Home > Windows > NetworkMiner – analiza lo que pasa por la red.

Es un analizador pasivo de trafico de red, como Wireshark pero su enfoque y su mayor potencial no es tanto la captura sino más bien al análisis, especificamente al análisis forense del tráfico de red

Es un excelente complemento de Wireshark, esta basado en Windows y es Open Source por lo que no hay nada que te impida bajarla y ejecutarla en tu red.

A continuación se enumeran algunas caracteristicas de este software:

  • Permite la identificación de sistemas operativos y alguna información adicional sobre los hosts que detecta (OS Fingerprinting)
  • Reconstrucción de archivos – Supongamos que tenemos un archivo capturado en wireshark (con extensión pcap) al abrirlo en NetworkMiner, reconstruira los archivos que se encuentren presentes en la captura.
  • Extracción de imagenes – Como en el caso anterior, si tenemos una captura y la abrimos en NetworkMiner, reconstruira todas las imagenes presente que hay en la captura.
  • Identificación de contraseñas- Identificara usuarios y passwords dentro de una captura.

En Wireshark bajo el menú statistics, es posible observar una lista de los hosts detectados en una captura (llamados Endpoints), en NetworkMiner también, pero con mayor riqueza de información gracias a sus características de identificación de sistemas operativos, por ejemplo en la figura abajo, muestra un host detectado, pero no solo muestra la dirección IP, sino también nos informa que esta PC está ejecutando Windows, que el puerto 80 está a la escucha y además que está ejecutando el servidor web apache, esto nos puede ser de utilidad entre otras cosas.


Con NetworkMiner es posible ver que archivos han sido transferidos, esto desde la pestaña Files, en ella muestra todos los archivos que han sido transferidos en una captura dada, a continuación se muestra una captura.


NetworkMiner también permite reconstruir las imágenes que detecta en una captura, supongamos que por ejemplo has hecho una captura en wireshark del tráfico de tu conexión a internet, en la pestaña images mostrara que imágenes han estado viendo los usuarios de la red, podrías descubrir contenido no permitido.


NetworkMiner también es capaz de detectar credenciales que han sido utilizadas, si durante una captura, un usuario estableció una conexión a telnet a un router, en la pestaña credentials

Windows
Psoluciones