Analýza zabezpečenia siete pomocou sieťového baníka

• Kategórie: Softvér

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Network Miner je prenosný nástroj na analýzu zabezpečenia siete s otvoreným zdrojom, ktorý dokáže monitorovať prevádzku pripojeného sieťového adaptéra v operačnom systéme Windows.

Využíva zabudovaný nástroj na zachytávanie pasívnych sietí / zachytávanie paketov, ktorý dokáže detegovať adresy IP, názvy hostiteľov, operačné systémy, porty a rôzne ďalšie informácie o akomkoľvek pripojení. Nástroj na zabezpečenie siete vyžaduje - samostatnú - inštaláciu systému Windows WinPcap správne a spoľahlivé.

Hlavným účelom programu Network Miner je zhromažďovanie údajov na účely budúcej analýzy (napríklad forenzná analýza dôkazov) namiesto zhromažďovania údajov týkajúcich sa prevádzky v sieti. Informácie sú zoskupené podľa hostiteľa a nie podľa paketov alebo rámcov, hoci v softvérovom rozhraní je možné ľahko prepínať režimy zobrazenia.

Network Miner

Network Miner môže okrem iného extrahovať súbory a certifikáty prenášané sieťou. To sa dá použiť na uloženie mediálnych súborov, ktoré sa prenášajú prúdom v sieti.

Ďalšou zaujímavou možnosťou je extrakcia používateľských poverení - to sú užívateľské mená a heslá pre podporované protokoly, ktoré sa potom zobrazia na karte poverení v Network Miner.

Možno bude potrebné spustiť program so zvýšenými oprávneniami - kliknutím pravým tlačidlom myši na tento program a výberom príkazu Spustiť ako správca - pretože pravdepodobne nebudete môcť vybrať sieťové adaptéry, ktoré chcete sledovať.

Po stlačení tlačidla Štart sa na kartách v okne programu zobrazí zoznam názvov hostiteľov, súborov a poverení. Najväčším obmedzením bezplatnej verzie je to, že nemôžete exportovať údaje, a keďže neexistuje žiadne vyhľadávanie, môže byť ťažké prejsť ich efektívne alebo nájsť konkrétne informácie.

Je však možné pridať do programu kľúčové slová, ktoré chcete monitorovať. Kľúčové slová môžete pridať manuálne z programu alebo načítaním zoznamu kľúčových slov. Aplikácia automaticky zobrazuje všetky zhody vo svojom rozhraní, čo je jedna z najlepších možností na nájdenie údajových bodov záujmu.

Ďalšou zaujímavou vlastnosťou je zoznam čistých textov. Tu nájdete všetky informácie, ktoré sú prenášané čistým textom. Môžete ho použiť na analýzu sieťovej prevádzky a zistiť, či sú dôležité informácie prenášané čistým textom.

Network Miner je sofistikovaný program aj v obmedzenej bezplatnej verzii. Profesionálna verzia - dostupná za 700 dolárov - podporuje okrem toho, čo ponúka bezplatná verzia, skriptovanie v príkazovom riadku, identifikáciu protokolu nezávislú od portu, farbenie hostiteľa, bielu listinu DNS a lokalizáciu GEO IP.