1.                        

NetworkMinner Ağ Analizi

'Adli Bilişim' forumunda r00ts4 tarafından 8 Mart 2016 tarihinde açılan konu

  1. r00ts4

    r00ts4 Administrator Site Yetkilisi

    Katılım:
    20 Aralık 2014
    Mesaj:
    584
    Beğeniler:
    32
    Ödül Puanları:
    28
    Selamun Aleykum;

    [​IMG]

    NetworkMiner, 2007 yılında ilk çıktığından beri popüler bir adli olay müdahale ekipleri arasında aracı olarak kolluk haline gelmiştir. NetworkMiner çoğu kuruluşlarda kullanılmaktadır.
    NetworkMiner Ağ Adli Analiz Aracı, Windows için (NFAT) aynı zamanda Linux / Mac OS X / FreeBSD’dede çalışır. NetworkMiner ağ üzerindeki herhangi bir işletim sistemi, oturumları, hostname, açık portlar vb. tespit etmek için bir pasif ağ sniffer / paket yakalama aracı olarak kullanılabilir. NetworkMiner da off-line analiz için PCAP dosyalarını ayrıştırmak ve yenilenmesine / PCAP dosyaları iletilen dosya ve sertifikalarını yenilemek gibi işlemler yapılabilir.NetworkMiner ağdaki trafiği ile ilgili veri toplamak yerine ağdaki bilgisayarların (örneğin adli delil olarak) verileri toplar.

    NetworkMiner bir PCAP dosyası ayrıştırma veya ağ doğrudan trafik koklamayı ağ üzerinden aktarılan dosyaları ve sertifikaları elde edebilirsiniz. Bu işlevsellik YouTube gibi web sitelerinden bir ağ üzerinden akışı vardır. Örneğin ses veya video dosyaları gibi medya dosyaları ayıklamak ve kaydetmek için de kullanılabilir. dosya çıkartma için Desteklenen protokoller FTP, TFTP, HTTP, SMB ve SMTP vardır.

    Desteklenen protokoller için kullanıcı kimlik bilgileri (kullanıcı adları ve şifreleri) NetworkMiner tarafından çıkarılan ve "Kimlik bilgileri" sekmesinin altında görüntülenir. Kimlik sekmesi bazen de Gmail veya Facebook gibi popüler çevrimiçi servisler için kullanıcı hesapları gibi, belirli bir kişiyi tanımlamak için kullanılabilecek bilgileri gösterir.

    Başka bir çok yararlı özelliği var kullanıcı anahtar kelimeler için depolanmış verileri arayabilirsiniz olmasıdır. NetworkMiner kullanıcı keyfi bir dize ya da anahtar kelime arama işlevselliği ile aranır..

    [​IMG]

    NetworkMiner Profesyonel özel olarak tasarlanmış USB flash sürücüsünde yüklü olarak gelir. NetworkMiner herhangi bir kurulum gerektirmeyen taşınabilir bir uygulamadır. USB flash sürücüden doğrudan NetworkMiner çalıştırabilirsiniz.

    Bir Kaç Özellikleri:
    SMB / CIFS ayrıştırıcı şimdi SMB yazma işlemleri dosya çıkarma destekler.
    SMB2 protokolü eklendi ayrıştırıcı (okuma ve yazma).
    Ek IEC-104 komutları uyguladı.
    (4SICS 2014 de katılımcılar tarafından istendiği gibi) ilave Modbus / TCP ayrıştırıcı.
    Geliştirilmiş SMTP çözümleyici.
    Geliştirilmiş FTP ayrıştırıcı.
    Geliştirilmiş DNS çözümleyici.
    PCAP dosyalarını yüklerken veya canlı dinlemeyi yaparken GUI titreyen ağır azalır.
    Web sunucusu favicon görüntülerin Ekstraksiyonu
    Birkaç sekme "Kelime filtre" eklendi.

    Evet Gelelim Kullanımına herhangi bir kurulum gerekmiyor. Direk tıkla çalıştır. İlk önce üst panelden(socket) ağımızı seçiyoruz. Daha sonra Sort Host on kısmında ne tür bilgileri toplayacağımızı seçip start diyoruz. Pcap dosyaları Case File kısmında görebilirsiniz. Basit bir arayüze sahiptir. Örnek olarak 1-2 modül göstereceğim.
    İp Adresi :

    [​IMG]

    Hostname:

    [​IMG]

    İşletim Sistemi:

    [​IMG]

    Dosyayı İndir : http://www.netresec.com/?page=Networkminer

    Anlatım Bu kadar // Selametle // Bug Res.
     
  2. Hattab

    Hattab New Member

    Katılım:
    22 Ekim 2015
    Mesaj:
    550
    Beğeniler:
    4
    Ödül Puanları:
    0
    Elinize Sağlık Hocam
     

Bu Sayfayı Paylaş

Share