Analiza sigurnosti mreže s mrežnim rudarom

Network Miner je prijenosni alat za analizu sigurnosti mreže Open Source koji može nadzirati promet spojenog mrežnog adaptera u Windows operativnom sustavu.



Koristi ugrađeni alat za hvatanje paketa mrežnog snajpera / paketa koji može otkriti IP adrese, imena računala, operativne sustave, portove i razne druge informacije bilo koje veze. Alat za zaštitu mreže zahtijeva - zasebnu - instalaciju WinPcap da rade pravilno i pouzdano.

Glavna svrha Network Miner-a je prikupljanje podataka za buduću analizu (poput forenzičke analize dokaza), a ne prikupljanje podataka o prometu na mreži. Informacije su grupirane po hostu, a ne po paketima ili okvirima, iako je u softverskom sučelju moguće jednostavno prebacivati ​​načine pregleda.

Mrežni rudar

network security



Mrežni rudar može - između ostalog - izdvojiti datoteke i certifikate prenesene putem mreže. To se može koristiti za spremanje medijskih datoteka koje se struje preko mreže.

Još jedna zanimljiva sposobnost je izdvajanje korisničkih vjerodajnica - to su korisnička imena i lozinke za podržane protokole koji se zatim prikazuju na kartici vjerodajnice u mrežnom rudaru.

Imajte na umu da ćete možda trebati pokrenuti program s povišenim povlasticama - desnim klikom na njega i odabirom pokretanja kao administratora - jer u suprotnom nećete moći odabrati mrežne adaptere koje želite nadzirati.



Jednom kada pritisnete gumb Start, popis imena računala, datoteka i vjerodajnica popunjava se na karticama u prozoru programa. Najveće ograničenje besplatne verzije je da ne možete izvoziti podatke, a kako ne postoji pretraživanje, može biti teško učinkovito proći kroz nju ili pronaći određene informacije.

Međutim, moguće je dodati ključne riječi u program koji želite pratiti. Ključne riječi možete dodati ručno iz programa ili učitavanjem popisa ključnih riječi. Aplikacija automatski prikazuje sva podudaranja u sučelju što je jedna od najboljih opcija za pronalaženje podataka o zanimljivosti.

Još jedna zanimljivost je popis jasnih tekstova. Ovdje ćete pronaći sve informacije koje se prenose u jasnom tekstu. Pomoću njega možete analizirati mrežni promet i saznajte prenose li se važne informacije u jasnom tekstu.



Network Miner je sofisticirani program čak i kao ograničena besplatna verzija. Profesionalna verzija - dostupna za 700 dolara - podržava skriptiranje naredbenog retka, neovisna protokola o priključivanju, bojanje domaćina, DNS-u bijelu listu i GEO IP lokalizaciju, među ostalim značajkama povrh onoga što nudi besplatna verzija.