Verkkoturva-analyysi Network Miner -sovelluksella

Kokeile Instrumenttia Ongelmien Poistamiseksi

Network Miner on kannettava avoimen lähdekoodin verkon suojausanalyysityökalu, joka voi seurata kytketyn verkkosovittimen liikennettä Windows-käyttöjärjestelmässä.

Se käyttää sisäänrakennettua passiivista verkonhalua / pakettien kaappaustyökalua, joka pystyy tunnistamaan IP-osoitteet, isäntänimet, käyttöjärjestelmät, portit ja kaiken muun yhteyden kaiken tiedon. Verkkoturvatyökalu vaatii - erillisen - WinPcap toimia oikein ja luotettavasti.

Network Minerin päätarkoitus on tiedonkeruu tulevaa analyysiä varten (kuten rikosteknisten todisteiden analysointi) sen sijaan, että kerätään verkon liikennettä koskevia tietoja. Tiedot on ryhmitelty isäntänä eikä paketteina tai kehyksinä, vaikka katselutiloja on mahdollista vaihtaa helposti ohjelmistorajapinnassa.

Network Miner

network security

Network Miner voi muun muassa purkaa verkon kautta siirrettyjä tiedostoja ja varmenteita. Tätä voidaan käyttää verkon kautta suoratoistettujen mediatiedostojen tallentamiseen.

Toinen mielenkiintoinen kyky on käyttäjän valtuustietojen purkaminen - eli tuettujen protokollien käyttäjätunnukset ja salasanat, jotka näytetään sitten Network Miner -sovelluksen valtuutusvälilehdellä.

Huomaa, että joudut ehkä ajamaan ohjelmaa korotetuilla oikeuksilla - napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla suorita järjestelmänvalvojana -, koska et ehkä muuten voi valita valvottavia verkkosovittimia.

Kun olet painanut Käynnistä-painiketta, luettelo isäntänimistä, tiedostot ja valtuustiedot täytetään ohjelmaikkunan välilehdillä. Ilmaisen version suurin rajoitus on, että tietoja ei voi viedä, ja koska hakua ei ole, voi olla vaikea käydä sen läpi tehokkaasti tai löytää tiettyjä tietoja.

On kuitenkin mahdollista lisätä avainsanoja ohjelmaan, jota haluat seurata. Voit lisätä avainsanoja manuaalisesti ohjelman sisällä tai lataamalla avainsanaluettelon. Sovellus näyttää kaikki ottelut automaattisesti käyttöliittymässään, mikä on yksi parhaista vaihtoehdoista kiinnostavien datapisteiden löytämiseksi.

Toinen mielenkiintoinen ominaisuus on selkeän tekstin luettelo. Täältä löydät kaikki selkeästi lähetetyt tiedot. Voit käyttää sitä analysoimaan verkkoliikennettä selvittääksesi, välitetäänkö tärkeät tiedot selkeästi.

Network Miner on hienostunut ohjelma jopa rajoitettuna ilmaisena versiona. Ammattimainen versio - saatavana hintaan 700 dollaria - tukee komentorivikomentosarjoja, portista riippumatonta protokollan tunnistamista, isäntäväritystä, DNS: n sallittujen luetteloiden luomista ja GEO IP: n lokalisointia muiden ominaisuuksien lisäksi ilmaisen version tarjoamien ominaisuuksien lisäksi.