Tinklo saugumo analizė naudojant „Network Miner“

• Kategorija: Programinė Įranga

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„Network Miner“ yra nešiojamasis atvirojo kodo tinklo saugos analizės įrankis, galintis stebėti prijungto tinklo adapterio srautą „Windows“ operacinėje sistemoje.

Tam naudojamas pasyviojo tinklo šnipinėjimo / paketų fiksavimo įrankis, galintis aptikti IP, pagrindinius vardus, operacines sistemas, prievadus ir įvairią kitą bet kokio ryšio informaciją. Tinklo saugos įrangai reikalingas atskiras diegimas „WinPcap“ tinkamai ir patikimai veikti.

Pagrindinis „Network Miner“ tikslas yra duomenų rinkimas būsimai analizei (pavyzdžiui, kriminalistinių įrodymų analizei), o ne duomenų apie srautą tinkle rinkimas. Informacija grupuojama pagal pagrindinį kompiuterį, o ne pagal paketus ar kadrus, nors programinės įrangos sąsajoje galima lengvai perjungti peržiūros režimus.

Tinklo kasytuvas

„Network Miner“, be kita ko, gali išgauti failus ir sertifikatus, perduotus per tinklą. Tai galima naudoti norint išsaugoti daugialypės terpės failus, perduotus tinkle.

Kitas įdomus gebėjimas yra vartotojo kredencialų išgavimas - tai yra palaikomų protokolų naudotojų vardai ir slaptažodžiai, kurie tada rodomi kredencialų skirtuke „Network Miner“.

Atminkite, kad gali tekti paleisti programą su padidintomis privilegijomis - spustelėdami ją dešiniuoju pelės mygtuku ir pasirinkdami paleisti kaip administratorių, nes kitaip negalėsite pasirinkti tinklo adapterių, kuriuos norite stebėti.

Kai paspausite mygtuką Pradėti, pagrindinio kompiuterio pavadinimų sąrašas bus rodomas programos lango skirtukuose. Didžiausias nemokamos versijos apribojimas yra tas, kad negalite eksportuoti duomenų, ir kadangi nėra paieškos, gali būti sunku efektyviai juos peržvelgti ar rasti konkrečios informacijos.

Tačiau prie programos, kurią norite stebėti, yra įmanoma pridėti raktinių žodžių. Raktinius žodžius galite pridėti rankiniu būdu iš programos arba įkeldami raktinių žodžių sąrašą. Taikomoji programa sąsajoje automatiškai rodo visas atitiktis. Tai yra viena iš geriausių galimybių rasti dominančius duomenų taškus.

Kitas įdomus bruožas yra aiškiojo teksto sąrašas. Čia rasite visą informaciją, kuri perduodama aiškiai. Galite naudoti ją analizuodami tinklo srautą, kad sužinotumėte, ar svarbi informacija perduodama aiškiu tekstu.

„Network Miner“ yra sudėtinga programa, net ir kaip ribota nemokama versija. Profesionali versija, kurią galima įsigyti už 700 USD, palaiko komandų eilutės scenarijus, nepriklausomą uosto protokolo identifikavimą, pagrindinio kompiuterio spalvinimą, DNS įtraukimą į baltąjį sąrašą ir GEO IP lokalizaciją, be kitų galimybių, be to, ką siūlo nemokama versija.