Аналіз безпеки мережі з мережевим майнером

• Категорія: Програмне Забезпечення

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Network Miner - це портативний інструмент аналізу безпеки з відкритим кодом, який може контролювати трафік підключеного мережного адаптера в операційній системі Windows.

Він використовує вбудований у пасивний мережевий снайпер / інструмент захоплення пакетів, який може виявляти IP-адреси, імена хостів, операційні системи, порти та іншу іншу інформацію будь-якого з'єднання. Інструмент захисту мережі вимагає встановлення окремо WinPcap функціонувати правильно і надійно.

Основна мета Network Miner - збір даних для подальшого аналізу (наприклад, судово-медичний аналіз), а не збирання даних щодо трафіку в мережі. Інформація групується за хостом, а не за пакетами чи кадрами, хоча в інтерфейсі програмного забезпечення можна легко перемикати режими перегляду.

Мережний майнер

Мережний майнер може, серед іншого, вилучати файли та сертифікати, передані по мережі. Це можна використовувати для збереження медіа-файлів, які передаються по всій мережі.

Ще однією цікавою здатністю є вилучення облікових даних користувачів - це імена користувачів та паролі для підтримуваних протоколів, які потім відображаються на вкладці облікових даних в Менеджері мереж.

Зауважте, що вам може знадобитися запускати програму з підвищеними привілеями - клацнувши правою кнопкою миші та вибравши запустити як адміністратор, оскільки ви, можливо, не зможете вибрати мережеві адаптери, які ви хочете контролювати.

Після натискання кнопки 'Пуск' список імен хостів, файлів та облікових даних заповнюється на вкладках у вікні програми. Найбільшим обмеженням безкоштовної версії є те, що ви не можете експортувати дані, а оскільки немає пошуку, можливо, буде важко пройти через них ефективно або знайти конкретну інформацію.

Однак можна додати ключові слова до програми, яку ви хочете контролювати. Ви можете додавати ключові слова вручну з програми або завантажуючи список ключових слів. Додаток відображає всі збіги автоматично у своєму інтерфейсі, що є одним з найкращих варіантів пошуку точок даних, що цікавлять.

Ще одна цікава особливість - перелік чіткого тексту. Тут ви знайдете всю інформацію, яка передається чітким текстом. Ви можете використовувати його для аналізу мережевого трафіку, щоб з’ясувати, чи важлива інформація передається чітким текстом.

Network Miner - це складна програма, навіть як обмежена безкоштовна версія. Професійна версія - доступна за 700 доларів - підтримує сценарій командного рядка, ідентифікацію протоколу незалежної від порту, забарвлення хоста, створення білого списку DNS та локалізацію IP-адреси GEO серед інших функцій, крім того, що пропонує безкоштовна версія.