El conocido analizador de protocolos NetworkMiner se ha actualizado a la versión NetworkMiner 2.0 con importantes mejoras. Para los que no conozcáis este programa, NetworkMiner se puede usar como un sniffer pasivo en la red local con el objetivo de detectar sistemas operativos, sesiones establecidas, hostnames e incluso puertos abiertos, todo ello sin enviar ningún paquete a la red, todo de forma completamente pasiva.
Este analizador de paquetes pasivo puede exportar todas las capturas de la información en formato PCAP para un análisis off-line posterior de toda la información de la red local. Este programa recoge datos sobre los hosts de la red, no recoge los datos relativos al propio tráfico de la red local. En la interfaz principal del usuario podremos ver toda la información relativa al host, y además está agrupada por host para visualizar fácilmente toda la información que hemos recogido de dicho host.
Cambios en NetworkMiner 2.0
La nueva versión de NetworkMiner 2.0 ya está disponible para su descarga, los principales cambios que se han introducido son los siguientes:
- El parser de SMB/CIFS ahora soporta la extracción de archivos desde las operaciones de escritura en Samba.
- Se ha añadido compatibilidad con el protocolo SMB2, tanto en lectura como en escritura.
- Se han incorporado nuevas órdenes para sistemas SCADA.
- Se ha incorporado un parser para Modbus/TCP.
- Se ha mejorado el parser de los protocolos SMTP, FTP y también de DNS.
- En el aspecto visual, el parpadeo de la interfaz gráfica se ha reducido cuando estamos cargando archivos PCAP o cuando estamos realizando captura de datos en tiempo real.
- Ahora permite la extracción de las imágenes favicon del servidor web y se muestran en la tabla de Hosts.
Otra característica muy interesante es que se ha añadido un filtro de palabras clave en varias pestañas para facilitar la búsqueda de información en el propio programa, en concreto, las pestañas a las que se les ha añadido una caja de búsqueda de palabras clave es en «Files, Parameters, DNS, Messages y Sessions». De esta forma, podremos buscar una determinada cadena que nos interese dentro de toda la información que hayamos recogido:
Otras nuevas características muy interesantes de esta nueva versión es por ejemplo la incorporación de más información en la pestaña «Parameters», gracias a la búsqueda de palabras clave podremos tener no solo más información sino más específica cuando lo necesitemos.
Por último, debemos advertir que este programa tiene una versión Profesional que es de pago, en su página web oficial tenéis las principales diferencias.
Descarga de NetworkMiner 2.0
Puedes descargar la nueva versión NetworkMiner 2.0 en su versión gratuita desde su página web oficial. Si eres usuario de sistema operativo Linux os recomendamos acceder a este manual para instalarlo, si eres usuario de Mac OS X os recomendamos acceder aquí, y finalmente si usas FreeBSD puedes instalarlo siguiendo esta guía.