16 feb 2016

NetworkMiner: herramienta de sniffing

NetworkMiner es una herramienta que puede utilizarse en una red para hacer escuchas pasiva (sniffer) y permite la captura de paquetes, con el fin de detectar sistemas operativos, sesiones, nombres de equipos y usuarios, puertos abiertos, etc. sin enviar ningún paquete "ofensivo" a la red.

NetworkMiner recopila los datos que luego pueden utilizarse como evidencia forense acerca de una red, en lugar de recoger datos sobre el tráfico de esa red. Su interfaz muestra los host detectados y los servicios en cada uno de ellos.

La nueva versión 2.0 tiene las siguientes características:
  • Analizador SMB/CIFS
  • Analizador de protocolo SMB2 (leer y escribir)
  • Comandos adicionales de IEC-104 implementados
  • Analizador de Modbus/TCP
  • Analizador de SMTP mejorado
  • Analizador FTP mejorado
  • Analizador DNS mejorado
  • Mejoras en la carga los archivos PCAP cuando se realiza sniffing en vivo
  • Extracción de imágenes de favicon de servidor web.
La última versión de NetworkMiner puede ser descargada desde aquí o ver su código fuente.

Fuente: Net-Security

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!