O NetworkMiner é uma ferramenta de análise de tráfego de rede utilizada para realizar análise passiva de redes. É uma ferramenta bastante popular na área de cibersegurança, especialmente na análise forense, pois permite extrair informações úteis de dados capturados.
NetworkMiner até “apanha” credenciais dos utilizadores
Com base na informação recolhida, esta ferramenta apresenta posteriormente vários tipos de informação como, por exemplo:
- Indicação dos sistemas operativos usados nas máquinas que estão na rede
- Informações sobre as sessões estabelecidas por essas mesmas máquinas
- hostnames (nomes das máquinas)
- portos lógicos abertos
- Snifing em tempo real
- Possibilidade de fazer parser a ficheiros .pcap
O NetworkMiner oferece uma interface amigável para visualização de dados, sendo ideal para profissionais de segurança que querem identificar rapidamente atividades suspeitas. Funciona principalmente no Windows, mas também é compatível com sistemas Linux e macOS com o uso do Mono Framework.
Uma das funcionalidades sempre interessantes em qualquer aplicação, é a capacidade de capturar credenciais que passam em texto não cifrado na rede. No NetworkMiner, essa funcionalidade está disponível no separador Credentials.
Em resumo, trata-se de uma ferramenta muito útil para analistas de segurança, forenses digitais e administradores de redes, especialmente em situações onde é necessário realizar uma análise detalhada do tráfego sem impactar o ambiente de rede.
Para obter esta ferramenta, basta que aceda aqui. A versão mais recente é a
Para quem gosta de analisar/estudar o que passa na rede, o NetworkMiner é sem dúvida uma excelente aplicação. No entanto, quem pretendem uma aplicação mais completa para este efeito, a melhor opção é sem dúvida o Wireshark.