Análisis de seguridad de red con Network Miner

Network Miner es una herramienta portátil de análisis de seguridad de red de código abierto que puede monitorear el tráfico de un adaptador de red conectado en el sistema operativo Windows.

Utiliza una herramienta de captura de paquetes / rastreador de red pasiva que puede detectar IP, nombres de host, sistemas operativos, puertos y otra información de cualquier conexión. La herramienta de seguridad de red requiere la instalación, por separado, de WinPcap para funcionar correctamente y de forma fiable.



El objetivo principal de Network Miner es la recopilación de datos para análisis futuros (como el análisis de evidencia forense) en lugar de recopilar datos sobre el tráfico en la red. La información se agrupa por host en lugar de por paquetes o marcos, aunque es posible cambiar los modos de visualización fácilmente en la interfaz del software.

Minero de red

network security

Network Miner puede, entre otras cosas, extraer archivos y certificados transferidos a través de la red. Esto se puede utilizar para guardar archivos multimedia que se transmiten a través de la red.



Otra habilidad interesante es la extracción de credenciales de usuario, es decir, nombres de usuario y contraseñas para protocolos compatibles que luego se muestran en la pestaña de credenciales en Network Miner.

Tenga en cuenta que es posible que deba ejecutar el programa con privilegios elevados, haciendo clic derecho sobre él y seleccionando ejecutar como administrador, ya que es posible que no pueda seleccionar los adaptadores de red que desea monitorear.

Una vez que presiona el botón de inicio, se completa una lista de nombres de host, archivos y credenciales en pestañas en la ventana del programa. La mayor limitación de la versión gratuita es que no puede exportar los datos y, dado que no hay búsqueda, puede ser difícil revisarlos de manera efectiva o encontrar información específica.

Sin embargo, es posible agregar palabras clave al programa que desea monitorear. Puede agregar palabras clave manualmente desde el programa o cargando una lista de palabras clave. La aplicación muestra todas las coincidencias automáticamente en su interfaz, que es una de las mejores opciones para encontrar puntos de datos de interés.

Otra característica interesante es la lista de texto sin formato. Aquí encontrará toda la información que se transmite en texto claro. Puede utilizarlo para analizar el tráfico de la red y averiguar si la información importante se transmite en texto sin cifrar.

Network Miner es un programa sofisticado incluso como versión gratuita limitada. La versión profesional, disponible por $ 700, admite secuencias de comandos de línea de comandos, identificación de protocolo independiente del puerto, colores de host, listas blancas de DNS y localización de IP GEO, entre otras características además de lo que ofrece la versión gratuita.