Network Forensics con NetworkMiner

NetworkMiner è un Network Forensics Analysis Tool per Windows. E’ in grado di operare in tempo reale “sniffando” dati dalla rete in modo passivo, oppure è in grado di interpretare un file PCAP generato da uno sniffer o analizzatore di protocollo.

Per Network Forensics Analysis Tool si intende uno strumento in grado di ricostruire sessioni di networking dove poter trovare le prove di un reato (intrusione o qualsiasi altro incidente).

NetworkMiner può essere utilizzato anche per monitorare una rete alla ricerca di computer non autorizzati, ovvero computer che abusivamente utilizzano il network; è possibile inoltre trovare servizi non autorizzati (per esempio software p2p che vampirizzano la banda).

Le capacità di forensics permettono al programma di recuperare credenziali (nomi utente, password), url visitati e relativi parametri. NetworkMiner  è inoltre in grado di ricostruire i file trasferiti durante la sessione, permettendo all’investigatore di ottenere copia degli upload/download effettuati dal sospettato. Con questa funzione è possibile scoprire eventuali malware, e altro materiale illegale.

Un’altra caratteristica di NetworkMiner è la capacità di analizzare passivamente host remoti, riuscendo ad ottenere la lista delle porta Tcp aperte, e il tipo di sistema operativo (fingerprinting).

Questo software (che è open-source) è versatile e può essere utilizzato sia in ambito security sia in ambito hacking/ethical hacking, e anche in ambito computer/network forensics.

Lo si può scaricare a questo indirizzo: http://networkminer.sourceforge.net/

1 Commento

I commenti sono bloccati.