Analisi della sicurezza di rete con Network Miner

Network Miner è uno strumento di analisi della sicurezza di rete Open Source portatile in grado di monitorare il traffico di una scheda di rete connessa nel sistema operativo Windows.

Utilizza uno strumento di acquisizione / acquisizione pacchetti di rete passivo integrato in grado di rilevare IP, nomi host, sistemi operativi, porte e varie altre informazioni di qualsiasi connessione. Lo strumento di sicurezza di rete richiede l'installazione separata di WinPcap funzionare correttamente e in modo affidabile.



Lo scopo principale di Network Miner è la raccolta di dati per analisi future (come l'analisi delle prove forensi) piuttosto che la raccolta di dati riguardanti il ​​traffico sulla rete. Le informazioni sono raggruppate per host piuttosto che per pacchetti o frame sebbene sia possibile cambiare facilmente le modalità di visualizzazione nell'interfaccia del software.

Network Miner

network security

Network Miner può, tra le altre cose, estrarre file e certificati trasferiti in rete. Può essere utilizzato per salvare i file multimediali trasmessi in streaming sulla rete.



Un'altra capacità interessante è l'estrazione delle credenziali dell'utente, ovvero nomi utente e password per i protocolli supportati che vengono quindi visualizzati nella scheda delle credenziali in Network Miner.

Si noti che potrebbe essere necessario eseguire il programma con privilegi elevati, facendo clic con il pulsante destro del mouse su di esso e selezionando Esegui come amministratore, poiché altrimenti potrebbe non essere possibile selezionare gli adattatori di rete che si desidera monitorare.

Dopo aver premuto il pulsante di avvio, un elenco di nomi host, file e credenziali viene popolato in schede nella finestra del programma. Il limite maggiore della versione gratuita è che non è possibile esportare i dati e, poiché non è presente alcuna ricerca, potrebbe essere difficile esaminarli in modo efficace o trovare informazioni specifiche.

È comunque possibile aggiungere parole chiave al programma che si desidera monitorare. È possibile aggiungere parole chiave manualmente dall'interno del programma o caricando un elenco di parole chiave. L'applicazione mostra automaticamente tutte le corrispondenze nella sua interfaccia, una delle migliori opzioni per trovare i punti di dati di interesse.

Un'altra caratteristica interessante è l'elenco in chiaro. Qui trovi tutte le informazioni che vengono trasmesse in chiaro. Puoi usarlo per analizzare il traffico di rete per scoprire se le informazioni importanti vengono trasmesse in chiaro.

Network Miner è un programma sofisticato anche come la versione gratuita limitata. La versione professionale, disponibile per $ 700, supporta lo scripting da riga di comando, l'identificazione del protocollo indipendente dalla porta, la colorazione dell'host, la whitelist DNS e la localizzazione IP GEO tra le altre funzionalità oltre a ciò che offre la versione gratuita.