NetworkMiner Nedir?

AseNa’

AseNa’

Hunter
29 Ağu 2021
516
1,295
Selamlar!
Uzun bir konu olacak, uzatmadan giriş yapayım. Sıfırdan görsel üretemediğim için kusura bakmayın. 😃🙂
Bugün de sizlerle NetworkMiner Nedir? Onu öğreneceğiz.

Nedir bu NetworkMiner?
Network Forensics yani "Ağ Adli Bilişimi' PC veya internet bağlantısı olan herhangi aracın internet trafiğine bakmak ve bu bakım sonucu elde edilen kayıtların taranıp analiz edilmesi demektir. Bu analiz sonucunda çeşitli bilgilere ulaşılır ve delil olarak kullanılabilir!!

Ortaya çıktığı 2007 tarihinden itibaren Durum Müdahale Takımları, Kolluk Kuvvetleri ve Siber Güvenlik Araştırmacıları tarafından kullanılmıştır.

Windows için de, "Açık Kaynaklı Bir Ağ Adli Bilişimi Analiz Aracı" olarak geçiyor fakat Mac OS, Linux ve FreeBSD gibi sistemlerde de çalışabiliyor. Free ve Proffesional olmak üzere iki ayrı sürümü vardır. Ayrıca canlı analiz ve çevrimdışı analiz için uygundur.

Analiz Hakkında Detaylı bilgi verecek olursak, 3 bölümden oluşuyor. Gelin bakalım bölümlerin içerikleri nelermiş!

r1qu971.png


1) File Bölümü Ne İçerir?
# Open(Ctrl+O) komutu, çevrimdışı tarama ve analiz işlemleri için pcap dosya türleri açabilir.

# Read From PacketCache, PacketCache’den okur. PacketCache nedir? Bilgisayarın internet ara yüzlerini devamlı izler ve elde ettiği paketleri RAM’de depolar.

# Exit(Alt+F4) komutu da, programdan çıkış yapar.

f8l1281.png


2) Tools Bölümü Ne İçerir?
# Start Capturing F5 ve Stop Capturing F8 ile canlı tarama için paket saptanıp bulunur veya sonlandırılır.

# Clear GUI(Ctrl+N) komutu ile arayüz temizlenir.

# Delete Captured Data(Ctrl+Del) komutu ile de bulunan paketler silinir.

f8l1281.png


3) Help Bölümü Ne İçerir?
# Check for Updates bölümünden güncellemeler kontrol edilebilir.
# About NetworkMiner kısmında ise araçla ilgili bilgi alınabilir.

f8l1281.png


Canlı tarama analiz için "Select A Network Adapter İn The List" alanından izlemek istediğiniz network adaptörü seçilebilir 'Start' ile canlı analizi başlatabilirsiniz.

Şimdi de: Host, Files, Images,Messanges, Credentials, Sessions, DNS, Parameters, Keywords sekmelerinin görevlerini izah edelim.

9psw3to.jpg

File > open diyoruz. Bu, Hosts sekmesinde analiz edilen trafikteki tüm IP adreslerinin bir listesini vermektedir.

Karşınıza çıkan host ikonlarının anlamları ise ikonuna üzerine (yanındaki + işaretine) basmanız halinde karşınıza gelecektir.

l3ydhy7.jpg

'Sort Host On' kısmındaysa adresleri çeşitli parametrelere göre sıralayabiliyorsunuz. Misal, “Sent Packets (descending)” seçersek adreslerdeki iletilen paketin boyutunu en çoktan en aza doğru listeler.

g1fesyq.jpg

"Files" sekmesinde NetworkMiner tarafından seçilmiş dosyaları içerir.
NetworkMiner canlı tarama ve analize başlandığında veya bir pcap dosyası açılır açılmaz TFTP, FTP, HTTP, SMB protokollerinden dosyaları otomatik olarak indirir.
Bu dosyalar geçici bir şekilde tutulur. Dosya üzerine, sağ tıklayarak ilgili dosya açılabilir veya klasörüne ulaşılabilir.

Files sekmesinden elde edebileceğiniz bilgilere bakacak olursak da,
# Bölümde ayıklanmış dosya adı,
# Bölümde dosya uzantısı,
# Bölümde dosya boyutu,
# Bölümde dosya kaynak erişim bilgileri,
# bölümde ise iletişim alanı görülmektedir.

obcej8k.jpg


Credentials Kimlik Bilgileri Sekmesi, kullanıcı isimleri ve şifreler gibi bilgileri bulundurabilir, bunun yanında trafikte yer alan NTLM challenge-response, FTP, HTTP çerezleri de bulundurabilir.

6eqvjfe.jpg

Sessions sekmesinde, client-server arası irtibat daha net görülmektedir. ayrıca protokol ve port bilgisi yanında zamanlaması da veriliyor. Filter Keyword alanında belirli bir porta yönelik filtreleme yapılabilir.

6gn9sbk.jpg

Sıradaki sekmemiz Parameters Türkçe telaffuzu ile parametreler sekmesi. Bu sekmede ağ trafiğinden çıkan tüm bilgiler görünür. Filtreleme yapılarak isim, değer dizileri programı kullanan kişi için görünür hale gelir. Bu sekmede bulunan diğer ibareler ise post get değişkenleri, HTTP sorgu değerleri ve dizeleri gibi daha niceleri bulunur.

DNS sekmemizde kullanıcının göreceği ibareler siteye ait SSL sertifika durumu, kara liste girme durumları, site içeriği gibi değişiklikleri görmesi mümkün.

Messages Türkçesi ile mesajlar sekmesinde de: Sosyal Medya Mesajları, IRC, E-mails1'den gelen mesajlar görüntülenir.

Keywords sekmesi ise belirli bir karakter dizisinin trafik kaydı/kayıtları içerisinde aranıp bulunması ve tespit edilmesi için vardır.

DipNot: NetworkMiner Ana Sayfa

r1qu971.png

Okuduğunuz için teşekkür ediyorum. İyi forumlar dilerim ✨
Kendinize dikkat etmeyi ve her şeye gülüp geçmeyi unutmayın 😃
 
Moderatör tarafında düzenlendi:
!BadRhyme

!BadRhyme

Üye
29 Ocak 2023
128
51
Anyone using Assembly.
AseNa’' Alıntı:
Selamlar!
Uzun bir konu olacak, uzatmadan giriş yapayım. Sıfırdan görsel üretemediğim için kusura bakmayın. 😃🙂
Bugün de sizlerle NetworkMiner Nedir? Onu öğreneceğiz.

Nedir bu NetworkMiner?
Network Forensics yani "Ağ Adli Bilişimi' PC veya internet bağlantısı olan herhangi aracın internet trafiğine bakmak ve bu bakım sonucu elde edilen kayıtların taranıp analiz edilmesi demektir. Bu analiz sonucunda çeşitli bilgilere ulaşılır ve delil olarak kullanılabilir!!

Ortaya çıktığı 2007 tarihinden itibaren Durum Müdahale Takımları, Kolluk Kuvvetleri ve Siber Güvenlik Araştırmacıları tarafından kullanılmıştır.

Windows için de, "Açık Kaynaklı Bir Ağ Adli Bilişimi Analiz Aracı" olarak geçiyor fakat Mac OS, Linux ve FreeBSD gibi sistemlerde de çalışabiliyor. Free ve Proffesional olmak üzere iki ayrı sürümü vardır. Ayrıca canlı analiz ve çevrimdışı analiz için uygundur.

Analiz Hakkında Detaylı bilgi verecek olursak, 3 bölümden oluşuyor. Gelin bakalım bölümlerin içerikleri nelermiş!

r1qu971.png


1) File Bölümü Ne İçerir?
# Open(Ctrl+O) komutu, çevrimdışı tarama ve analiz işlemleri için pcap dosya türleri açabilir.

# Read From PacketCache, PacketCache’den okur. PacketCache nedir? Bilgisayarın internet ara yüzlerini devamlı izler ve elde ettiği paketleri RAM’de depolar.

# Exit(Alt+F4) komutu da, programdan çıkış yapar.

f8l1281.png


2) Tools Bölümü Ne İçerir?
# Start Capturing F5 ve Stop Capturing F8 ile canlı tarama için paket saptanıp bulunur veya sonlandırılır.

# Clear GUI(Ctrl+N) komutu ile arayüz temizlenir.

# Delete Captured Data(Ctrl+Del) komutu ile de bulunan paketler silinir.

f8l1281.png


3) Help Bölümü Ne İçerir?
# Check for Updates bölümünden güncellemeler kontrol edilebilir.
# About NetworkMiner kısmında ise araçla ilgili bilgi alınabilir.

f8l1281.png


Canlı tarama analiz için "Select A Network Adapter İn The List" alanından izlemek istediğiniz network adaptörü seçilebilir 'Start' ile canlı analizi başlatabilirsiniz.

Şimdi de: Host, Files, Images,Messanges, Credentials, Sessions, DNS, Parameters, Keywords sekmelerinin görevlerini izah edelim.

9psw3to.jpg

File > open diyoruz. Bu, Hosts sekmesinde analiz edilen trafikteki tüm IP adreslerinin bir listesini vermektedir.

Karşınıza çıkan host ikonlarının anlamları ise ikonuna üzerine (yanındaki + işaretine) basmanız halinde karşınıza gelecektir.

l3ydhy7.jpg

'Sort Host On' kısmındaysa adresleri çeşitli parametrelere göre sıralayabiliyorsunuz. Misal, “Sent Packets (descending)” seçersek adreslerdeki iletilen paketin boyutunu en çoktan en aza doğru listeler.

g1fesyq.jpg

"Files" sekmesinde NetworkMiner tarafından seçilmiş dosyaları içerir.
NetworkMiner canlı tarama ve analize başlandığında veya bir pcap dosyası açılır açılmaz TFTP, FTP, HTTP, SMB protokollerinden dosyaları otomatik olarak indirir.
Bu dosyalar geçici bir şekilde tutulur. Dosya üzerine, sağ tıklayarak ilgili dosya açılabilir veya klasörüne ulaşılabilir.

Files sekmesinden elde edebileceğiniz bilgilere bakacak olursak da,
# Bölümde ayıklanmış dosya adı,
# Bölümde dosya uzantısı,
# Bölümde dosya boyutu,
# Bölümde dosya kaynak erişim bilgileri,
# bölümde ise iletişim alanı görülmektedir.

obcej8k.jpg

Credentials Kimlik Bilgileri Sekmesi, kullanıcı isimleri ve şifreler gibi bilgileri bulundurabilir, bunun yanında trafikte yer alan NTLM challenge-response, FTP, HTTP çerezleri de bulundurabilir.

6eqvjfe.jpg

Sessions sekmesinde, client-server arası irtibat daha net görülmektedir. ayrıca protokol ve port bilgisi yanında zamanlaması da veriliyor. Filter Keyword alanında belirli bir porta yönelik filtreleme yapılabilir.

6gn9sbk.jpg

Sıradaki sekmemiz Parameters Türkçe telaffuzu ile parametreler sekmesi. Bu sekmede ağ trafiğinden çıkan tüm bilgiler görünür. Filtreleme yapılarak isim, değer dizileri programı kullanan kişi için görünür hale gelir. Bu sekmede bulunan diğer ibareler ise post get değişkenleri, HTTP sorgu değerleri ve dizeleri gibi daha niceleri bulunur.

DNS sekmemizde kullanıcının göreceği ibareler siteye ait SSL sertifika durumu, kara liste girme durumları, site içeriği gibi değişiklikleri görmesi mümkün.

Messages Türkçesi ile mesajlar sekmesinde de: Sosyal Medya Mesajları, IRC, E-mails1'den gelen mesajlar görüntülenir.

Keywords sekmesi ise belirli bir karakter dizisinin trafik kaydı/kayıtları içerisinde aranıp bulunması ve tespit edilmesi için vardır.

DipNot: NetworkMiner Ana Sayfa

r1qu971.png

Okuduğunuz için teşekkür ediyorum. İyi forumlar dilerim ✨
Kendinize dikkat etmeyi ve her şeye gülüp geçmeyi unutmayın 😃
Genişletmek için tıkla ...
Eline sağlık güzel konu.
 
legandrary

legandrary

Üye
24 Ağu 2023
194
41
Arkandayım
AseNa’' Alıntı:
Selamlar!
Uzun bir konu olacak, uzatmadan giriş yapayım. Sıfırdan görsel üretemediğim için kusura bakmayın. 😃🙂
Bugün de sizlerle NetworkMiner Nedir? Onu öğreneceğiz.

Nedir bu NetworkMiner?
Network Forensics yani "Ağ Adli Bilişimi' PC veya internet bağlantısı olan herhangi aracın internet trafiğine bakmak ve bu bakım sonucu elde edilen kayıtların taranıp analiz edilmesi demektir. Bu analiz sonucunda çeşitli bilgilere ulaşılır ve delil olarak kullanılabilir!!

Ortaya çıktığı 2007 tarihinden itibaren Durum Müdahale Takımları, Kolluk Kuvvetleri ve Siber Güvenlik Araştırmacıları tarafından kullanılmıştır.

Windows için de, "Açık Kaynaklı Bir Ağ Adli Bilişimi Analiz Aracı" olarak geçiyor fakat Mac OS, Linux ve FreeBSD gibi sistemlerde de çalışabiliyor. Free ve Proffesional olmak üzere iki ayrı sürümü vardır. Ayrıca canlı analiz ve çevrimdışı analiz için uygundur.

Analiz Hakkında Detaylı bilgi verecek olursak, 3 bölümden oluşuyor. Gelin bakalım bölümlerin içerikleri nelermiş!

r1qu971.png


1) File Bölümü Ne İçerir?
# Open(Ctrl+O) komutu, çevrimdışı tarama ve analiz işlemleri için pcap dosya türleri açabilir.

# Read From PacketCache, PacketCache’den okur. PacketCache nedir? Bilgisayarın internet ara yüzlerini devamlı izler ve elde ettiği paketleri RAM’de depolar.

# Exit(Alt+F4) komutu da, programdan çıkış yapar.

f8l1281.png


2) Tools Bölümü Ne İçerir?
# Start Capturing F5 ve Stop Capturing F8 ile canlı tarama için paket saptanıp bulunur veya sonlandırılır.

# Clear GUI(Ctrl+N) komutu ile arayüz temizlenir.

# Delete Captured Data(Ctrl+Del) komutu ile de bulunan paketler silinir.

f8l1281.png


3) Help Bölümü Ne İçerir?
# Check for Updates bölümünden güncellemeler kontrol edilebilir.
# About NetworkMiner kısmında ise araçla ilgili bilgi alınabilir.

f8l1281.png


Canlı tarama analiz için "Select A Network Adapter İn The List" alanından izlemek istediğiniz network adaptörü seçilebilir 'Start' ile canlı analizi başlatabilirsiniz.

Şimdi de: Host, Files, Images,Messanges, Credentials, Sessions, DNS, Parameters, Keywords sekmelerinin görevlerini izah edelim.

9psw3to.jpg

File > open diyoruz. Bu, Hosts sekmesinde analiz edilen trafikteki tüm IP adreslerinin bir listesini vermektedir.

Karşınıza çıkan host ikonlarının anlamları ise ikonuna üzerine (yanındaki + işaretine) basmanız halinde karşınıza gelecektir.

l3ydhy7.jpg

'Sort Host On' kısmındaysa adresleri çeşitli parametrelere göre sıralayabiliyorsunuz. Misal, “Sent Packets (descending)” seçersek adreslerdeki iletilen paketin boyutunu en çoktan en aza doğru listeler.

g1fesyq.jpg

"Files" sekmesinde NetworkMiner tarafından seçilmiş dosyaları içerir.
NetworkMiner canlı tarama ve analize başlandığında veya bir pcap dosyası açılır açılmaz TFTP, FTP, HTTP, SMB protokollerinden dosyaları otomatik olarak indirir.
Bu dosyalar geçici bir şekilde tutulur. Dosya üzerine, sağ tıklayarak ilgili dosya açılabilir veya klasörüne ulaşılabilir.

Files sekmesinden elde edebileceğiniz bilgilere bakacak olursak da,
# Bölümde ayıklanmış dosya adı,
# Bölümde dosya uzantısı,
# Bölümde dosya boyutu,
# Bölümde dosya kaynak erişim bilgileri,
# bölümde ise iletişim alanı görülmektedir.

obcej8k.jpg


Credentials Kimlik Bilgileri Sekmesi, kullanıcı isimleri ve şifreler gibi bilgileri bulundurabilir, bunun yanında trafikte yer alan NTLM challenge-response, FTP, HTTP çerezleri de bulundurabilir.

6eqvjfe.jpg

Sessions sekmesinde, client-server arası irtibat daha net görülmektedir. ayrıca protokol ve port bilgisi yanında zamanlaması da veriliyor. Filter Keyword alanında belirli bir porta yönelik filtreleme yapılabilir.

6gn9sbk.jpg

Sıradaki sekmemiz Parameters Türkçe telaffuzu ile parametreler sekmesi. Bu sekmede ağ trafiğinden çıkan tüm bilgiler görünür. Filtreleme yapılarak isim, değer dizileri programı kullanan kişi için görünür hale gelir. Bu sekmede bulunan diğer ibareler ise post get değişkenleri, HTTP sorgu değerleri ve dizeleri gibi daha niceleri bulunur.

DNS sekmemizde kullanıcının göreceği ibareler siteye ait SSL sertifika durumu, kara liste girme durumları, site içeriği gibi değişiklikleri görmesi mümkün.

Messages Türkçesi ile mesajlar sekmesinde de: Sosyal Medya Mesajları, IRC, E-mails1'den gelen mesajlar görüntülenir.

Keywords sekmesi ise belirli bir karakter dizisinin trafik kaydı/kayıtları içerisinde aranıp bulunması ve tespit edilmesi için vardır.

DipNot: NetworkMiner Ana Sayfa

r1qu971.png

Okuduğunuz için teşekkür ediyorum. İyi forumlar dilerim ✨
Kendinize dikkat etmeyi ve her şeye gülüp geçmeyi unutmayın 😃
Genişletmek için tıkla ...
Eline sağlık
 
'ReDLiNe

'ReDLiNe

Global Moderatör
23 Haz 2015
7,817
3,771
23
Pyongyang, Best Korea
Zararlı yazılım tarafından enfekte olunduktan sonra yazılımın bağlantı kurduğu adresleri tespit etmek için güzel ve kullanışlı bir program... Detaylı ve anlaşılır bir kullanım içeriğini anlattığın için teşekkürler.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.