[Ferramentas Forense] NetworkMiner



Se temos um quadro para apresentar ferramentas para pentest e outro quadro para apresentar ferramentas de segurança, porque não um quadro para apresentar ferramentas forense :D?

Como nos outros quadros, nesses posts nós não iremos mostrar como utilizar a ferramenta, nós iremos apenas apresenta-la, fazendo uma breve descrição do que ela faz e quais funcionalidades a ferramenta possui, sendo assim, vamos a primeira ferramenta desse quadro.

NetworkMiner

Fixa técnica:

Nome: NetworkMiner

Função: Scanner e Sniffer

Licença: Gratuito – OpenSource

Roda em: Windows

Tamanho: 1.1 MB

Descrição:

O NetworkMiner é uma ferramenta para Analise Forense de Redes (NFAT) que também pode ser usada por hackers, com ele você pode detectar o sistema operacional, hostname (nome da maquina) e quais portas estão abertas em um computador da rede.

Com o NetworkMiner, você ainda consegue capturar pacotes e informações que estão trafegando na rede, fazendo então o papel de uma ferramenta passiva de rastreamento e captura de pacotes, ou mais conhecido como “Sniffer“.

Podemos comparar o NetworkMiner como um scanner aliado a um potente sniffer.

Funcionalidades:

As funcionalidades do NetworkMiner resumem-se a Scanning e Sniffing, então vamos nos aprofundar nessas duas técnicas e ver o que essa ferramenta nos oferece:

Suporte para Per-Packet cabeçalho da informação (WTAP_ENCAP_PPI) como o utilizado pelo Kismet e pelo Wireshark.

Extração de Facebook, mensagens do Twitter e e-mails enviados com o Microsoft Hotmail.

Extração de senhas do Twitter de quando as configurações são alteradas.

Extração de usernames do Facebook da vítima (sem senha).

Extração de GmailChat, parâmetros de cookies para identificar usuários através de suas contas de login do Google.

Como eu disse, além de ser usado para fins forense, o NetworkMiner também pode ser usado por um hacker para fins de invasão ou segurança :D.

Imagens:

O NetworkMiner é um software livre e opensource voltado para Windows, você pode baixa-lo no SourceForge.

Sendo para fins hacker ou não, eu recomendo que todos testem o NetworMiner, para ter uma noção de como esses tipos de programas funcionam, afinal não custa nada testar :D.

Não deixem de comentar ;)!!!

14 Comentários para “[Ferramentas Forense] NetworkMiner”

Brother Yszy

8 de fevereiro de 2011 ás 16:03hs

irei fazer testdiver nele kk

8 de fevereiro de 2011 ás 16:48hs

opa curti xP

Estenio J.

10 de fevereiro de 2011 ás 23:22hs

cata tudo!

renatosantos

11 de fevereiro de 2011 ás 13:39hs

Interessante. Vou testar tbm! 8)

Fernando

13 de fevereiro de 2011 ás 13:00hs

Ora, esse eu curti!

RaPhXy

20 de fevereiro de 2011 ás 10:04hs

bacana em
curti mt
vlw ai

Bruno Bessa

9 de abril de 2011 ás 20:12hs

Desde já quero agradeçer a atenção do Prof Paulo que vem tirando tds as minha duvidas ultimamente.

Bom, eu baixei o progama mas na hora de instalar apareçe o seguinte erro: “Aplicativo não inicializado corretamente (0xc0000135). Clique em OK para finalizar a execução”.

Vlw!!!

josue

8 de maio de 2011 ás 0:08hs

o MH é foda mesmo,eu dei um tempo devido aos estudos,graças vcs do MH que q eu gostei de entra pra esse mundo digital,to concluindo um curso tecnico,e fiz um de redes rapido pra aperfeiçoar mas,quero continuar aprendendo e evoluindo cad vez mais,
agradeço ao MH por me ajudar me proporcionar mais experiencias,
vlw um abraço ate breve

    8 de maio de 2011 ás 13:13hs

    Valeu Josue, você sempre pode contar com agente.

    Abração!!!

Éder

21 de março de 2013 ás 12:37hs

Muuito bom o site. Cara, as matérias aqui são ótimas. Já está favoritado!
Paulo, parabéns.

MBC

8 de setembro de 2013 ás 7:25hs

Paulo, antes de mais nada parabéns pelo trabalho.
Desculpa minha ignorância, mas me tira uma dúvida. Muitos programas, tais como o próprio networkminer, não possuem um executável; assim, como posso rodá-los no Windows?
Acho que deve ser uma pergunta até idiota, mas nunca aprendi isso.
Abraços.

    8 de setembro de 2013 ás 16:32hs

    Valeu pelo elogio :D.

    Você deve ter baixado a source do programa, tente baixá-lo novamente e na tela com os links para download, de preferência ao link que não tenha um “_source”.

    Abração!!!

MBC

8 de setembro de 2013 ás 17:02hs

AAAAAAAAAhhhhhh!!! Agora sim!!! Muito bom, muito bom, muito bom!
Obrigado, nunca tinha reparado nesse detalhe.
Putz, preciso reavaliar todos os programas que baixei e não consegui usar por falta de executável. :d
Obrigado, meu querido, teu trabalho é realmente excelente.
Forte abraço!

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Esta atualizado para os tempos de hoje (201...
  • d3tt0x: O curso está atualizado para o ano de 2017 ...
  • Paulo Tacio: Olá!!! Curso eu recomendo o Curso de Hacke...
  • Paulo Tacio: Olá!!! Sim, temos todos os produtos dispon...
  • Apenas um Cara: Ainda dá pra comprar ?...

Galeria de Imagens

Ver mais imagens