NetworkMiner Nedir?
NetworkMiner, Windows ortamında çalışan Ağ Adli Analiz Aracıdır. NetworkMiner, Hem canlı ağ trafiği üzerinde hem de çevrimdışı analiz için PCAP dosyalarını ayrıştırabilir iletilen dosyaları ve sertifikaları PCAP dosyalarından yeniden oluşturabilir veya birleştirebilir.NetworkMiner ücretsiz ve ücretli olmak üzere yani Free ve Professional olarak iki versiyon şeklinde sunulmuştur.Ücretli versiyonu yani Professional versiyonu bir usb flash üzerinde gelir ve olay müdahalesinin yapılacağı bilgisayarda çalıştırılabilir. Oturumları, ana bilgisayar adlarını, İşletim sistemlerini, açık portları vb. tespit etmek için pasif bir ağ dinleyeme paket yakalama aracı olarak kullanılabilir.Free versiyonunu indirip test edelim.
Free versiyonunu indirip zipi açtıktan sonra NetworkMiner.exe uygulamasını çalıştırıyoruz.
Uygulamamız açıldı Analiz etmek için hazır ağ trafiği dosyaları pcap kullanabiliriz.http://wiki.wireshark.org/SampleCaptures sitesinden veya https://www.netresec.com/?page=PcapFiles sitesinden pcap dosyaları indirebiliriz.
File > Open > .cap uzantılı dosyayı seçip açıyoruz. Birden fazla pcap dosyası aktarabiliriz.
Hosts sekmesinde aktardığımız pcap dosyası içinde yer alan paketlerin ait olduğu bilgisayarlara ait o bilgisayarın IP adresi, ismi, varsa MAC adresi, hangi portlar üzerinden iletişim kurduğu, gönderdiği ve aldığı trafiğin byte olarak miktarı vb bilgiler yer alır. Sort Hosts On: sekmesinden ise istediğiniz taramayı yapabilirsiniz.
Files sekmesinde program tarafından extract edilen dosyalara ait bilgiler yer alır. Program bir pcap dosyası açıldığı an FTP, TFTP, HTTP, HTTP, SMB, SMB2, SMTP, POP3 ve IMAP gibi protokollerden dosyaları otomatik bir şekilde çıkarır.
Credentials sekmesi, aktardığımız pcap dosyasında yer alan FTP, HTTP çerezleri, HTTP POST istekleri, IMAP , MS SQL, NTLM karmaları, POP3, RDP çerezleri, SMTP, SOCKS uzantılarıyla kullanıcı adları, şifreler ve kullanıcı kimlik bilgilerini gösterir.
DNS sekmesi karalistelere girme durumu, SSL sertifika durumu site içeriği gibi bilgilerin değişip değişmediğini kontrol eden ve değişitiğini tespit ettiği anında size haber vermesini sağlayan yerdir.
Parametreler sekmesi, ad ve değer birleşiminin bulunduğu ağ trafiğinden çıkarılan tüm bilgiyi görüntüler. NetworkMiner, HTTP sorgu dizesi adları ve değerleri, HTTP POST değişkenleri , HTTP çerez parametreleri ve FTP komutları gibi parametreleri ayırlar ve bize sunar.
Images sekmesi, uygulama tarafından bir dosyaya çıkarılmış olan tüm görüntülerin küçük resimlerini sunar.
Keywords sekmesinde anahtar kelime ekleyip arama yapabiliriz.Kelime eklendikten sonra Reload Case Files butonuna tıklayıp her anahtar kelime eşleşmesi, paketin kare numarası, kaynağı ve hedefi ile birlikte görüntüleyebiliriz. Anahtar kelimeler büyük / küçük harfe duyarlıdır. Rastgele byte dizileri onaltılık biçimde, örneğin 0x012303 girilerek de sorgulayabiliriz.
Select a network adapter in the list seçeneğinden ise herhangi bir sekme seçip seçtiğimiz ağın trafik analizini de yapabiliriz.
Son düzenleme:
