NetworkMiner собирает данные (например, вещественных доказательств) об хостов в сети вместо того, чтобы собирать данные, касающиеся трафика в сети. Основной интерфейс пользователя представление является хост-центрической (информация с разбивкой на каждый узел), а не ориентированных пакетов (информации показали как список пакетов/фреймов).
NetworkMiner имеет, поскольку первый релиз в 2007 году, стали популярным инструментом среди групп реагирования на инциденты, а также правоохранительных органов. NetworkMiner является сегодня используются компаниями и организациями во всем мире.
NetworkMiner может извлекать файлы и сертификаты передаются по сети, анализируя pcap файл или сниффинг трафика напрямую от сети. Эта функциональность может использоваться, чтобы извлечь и сохранить файлы мультимедиа (например, аудио или видео файлы), загружаемые по сети из веб-сайтов, таких как YouTube. Поддерживаемые протоколы для извлечения файла являются FTP, TFTP-сервера, протокол http, SMB и протокол SMTP.
Учетные данные пользователя (логины и пароли) для поддерживаемых протоколов добываются NetworkMiner и отображается в разделе "учетные данные" на вкладке. Учетные данные на вкладке иногда также показывают информацию, которая может быть использована для идентификации конкретного человека, такие как учетные записи пользователей для популярных онлайн сервисов, таких как Gmail или Facebook.
Еще одной очень полезной особенностью является то, что пользователь может искать понюхал или хранимых данных по ключевым словам. NetworkMiner позволяет пользователю вставлять произвольные строки или байт-структуры, которые должны разыскиваться с помощью поиска по ключевым словам функциональные возможности.
NetworkMiner Professional поставляется установленным на специально разработанный USB-флэш-накопитель. Вы можете запустить NetworkMiner напрямую с флэш-накопителя USB с NetworkMiner-это портативное приложение, которое не требует установки. Мы в Netresec, тем не менее, рекомендуем Вам скопировать NetworkMiner на локальном жестком диске вашего компьютера с целью достижения максимальной производительности.
Существует несколько вожделенного компоненты, входящие в данный релиз, таких как:
Протокол SMB/cifs впарсертеперь поддерживаетизвлечение файловизСМБоперации записи.
•ДобавленпарсердляSMB2протокола (чтение и запись).
• ДополнительныеМЭК-104командыреализованы.
• Добавленаподдержка протоколов Modbus/TCP впарсер(как и просилприсутствующихна4SICS2014).
•Улучшенный SMTP-парсер.
•Улучшена работа FTP-парсер.
• Улучшенныеслужбы DNS-парсер.
•Графический интерфейсмелькатьсильно уменьшаетсяпри загрузкеpcap файлыилиделать живыенюхают.
•Извлечениеизображенийизвеб-серверасайта (favicon(отображаетсяввкладке "хосты").
•Добавлен "фильтр ключевых слов", чтобынесколько вкладок (см.подробностиниже).
