Nel panorama degli strumenti di Cyber Security e Digital Forensics, NetworkMiner è uno strumento di analisi passiva del traffico di rete che consente agli esperti di estrarre informazioni cruciali sia da file PCAP, che attraverso sniffing in tempo reale del traffico di rete.
Il tool Open Source scritto in C# anziché focalizzarsi esclusivamente sull’analisi generica del traffico di rete, pone un forte accento sull’identificazione e sull’analisi dettagliata degli hosts coinvolti. Anche la stessa interfaccia utente struttura le informazioni per host.
Vediamo nel dettaglio alcune features:
- Estrazione di File: cattura automaticamente immagini, video e documenti direttamente dal traffico di rete.
- Rilevamento di Hosts: Identifica e cataloga gli host coinvolti nel traffico di rete
- Protocollo e Rilevamento delle Sessioni: visualizza sessioni TCP e UDP
- Rilevamento di Credenziali: estrapola le credenziali dai protocolli più comuni
- Supporto PCAP: analisi dei file PCAP
JoinTheQuest!
Download del tool al link: https://www.netresec.com/?page=NetworkMinerSourceCode
