Etikettarkiv: Network Miner

Version 1.0 av Network Miner släppt

Netresec har släppt version 1.0 av nätverksanalysverktyget Network Miner.

Network Miner

NetWork Miner är en Windowsapplikation utvecklad av Erik Hjelmvik. Verktyget är avsett för att göra forensisk analys av nätverkstrafik, dvs att i utredningssyfte på olika sätt analysera infångad nätverkstrafik för att bland annat pussla ihop meddelanden, filer etc som skickats mellan olika parter.

Den nya versionen av Network Miner inkluderar bland annat stöd för:

  • Stöd för Per-Packet-information (WTAP_ENCAP_PPI) som bland annat används av Kismet och Wireshark vid WiFi-avlyssning.
  • Extraktion av Facebook- och Twitter-meddelanden samt email skickade med Microsoft Hotmail.
  • Extraktion av Twitter-lösenord. Även FB-användarnamn kan extraheras.
  • Extraktion av gmailchatparametrar från cookies för att kunna indentifiera användare via deras Gmail-login.
  • Protokoll-tolk för Syslog.

Gratisversionen av Network Miner finns att ladda hem från SourceForge. Pro-versionen, vilken inkluderar Geo IP-lokalisering, scriptstöd m.m. finns att köpa från Netresec.