Tras mi impaciente espera hasta que saliera la nueva versión de NeworkMiner, acaba de aparecer en estos días. Mucho se puede hablar de este software desarrollado sobre entorno dotnet, ya que es uno de los programas openSource más completos para forénsica de tramas capturadas de red. Este software además es capaz de analizar en tiempo real mediante winpcap o airpcap (en caso de redes inalámbricas) las capturas de tramas de red. Cuando se captura y analiza la captura, ésta es además firmada mediante hash, como se hace en análisis forense. Este programa es tan completo que debería convertirse en un estándar que permitiera desarrollar e introducir plugins para todo tipo de análisis específicos de protocolos y sesiones, como hacen proyectos del tipo ettercap. Mientras captura o analiza la captura, guarda en un directorio los componentes o archivos de la reconstrucción de sesiones (como páginas web y archivos relacionados). Un gran trabajo que deseo que siga adelante.
Link del proyecto:
http://sourceforge.net/projects/networkminer/
Changes: New functionalities in the v 0.88 release are: * Support for the Cisco HDLC (cHDLC) layer 2 protocol * Support for Linux cooked captures (a layer 2 packet format often generated by tcpdump) * Support for IPv6 * Parsing of SSH (only to extract SSH version and application banner to “host details”, I’m not trying to bruteforce the SSH encryption key or Diffie-Hellman handshake) * Parsing of the Spotify authentication protocol to extract the Spotify username (displayed under “credentials”) * Parsing of the SIP protocol (used in VoIP) to extract the SIP username (often an email address) and display it under “host details”
Commented, nueva herramienta de colaboración digital
-
[image: commented]
La necesidad de herramientas de colaboración eficientes es más crucial que
nunca, y por eso quiero hablaros de Commented , una curiosa so...
Hace 2 horas
Entradas
No hay comentarios:
Publicar un comentario