NetworkMiner es una herramienta de análisis forense (NFAT) para Windows. NetworkMiner se puede utilizar como una red pasiva sniffer / paquete de herramienta de captura con el fin de detectar los sistemas operativos, las sesiones, los nombres de host, etc puertos abiertos sin poner ningún tráfico en la red. NetworkMiner también puede analizar los archivos PCAP para análisis fuera de línea y regenerar / ensamblar archivos transmitidos y los certificados de los archivos PCAP.
NetworkMiner recopila los datos (por ejemplo, las pruebas forenses) sobre las máquinas de la red en lugar de recoger datos sobre el tráfico en la red. La vista de la interfaz de usuario principal está centrado en host (información agrupada por host) en lugar de centrado en paquetes (información que se presenta como una lista de paquetes / cuadros).
NetworkMiner tiene, desde la primera versión en 2007, convertirse en una herramienta popular entre los equipos de respuesta a incidentes, así como aplicación de la ley. NetworkMiner que hoy es utilizado por empresas y organizaciones de todo el mundo.
Ha sido mucho tiempo desde la última vez que se menciona NetworkMiner, lo que era en 2008.
Nueva en v1.1
La nueva versión soporta características tales como:
- Extracción de datos de Google Analytics
- Mejor análisis de los datos de SMB
- Apoyo a las tramas PPP
- Aún más estable que la versión 1.0
Puede descargar v1.1 NetworkMiner aquí:
No hay comentarios:
Publicar un comentario