- 29 Ağu 2021
- 516
- 1,295
Selamlar!
Uzun bir konu olacak, uzatmadan giriş yapayım. Sıfırdan görsel üretemediğim için kusura bakmayın.![😃 😃](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f603.png)
![🙂 🙂](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f642.png)
Bugün de sizlerle NetworkMiner Nedir? Onu öğreneceğiz.
Nedir bu NetworkMiner?
Network Forensics yani "Ağ Adli Bilişimi' PC veya internet bağlantısı olan herhangi aracın internet trafiğine bakmak ve bu bakım sonucu elde edilen kayıtların taranıp analiz edilmesi demektir. Bu analiz sonucunda çeşitli bilgilere ulaşılır ve delil olarak kullanılabilir!!
Ortaya çıktığı 2007 tarihinden itibaren Durum Müdahale Takımları, Kolluk Kuvvetleri ve Siber Güvenlik Araştırmacıları tarafından kullanılmıştır.
Windows için de, "Açık Kaynaklı Bir Ağ Adli Bilişimi Analiz Aracı" olarak geçiyor fakat Mac OS, Linux ve FreeBSD gibi sistemlerde de çalışabiliyor. Free ve Proffesional olmak üzere iki ayrı sürümü vardır. Ayrıca canlı analiz ve çevrimdışı analiz için uygundur.
Analiz Hakkında Detaylı bilgi verecek olursak, 3 bölümden oluşuyor. Gelin bakalım bölümlerin içerikleri nelermiş!
1) File Bölümü Ne İçerir?
# Open(Ctrl+O) komutu, çevrimdışı tarama ve analiz işlemleri için pcap dosya türleri açabilir.
# Read From PacketCache, PacketCache’den okur. PacketCache nedir? Bilgisayarın internet ara yüzlerini devamlı izler ve elde ettiği paketleri RAM’de depolar.
# Exit(Alt+F4) komutu da, programdan çıkış yapar.
2) Tools Bölümü Ne İçerir?
# Start Capturing F5 ve Stop Capturing F8 ile canlı tarama için paket saptanıp bulunur veya sonlandırılır.
# Clear GUI(Ctrl+N) komutu ile arayüz temizlenir.
# Delete Captured Data(Ctrl+Del) komutu ile de bulunan paketler silinir.
3) Help Bölümü Ne İçerir?
# Check for Updates bölümünden güncellemeler kontrol edilebilir.
# About NetworkMiner kısmında ise araçla ilgili bilgi alınabilir.
Canlı tarama analiz için "Select A Network Adapter İn The List" alanından izlemek istediğiniz network adaptörü seçilebilir 'Start' ile canlı analizi başlatabilirsiniz.
Şimdi de: Host, Files, Images,Messanges, Credentials, Sessions, DNS, Parameters, Keywords sekmelerinin görevlerini izah edelim.
File > open diyoruz. Bu, Hosts sekmesinde analiz edilen trafikteki tüm IP adreslerinin bir listesini vermektedir.
Karşınıza çıkan host ikonlarının anlamları ise ikonuna üzerine (yanındaki + işaretine) basmanız halinde karşınıza gelecektir.
'Sort Host On' kısmındaysa adresleri çeşitli parametrelere göre sıralayabiliyorsunuz. Misal, “Sent Packets (descending)” seçersek adreslerdeki iletilen paketin boyutunu en çoktan en aza doğru listeler.
"Files" sekmesinde NetworkMiner tarafından seçilmiş dosyaları içerir.
NetworkMiner canlı tarama ve analize başlandığında veya bir pcap dosyası açılır açılmaz TFTP, FTP, HTTP, SMB protokollerinden dosyaları otomatik olarak indirir.
Bu dosyalar geçici bir şekilde tutulur. Dosya üzerine, sağ tıklayarak ilgili dosya açılabilir veya klasörüne ulaşılabilir.
Files sekmesinden elde edebileceğiniz bilgilere bakacak olursak da,
# Bölümde ayıklanmış dosya adı,
# Bölümde dosya uzantısı,
# Bölümde dosya boyutu,
# Bölümde dosya kaynak erişim bilgileri,
# bölümde ise iletişim alanı görülmektedir.
Credentials Kimlik Bilgileri Sekmesi, kullanıcı isimleri ve şifreler gibi bilgileri bulundurabilir, bunun yanında trafikte yer alan NTLM challenge-response, FTP, HTTP çerezleri de bulundurabilir.
Sessions sekmesinde, client-server arası irtibat daha net görülmektedir. ayrıca protokol ve port bilgisi yanında zamanlaması da veriliyor. Filter Keyword alanında belirli bir porta yönelik filtreleme yapılabilir.
Sıradaki sekmemiz Parameters Türkçe telaffuzu ile parametreler sekmesi. Bu sekmede ağ trafiğinden çıkan tüm bilgiler görünür. Filtreleme yapılarak isim, değer dizileri programı kullanan kişi için görünür hale gelir. Bu sekmede bulunan diğer ibareler ise post get değişkenleri, HTTP sorgu değerleri ve dizeleri gibi daha niceleri bulunur.
DNS sekmemizde kullanıcının göreceği ibareler siteye ait SSL sertifika durumu, kara liste girme durumları, site içeriği gibi değişiklikleri görmesi mümkün.
Messages Türkçesi ile mesajlar sekmesinde de: Sosyal Medya Mesajları, IRC, E-mails1'den gelen mesajlar görüntülenir.
Keywords sekmesi ise belirli bir karakter dizisinin trafik kaydı/kayıtları içerisinde aranıp bulunması ve tespit edilmesi için vardır.
DipNot: NetworkMiner Ana Sayfa
Uzun bir konu olacak, uzatmadan giriş yapayım. Sıfırdan görsel üretemediğim için kusura bakmayın.
![😃 😃](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f603.png)
![🙂 🙂](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f642.png)
Bugün de sizlerle NetworkMiner Nedir? Onu öğreneceğiz.
Nedir bu NetworkMiner?
Network Forensics yani "Ağ Adli Bilişimi' PC veya internet bağlantısı olan herhangi aracın internet trafiğine bakmak ve bu bakım sonucu elde edilen kayıtların taranıp analiz edilmesi demektir. Bu analiz sonucunda çeşitli bilgilere ulaşılır ve delil olarak kullanılabilir!!
Ortaya çıktığı 2007 tarihinden itibaren Durum Müdahale Takımları, Kolluk Kuvvetleri ve Siber Güvenlik Araştırmacıları tarafından kullanılmıştır.
Windows için de, "Açık Kaynaklı Bir Ağ Adli Bilişimi Analiz Aracı" olarak geçiyor fakat Mac OS, Linux ve FreeBSD gibi sistemlerde de çalışabiliyor. Free ve Proffesional olmak üzere iki ayrı sürümü vardır. Ayrıca canlı analiz ve çevrimdışı analiz için uygundur.
Analiz Hakkında Detaylı bilgi verecek olursak, 3 bölümden oluşuyor. Gelin bakalım bölümlerin içerikleri nelermiş!
![r1qu971.png](https://i.hizliresim.com/r1qu971.png)
1) File Bölümü Ne İçerir?
# Open(Ctrl+O) komutu, çevrimdışı tarama ve analiz işlemleri için pcap dosya türleri açabilir.
# Read From PacketCache, PacketCache’den okur. PacketCache nedir? Bilgisayarın internet ara yüzlerini devamlı izler ve elde ettiği paketleri RAM’de depolar.
# Exit(Alt+F4) komutu da, programdan çıkış yapar.
![f8l1281.png](https://i.hizliresim.com/f8l1281.png)
2) Tools Bölümü Ne İçerir?
# Start Capturing F5 ve Stop Capturing F8 ile canlı tarama için paket saptanıp bulunur veya sonlandırılır.
# Clear GUI(Ctrl+N) komutu ile arayüz temizlenir.
# Delete Captured Data(Ctrl+Del) komutu ile de bulunan paketler silinir.
![f8l1281.png](https://i.hizliresim.com/f8l1281.png)
3) Help Bölümü Ne İçerir?
# Check for Updates bölümünden güncellemeler kontrol edilebilir.
# About NetworkMiner kısmında ise araçla ilgili bilgi alınabilir.
![f8l1281.png](https://i.hizliresim.com/f8l1281.png)
Canlı tarama analiz için "Select A Network Adapter İn The List" alanından izlemek istediğiniz network adaptörü seçilebilir 'Start' ile canlı analizi başlatabilirsiniz.
Şimdi de: Host, Files, Images,Messanges, Credentials, Sessions, DNS, Parameters, Keywords sekmelerinin görevlerini izah edelim.
![9psw3to.jpg](https://i.hizliresim.com/9psw3to.jpg)
File > open diyoruz. Bu, Hosts sekmesinde analiz edilen trafikteki tüm IP adreslerinin bir listesini vermektedir.
Karşınıza çıkan host ikonlarının anlamları ise ikonuna üzerine (yanındaki + işaretine) basmanız halinde karşınıza gelecektir.
![l3ydhy7.jpg](https://i.hizliresim.com/l3ydhy7.jpg)
'Sort Host On' kısmındaysa adresleri çeşitli parametrelere göre sıralayabiliyorsunuz. Misal, “Sent Packets (descending)” seçersek adreslerdeki iletilen paketin boyutunu en çoktan en aza doğru listeler.
![g1fesyq.jpg](https://i.hizliresim.com/g1fesyq.jpg)
"Files" sekmesinde NetworkMiner tarafından seçilmiş dosyaları içerir.
NetworkMiner canlı tarama ve analize başlandığında veya bir pcap dosyası açılır açılmaz TFTP, FTP, HTTP, SMB protokollerinden dosyaları otomatik olarak indirir.
Bu dosyalar geçici bir şekilde tutulur. Dosya üzerine, sağ tıklayarak ilgili dosya açılabilir veya klasörüne ulaşılabilir.
Files sekmesinden elde edebileceğiniz bilgilere bakacak olursak da,
# Bölümde ayıklanmış dosya adı,
# Bölümde dosya uzantısı,
# Bölümde dosya boyutu,
# Bölümde dosya kaynak erişim bilgileri,
# bölümde ise iletişim alanı görülmektedir.
![obcej8k.jpg](https://i.hizliresim.com/obcej8k.jpg)
Credentials Kimlik Bilgileri Sekmesi, kullanıcı isimleri ve şifreler gibi bilgileri bulundurabilir, bunun yanında trafikte yer alan NTLM challenge-response, FTP, HTTP çerezleri de bulundurabilir.
![6eqvjfe.jpg](https://i.hizliresim.com/6eqvjfe.jpg)
Sessions sekmesinde, client-server arası irtibat daha net görülmektedir. ayrıca protokol ve port bilgisi yanında zamanlaması da veriliyor. Filter Keyword alanında belirli bir porta yönelik filtreleme yapılabilir.
![6gn9sbk.jpg](https://i.hizliresim.com/6gn9sbk.jpg)
Sıradaki sekmemiz Parameters Türkçe telaffuzu ile parametreler sekmesi. Bu sekmede ağ trafiğinden çıkan tüm bilgiler görünür. Filtreleme yapılarak isim, değer dizileri programı kullanan kişi için görünür hale gelir. Bu sekmede bulunan diğer ibareler ise post get değişkenleri, HTTP sorgu değerleri ve dizeleri gibi daha niceleri bulunur.
DNS sekmemizde kullanıcının göreceği ibareler siteye ait SSL sertifika durumu, kara liste girme durumları, site içeriği gibi değişiklikleri görmesi mümkün.
Messages Türkçesi ile mesajlar sekmesinde de: Sosyal Medya Mesajları, IRC, E-mails1'den gelen mesajlar görüntülenir.
Keywords sekmesi ise belirli bir karakter dizisinin trafik kaydı/kayıtları içerisinde aranıp bulunması ve tespit edilmesi için vardır.
DipNot: NetworkMiner Ana Sayfa
![r1qu971.png](https://i.hizliresim.com/r1qu971.png)
Okuduğunuz için teşekkür ediyorum. İyi forumlar dilerim ![✨ ✨](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/2728.png)
Kendinize dikkat etmeyi ve her şeye gülüp geçmeyi unutmayın
![✨ ✨](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/2728.png)
Kendinize dikkat etmeyi ve her şeye gülüp geçmeyi unutmayın
![😃 😃](https://cdn.jsdelivr.net/joypixels/assets/8.0/png/unicode/64/1f603.png)
Moderatör tarafında düzenlendi: