NetworkMiner: herramienta de sniffing
NetworkMiner es una herramienta que puede utilizarse en una red para hacer escuchas pasiva (sniffer) y permite la captura de paquetes, con el fin de detectar sistemas operativos, sesiones, nombres de equipos y usuarios, puertos abiertos, etc. sin enviar ningún paquete "ofensivo" a la red.
NetworkMiner recopila los datos que luego pueden utilizarse como evidencia forense acerca de una red, en lugar de recoger datos sobre el tráfico de esa red. Su interfaz muestra los host detectados y los servicios en cada uno de ellos.
La nueva versión 2.0 tiene las siguientes características:
Fuente: Net-Security
NetworkMiner recopila los datos que luego pueden utilizarse como evidencia forense acerca de una red, en lugar de recoger datos sobre el tráfico de esa red. Su interfaz muestra los host detectados y los servicios en cada uno de ellos.
La nueva versión 2.0 tiene las siguientes características:
- Analizador SMB/CIFS
- Analizador de protocolo SMB2 (leer y escribir)
- Comandos adicionales de IEC-104 implementados
- Analizador de Modbus/TCP
- Analizador de SMTP mejorado
- Analizador FTP mejorado
- Analizador DNS mejorado
- Mejoras en la carga los archivos PCAP cuando se realiza sniffing en vivo
- Extracción de imágenes de favicon de servidor web.
Fuente: Net-Security
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!