Si lo admito, soy un cabeza dura y hoy que me habia propuesto en hacer un post detallado sobre Wireshark y la captura de datos, termine luchando con un programa de sniffing que se ejecuta bajo Windows tratando de correrlo en Wine.
NetworkMiner es una herramienta que permite hacer sniffing de los paquetes de red, hasta aqui nada que no pueda hacer Wireshark o Tcpdump. Pero lo bueno es que el decodifica los paquetes y puede extraer el sistema operativo, sessions, hostnames, open ports y ademas los reconstruye pudiendo uno ver las imágenes de una session http, ftp o SMB.
La interfaz es muy intuitiva :
Detecta el SO y el trafico Http en forma transparente
Permite reconstruir los archivos capturados
Además del trafico en claro que se transmite en el vinculo
Este ultimo feature permite ( como en la imagen ) generar un archivo de palabras para luego realizar un brute force contra un posible objetivo en el sitio.
Otra de las posibilidades que tiene es poder reconstruir archivos con formato pcap, por ejemplo de capturas hechas con tcpdump o wireshark.
Hoy el problema que tengo con Wine es que no me permite cargar la libreria Winpcap para realizar la captura de los paquetes.
Por el momento solo lo puedo utilizar para reconstruir las lecturas realizadas por Wireshark, lo cual no es poco.
NetworkMiner lo puede bajar de aca : NetworkMiner
El post que habla sobre como ejecutarlo en Wine ( que no me funciono la captura de datos ) esta aca : Running Network Miner with Wine
No comments:
Post a Comment