Hurgando con NetworkMiner
NetworkMiner es una herramienta relacionada con la informática forense para Windows que permite extraer información de una captura de red (archivos pcap). Posee dos versiones, una de pago (500 €) y otra gratuita algo mas limitada, pero perfectamente funcional y es la que veremos en la entrada.
Para descargarla nos dirigimos a la siguiente dirección y, en función de nuestros ingresos, escogemos la versión deseada:
http://www.netresec.com/?page=NetworkMiner
Un a vez descargada y descomprimida no es necesario instalarla, basta con lanzar su ejecutable.
Lo primero que vemos cuando abrimos la aplicación es una interfaz sencilla, formada por varias pestañas donde, una vez analizada la captura, serán clasificados los datos.
Para empezar a trabajar existen dos posibilidades, o bien capturamos el trafico de la red con la misma aplicación o optamos por importar una captura realizada con otro programa (por ejemplo Wireshark). En esta entrada nos decantamos por la segunda opción e importaremos la captura, para ello basta con ir al menú File > Open y seleccionarla.
Acto seguido NetworkMiner la analizará e irá organizando la información obtenida, ya sean IPs de las conexiones, imágenes, credenciales contenidas o peticiones DNS entre otros datos:
En resumen, una aplicación sencilla de utilizar y que pese a ser una versión limitada, ofrece interesantes posibilidades.
Fuente: 0V3RL04D 1N TH3 N3T
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios