programvaregrensesnittet.

Network Miner

network security

Network Miner kan - blant annet - trekke ut filer og sertifikater overført over nettverket. Dette kan brukes til å lagre mediefiler som blir streamet over hele nettverket.



En annen interessant evne er utvinning av brukeropplysninger - det vil si brukernavn og passord for støttede protokoller som deretter vises i legitimasjonsfanen i Network Miner.

Legg merke til at du kanskje trenger å kjøre programmet med forhøyede privilegier - ved å høyreklikke på det og velge kjøre som administrator - da du kanskje ikke ellers kan velge nettverkskort som du vil overvåke.

Når du har trykket på startknappen, blir en liste over vertsnavn, filer og legitimasjon befolket i faner i programvinduet. Den største begrensningen av gratisversjonen er at du ikke kan eksportere dataene, og siden det ikke er søk, kan det være vanskelig å gå gjennom dem effektivt eller finne spesifikk informasjon.

Det er imidlertid mulig å legge til nøkkelord til programmet du vil overvåke. Du kan legge til nøkkelord manuelt fra programmet eller ved å laste inn en nøkkelordliste. Applikasjonen viser alle treff automatisk i grensesnittet, som er et av de beste alternativene for å finne datapunkter av interesse.

En annen interessant egenskap er oversikten over klartekst. Her finner du all informasjon som overføres i klartekst. Du kan bruke den til å analysere nettverkstrafikken for å finne ut om viktig informasjon blir overført i klartekst.

Network Miner er et sofistikert program selv som den begrensede gratisversjonen. Den profesjonelle versjonen - tilgjengelig for $ 700 - støtter kommandolinjeskripting, portuavhengig protokollidentifikasjon, vertsfarging, DNS-hvitlisting og GEO IP-lokalisering blant andre funksjoner på toppen av hva gratisversjonen tilbyr.