Se temos um quadro para apresentar ferramentas para pentest e outro quadro para apresentar ferramentas de segurança, porque não um quadro para apresentar ferramentas forense :D?
Como nos outros quadros, nesses posts nós não iremos mostrar como utilizar a ferramenta, nós iremos apenas apresenta-la, fazendo uma breve descrição do que ela faz e quais funcionalidades a ferramenta possui, sendo assim, vamos a primeira ferramenta desse quadro.
NetworkMiner
Fixa técnica:
Nome: NetworkMiner
Função: Scanner e Sniffer
Licença: Gratuito – OpenSource
Roda em: Windows
Tamanho: 1.4 MB
Descrição:
O NetworkMiner é uma ferramenta para Analise Forense de Redes (NFAT) que também pode ser usada por hackers, com ele você pode detectar o sistema operacional, hostname (nome da maquina) e quais portas estão abertas em um computador da rede.
Com o NetworkMiner, você ainda consegue capturar pacotes e informações que estão trafegando na rede, fazendo então o papel de uma ferramenta passiva de rastreamento e captura de pacotes, ou mais conhecido como “Sniffer“.
Podemos comparar o NetworkMiner como um scanner aliado a um potente sniffer.
Funcionalidades:
As funcionalidades do NetworkMiner resumem-se a Scanning e Sniffing, então vamos nos aprofundar nessas duas técnicas e ver o que essa ferramenta nos oferece:
- Suporte para Per-Packet cabeçalho da informação (WTAP_ENCAP_PPI) como o utilizado pelo Kismet e pelo Wireshark.
- Extração de Facebook, mensagens do Twitter e e-mails enviados com o Microsoft Hotmail.
- Extração de senhas do Twitter de quando as configurações são alteradas.
- Extração de usernames do Facebook da vítima (sem senha).
- Extração de GmailChat, parâmetros de cookies para identificar usuários através de suas contas de login do Google.
Como eu disse, além de ser usado para fins forense, o NetworkMiner também pode ser usado por um hacker para fins de invasão ou segurança :D.
Imagens:
O NetworkMiner é um software livre e opensource voltado para Windows, você pode baixa-lo no SourceForge.
Sendo para fins hacker ou não, eu recomendo que todos testem o NetworMiner, para ter uma noção de como esses tipos de programas funcionam, afinal não custa nada testar :D.
0 comentários :
Postar um comentário