Análise Forense de Redes com NetworkMiner!

06/04/2019 17:00

A prática forense computacional está sempre aperfeiçoando as técnicas a serem empregadas, e precisa contar de forma permanente, com ferramentas que assegurem a realização de um trabalho amplo e bem sucedido.

Entre as tantas ferramentas que há neste cenário e que vem se tornando cada vez mais utilizadas, está o software livre e de código aberto NetworkMiner: ele é um Network Forensic Analysis Tool (NFAT), ou seja, uma ferramenta de Análise Forense de Redes para Windows, mas graças ao Wine também pode rodar em plataforma Linux, com a capacidade de detectar o sistema operacional, se ele possui firewall, nome da máquina e as portas abertas nas máquinas na rede.

Através do NetworkMiner, é possível realizar a captura de pacotes e informações em tráfego na rede. Isso consiste em um processo passivo de monitoramento, chamado de “Sniffer”; Scanner e Sniffer são as principais ações executadas pelo NetworkMiner.

Da mesma forma como ele pode ser utilizado no cenário da análise forense, pode ser de grande utilidade para o mundo hacker, em suas invasões.

NetworkMiner pode extrair arquivos e certificados transferidos através da rede, ao analisar um arquivo PCAP ou detectar o tráfego diretamente desta rede.

Esta é uma função pura que pode ser utilizada para extração e salvamento de arquivos de mídia (como vídeo ou arquivos de áudio), que são transmitidos através de uma rede. Protocolos suportados para a extração de arquivos são FTP, HTTP e SMB.

Fizemos um tutorial de como instalar a versão gratuita, clique no botão abaixo e visualizar as instruções:

Tutorial de Instalação

Hoje em dia, a ferramenta apresenta alta popularidade entre as equipes de resposta à incidentes, além de ser implementada em grandes ambientes corporativos e organizações em todo o mundo. A sua última atualização é a 2.4, disponível através do site do projeto.

Versão 2.4 do NetworkMiner

Assuntos

Mais Notícias

Mais artigos

Imagem com a logomarca do Mark Versus Paul com fundo verde

Jogo de ação

Como instalar o Mark versus Paul no Ubuntu, Fedora, Debian, RHEL, Mageia e mais

Mark versus Paul é o jogo de ação arcade com feitiços e cambalhotas! Este é o jogo onde você pode jogar como o Wizard e fazer muitos feitiços! Você precisa passar por oito locais. Esquivas de inimigos e suas balas. Mudança rápida entre feitiços e também ter compreensão de qual feitiço você precisa usar agora. […]

Imagem com a logomarca do Diffuse com fundo azul

Ferramenta gráfica

Como instalar o Diffuse no Ubuntu, Fedora, Debian, RHEL, Mageia e mais

Diffuse é uma ferramenta gráfica para comparar e mesclar arquivos de texto. Uma ferramenta simples e poderosa. Neste tutorial, saiba como instalar o Diffuse no Linux, usando pacotes Flatpak. Diffuse pode recuperar arquivos para comparação dos repositórios Bazaar, CVS, Darcs, Git, Mercurial, Monotone, RCS e Subversion. Siga o tutorial abaixo e instale essa incrível ferramenta […]

Imagem com a logomarca do Helio com fundo laranja

Software de composição musical

Como instalar o Helio no Ubuntu, Fedora, Debian, RHEL, Mageia e mais

Helio é uma tentativa de repensar um sequenciador de música para criar uma ferramenta que pareça certa. Neste tutorial, saiba como instalar o Helio no Linux, usando pacotes Flatpak. Helio fornece uma UI leve para ajudar você a entrar na zona e focar em suas ideias. Não perca mais tempo e instale essa incrível ferramenta […]

Rebase Seguro

Como atualizar para Fedora Silverblue 41 Beta

Aprenda a fazer o rebase para Fedora Silverblue 41 Beta e saiba como reverter para uma versão anterior caso algo dê errado durante o processo. Siga o guia para atualizar via terminal de forma segura.

Imagem com a logomarca do Kate com fundo azul

Editor de Texto

Como instalar o Kate no Ubuntu, Fedora, Debian, RHEL, Mageia e mais

Kate é um editor de texto multidocumento e multivisualização do KDE. Ele apresenta coisas como codefolding, syntaxhighlighting, quebra dinâmica de palavras, um console incorporado, uma interface de plugin extensiva e algum suporte preliminar a scripts. Neste tutorial, saiba como instalar o Kate no Linux, usando pacotes Flatpak. Características do Kate: MDI, divisão de janelas, tabulação […]

Imagem com a logomarca do Pragha cm fundo laranja

Gerenciador de música

Como instalar o Pragha Music Player no Ubuntu, Fedora, Debian, RHEL, Mageia e mais

Pragha é um tocador de música leve para GNU/Linux, baseado em GTK3, SQLite e completamente escrito em C, construído para ser rápido, leve e, simultaneamente, tenta ser completo sem obstruir o trabalho diário. Embora tenha sido projetado especificamente para o desktop Xfce, ele se integra muito bem em outros ambientes de desktop. Neste tutorial, saiba […]