sábado, 9 de febrero de 2013

Hurgando con NetworkMiner



  NetworkMiner es una herramienta relacionada con la informática forense para Windows que permite extraer información de una captura de red (archivos pcap). Posee dos versiones, una de pago (500 €) y otra gratuita algo mas limitada, pero perfectamente funcional y es la que veremos en la entrada.

  Para descargarla nos dirigimos a la siguiente dirección y, en función de nuestros ingresos, escogemos la versión deseada:
http://www.netresec.com/?page=NetworkMiner
  Un a vez descargada y descomprimida no es necesario instalarla, basta con lanzar su ejecutable.


  Lo primero que vemos cuando abrimos la aplicación es una interfaz sencilla, formada por varias pestañas donde, una vez analizada la captura, serán clasificados los datos.

  Para empezar a trabajar existen dos posibilidades, o bien capturamos el trafico de la red con la misma aplicación o optamos por importar una captura realizada con otro programa (por ejemplo Wireshark). En esta entrada nos decantamos por la segunda opción e importaremos la captura, para ello basta con ir al menú File > Open y seleccionarla.

  Acto seguido NetworkMiner la analizará e irá organizando la información obtenida, ya sean IPs de las conexiones, imágenes, credenciales contenidas o peticiones DNS entre otros datos:






En resumen, una aplicación sencilla de utilizar y que pese a ser una versión limitada, ofrece interesantes posibilidades.

Nos leemos en breve ;)




5 0verl0ad Labs: Hurgando con NetworkMiner   NetworkMiner  es una herramienta relacionada con la informática forense para Windows que  permite extraer información de una captura d...

No hay comentarios:

< >