[Ferramentas Forense] NetworkMiner

08/02/2011 Autor: Paulo Tacio Assine nosso Feed RSS 11 Comentários

Se temos um quadro para apresentar ferramentas para pentest e outro quadro para apresentar ferramentas de segurança, porque não um quadro para apresentar ferramentas forense ?

Como nos outros quadros, nesses posts nós não iremos mostrar como utilizar a ferramenta, nós iremos apenas apresenta-la, fazendo uma breve descrição do que ela faz e quais funcionalidades a ferramenta possui, sendo assim, vamos a primeira ferramenta desse quadro.

NetworkMiner

Fixa técnica:

Nome: NetworkMiner

Função: Scanner e Sniffer

Licença: Gratuito – OpenSource

Roda em: Windows

Tamanho: 1.1 MB

Descrição:

O NetworkMiner é uma ferramenta para Analise Forense de Redes (NFAT) que também pode ser usada por hackers, com ele você pode detectar o sistema operacional, hostname (nome da maquina) e quais portas estão abertas em um computador da rede.

Com o NetworkMiner, você ainda consegue capturar pacotes e informações que estão trafegando na rede, fazendo então o papel de uma ferramenta passiva de rastreamento e captura de pacotes, ou mais conhecido como “Sniffer“.

Podemos comparar o NetworkMiner como um scanner aliado a um potente sniffer.

Funcionalidades:

As funcionalidades do NetworkMiner resumem-se a Scanning e Sniffing, então vamos nos aprofundar nessas duas técnicas e ver o que essa ferramenta nos oferece:

- Suporte para Per-Packet cabeçalho da informação (WTAP_ENCAP_PPI) como o utilizado pelo Kismet e pelo Wireshark.

- Extração de Facebook, mensagens do Twitter e e-mails enviados com o Microsoft Hotmail.

- Extração de senhas do Twitter de quando as configurações são alteradas.

- Extração de usernames do Facebook da vítima (sem senha).

- Extração de GmailChat, parâmetros de cookies para identificar usuários através de suas contas de login do Google.

Como eu disse, além de ser usado para fins forense, o NetworkMiner também pode ser usado por um hacker para fins de invasão ou segurança .

Imagens:

O NetworkMiner é um software livre e opensource voltado para Windows, você pode baixa-lo no SourceForge.

Sendo para fins hacker ou não, eu recomendo que todos testem o NetworMiner, para ter uma noção de como esses tipos de programas funcionam, afinal não custa nada testar .

Não deixem de comentar !!!

Categoria: Hacking, Matérias/Tutoriais, Outros
Tags: ferramenta forense, forense, hacker, networkminer, programas forense, programas hacker, programas para invasao, programas para segurança, scanner, sniffer

11 Comentários para “[Ferramentas Forense] NetworkMiner”

Brother Yszy

8 de fevereiro de 2011 ás 16:03hs

irei fazer testdiver nele kk

Responder

.::Mvrech::.

8 de fevereiro de 2011 ás 16:48hs

opa curti xP

Responder

Estenio J.

10 de fevereiro de 2011 ás 23:22hs

cata tudo!

Responder

renatosantos

11 de fevereiro de 2011 ás 13:39hs

Interessante. Vou testar tbm! 8)

Responder

Fernando

13 de fevereiro de 2011 ás 13:00hs

Ora, esse eu curti!

Responder

RaPhXy

20 de fevereiro de 2011 ás 10:04hs

bacana em
curti mt
vlw ai

Responder

Bruno Bessa

9 de abril de 2011 ás 20:12hs

Desde já quero agradeçer a atenção do Prof Paulo que vem tirando tds as minha duvidas ultimamente.

Bom, eu baixei o progama mas na hora de instalar apareçe o seguinte erro: “Aplicativo não inicializado corretamente (0xc0000135). Clique em OK para finalizar a execução”.

Vlw!!!

Responder

josue

8 de maio de 2011 ás 0:08hs

o MH é foda mesmo,eu dei um tempo devido aos estudos,graças vcs do MH que q eu gostei de entra pra esse mundo digital,to concluindo um curso tecnico,e fiz um de redes rapido pra aperfeiçoar mas,quero continuar aprendendo e evoluindo cad vez mais,
agradeço ao MH por me ajudar me proporcionar mais experiencias,
vlw um abraço ate breve

Responder