Use o Network Miner para fazer análise forense !!!
A perícia forense computacional é uma das áreas da informática que sempre está em constante aperfeiçoamento das suas técnicas que são empregadas. e por causa disso precisa contar permanentemente com ferramentas que assegurem a realização de um trabalho amplo e bem sucedido. Dentre as inúmeras ferramentas que existem para esse cenário e que se tornam mais utilizadas, está o software livre e de código aberto NetworkMiner: ele é um Network Forensic Analysis Tool (NFAT), ou seja, uma ferramenta de Análise Forense de Redes para Windows, mas graças ao Wine também pode rodar em plataforma Linux, com a capacidade de detectar o sistema operacional, se ele possui firewall, nome da máquina e as portas abertas nas máquinas na rede.
Com o Network Miner é possível realizar a captura de pacotes e informações em tráfego na rede. Isso consiste em um processo passivo de monitoramento, chamado de “Sniffer”; Scanner e Sniffer são as principais ações executadas pelo NetworkMiner. Da mesma forma como ele pode ser utilizado no cenário da análise forense, pode ser de grande utilidade para o mundo hacker, em suas invasões.
O Network Mine consegue extrair arquivos e certificados transferidos através da rede ao fazer a análise de uma arquivo PCAP ou detectar o tráfego diretamente desta rede.
Esta é uma função pura que pode ser utilizada para extração e salvamento de arquivos de mídia (como vídeo ou arquivos de áudio), que são transmitidos através de uma rede. Protocolos suportados para a extração de arquivos são FTP, HTTP e SMB.
Atualmente essa ferramenta apresenta uma alta prioridade entre as equipes de resposta a incidentes além da sua implementação em grande ambientes corporativos e organizações ao redor do mundo.
Aversão 1.6.1 que é a sua última atualização encontra-se diponivel no SourceForge, mas no site do projeto a versão atual é a 2.0 que está dividida entre versão paga e gratuita.
Link para o SouceForge
Link para a versão 2.0
Até a próxima!!!
Nenhum comentário:
Postar um comentário