Hurgando con NetworkMiner


NetworkMiner es una herramienta relacionada con la informática forense para Windows que permite extraer información de una captura de red (archivos pcap). Posee dos versiones, una de pago (500 €) y otra gratuita algo mas limitada, pero perfectamente funcional y es la que veremos en la entrada.

Para descargarla nos dirigimos a la siguiente dirección y, en función de nuestros ingresos, escogemos la versión deseada:

http://www.netresec.com/?page=NetworkMiner

Un a vez descargada y descomprimida no es necesario instalarla, basta con lanzar su ejecutable.



Lo primero que vemos cuando abrimos la aplicación es una interfaz sencilla, formada por varias pestañas donde, una vez analizada la captura, serán clasificados los datos.

Para empezar a trabajar existen dos posibilidades, o bien capturamos el trafico de la red con la misma aplicación o optamos por importar una captura realizada con otro programa (por ejemplo Wireshark). En esta entrada nos decantamos por la segunda opción e importaremos la captura, para ello basta con ir al menú File > Open y seleccionarla.

Acto seguido NetworkMiner la analizará e irá organizando la información obtenida, ya sean IPs de las conexiones, imágenes, credenciales contenidas o peticiones DNS entre otros datos:




En resumen, una aplicación sencilla de utilizar y que pese a ser una versión limitada, ofrece interesantes posibilidades.

Fuente: 0V3RL04D 1N TH3 N3T

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS