in

Análise Forense de Redes com NetworkMiner!

Originalmente projetado para Windows, mas a gente pode usá-lo via Wine tranquilamente!

instalar-o-networkminer-no-ubuntu-debian-fedora-arch-linux

A prática forense computacional está sempre aperfeiçoando as técnicas a serem empregadas, e precisa contar de forma permanente, com ferramentas que assegurem a realização de um trabalho amplo e bem sucedido.

Entre as tantas ferramentas que há neste cenário e que vem se tornando cada vez mais utilizadas, está o software  livre e de código aberto NetworkMiner: ele é um Network Forensic Analysis Tool (NFAT), ou seja, uma ferramenta de Análise Forense de Redes para Windows, mas graças ao Wine também pode rodar em plataforma Linux, com a capacidade de detectar o sistema operacional, se ele possui firewall, nome da máquina e as portas abertas nas máquinas na rede.

Através do NetworkMiner, é possível realizar a captura de pacotes e informações em tráfego na rede. Isso consiste em um processo passivo de monitoramento, chamado de “Sniffer”; Scanner e Sniffer são as principais ações executadas pelo NetworkMiner.

Da mesma forma como ele pode ser utilizado no cenário da análise forense, pode ser de grande utilidade para o mundo hacker, em suas invasões.

analise-forense-de-redes-com-networkminer

NetworkMiner pode extrair arquivos e certificados transferidos através da rede, ao analisar um arquivo PCAP ou detectar o tráfego diretamente desta rede.

Esta é uma função pura que pode ser utilizada para extração e salvamento de arquivos de mídia (como vídeo ou arquivos de áudio), que são transmitidos através de uma rede. Protocolos suportados para a extração de arquivos são FTP, HTTP e SMB.

Fizemos um tutorial de como instalar a versão gratuita, clique no botão abaixo e visualizar as instruções:
Hoje em dia, a ferramenta apresenta alta popularidade entre as equipes de resposta à incidentes, além de ser implementada em grandes ambientes corporativos e organizações em todo o mundo. A sua última atualização é a 2.4, disponível através do site do projeto.

Escrito por Emanuel Negromonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

mkvtoolnix-conheca-saiba-como-instalar-no-linux-ubuntu-debian-fedora-opensuse

Conheça e use o MKVToolNix. Saiba como instalar no Ubuntu, Debian, Fedora, openSUSE ou em qualquer distribuição Linux!

supertuxkart-0-10-rc1-lancado-com-multijogador

SuperTuxKart 0.10 RC1 lançado com multijogador