Netwerkbeveiligingsanalyse met netwerkminer

Network Miner is een draagbare Open Source netwerkbeveiligingsanalysetool die het verkeer van een aangesloten netwerkadapter in het Windows-besturingssysteem kan volgen.

Het maakt gebruik van een ingebouwde passieve netwerksniffer / packet capturing tool die IP's, hostnamen, besturingssystemen, poorten en diverse andere informatie van elke verbinding kan detecteren. De netwerkbeveiligingstool vereist de - aparte - installatie van WinPcap om goed en betrouwbaar te functioneren.



Het belangrijkste doel van Network Miner is het verzamelen van gegevens voor toekomstige analyse (zoals forensische bewijsanalyse) in plaats van het verzamelen van gegevens over het verkeer op het netwerk. Informatie wordt gegroepeerd op host in plaats van op pakketten of frames, hoewel het mogelijk is om de weergavemodi gemakkelijk te wisselen in de software-interface.

Netwerk Miner

network security

Network Miner kan - onder andere - bestanden en certificaten uitpakken die over het netwerk zijn overgedragen. Dit kan worden gebruikt om mediabestanden op te slaan die over het netwerk worden gestreamd.



Een andere interessante mogelijkheid is het extraheren van gebruikersreferenties - dat zijn gebruikersnamen en wachtwoorden voor ondersteunde protocollen die vervolgens worden weergegeven op het tabblad inloggegevens in Network Miner.

Houd er rekening mee dat u het programma mogelijk met verhoogde rechten moet uitvoeren - door er met de rechtermuisknop op te klikken en Uitvoeren als beheerder te selecteren - omdat u anders wellicht geen netwerkadapters kunt selecteren die u wilt controleren.

Zodra u op de startknop drukt, wordt een lijst met hostnamen, bestanden en aanmeldingsgegevens ingevuld in tabbladen in het programmavenster. De grootste beperking van de gratis versie is dat u de gegevens niet kunt exporteren en aangezien er geen zoekopdracht is, kan het moeilijk zijn om deze effectief te doorlopen of specifieke informatie te vinden.

Het is echter mogelijk om trefwoorden toe te voegen aan het programma dat u gecontroleerd wilt hebben. U kunt handmatig trefwoorden toevoegen vanuit het programma of door een trefwoordenlijst te laden. De applicatie geeft alle overeenkomsten automatisch weer in de interface, wat een van de beste opties is om datapunten te vinden.

Een andere interessante functie is de lijst met duidelijke tekst. Hier vindt u alle informatie die in duidelijke tekst wordt verzonden. U kunt het gebruiken om het netwerkverkeer te analyseren om erachter te komen of belangrijke informatie in duidelijke tekst wordt verzonden.

Network Miner is een geavanceerd programma, zelfs als de beperkte gratis versie. De professionele versie - beschikbaar voor $ 700 - ondersteunt opdrachtregelscripting, poortonafhankelijke protocolidentificatie, hostkleuring, DNS-whitelisting en GEO IP-lokalisatie naast andere functies bovenop wat de gratis versie biedt.