NetworkMiner 2.2, la nueva versión de esta herramienta de análisis forense de redes

Escrito por Rubén Velasco

NetworkMiner es un analizador de paquetes y protocolos muy utilizado para ayudarnos a detectar desde problemas en nuestras redes (por ejemplo, problemas con algún equipo que esté saturando la red) hasta la más mínima fuga de datos (contraseñas, datos personales sin cifrar, etc), así como permitirnos conocer al detalle todos los equipos y dispositivos conectados a nuestra red local sin enviar ni un solo paquete gracias a sus funciones de sniffer pasivo. Este analizador forense de redes acaba de actualizarse a la nueva versión NetworkMiner 2.2, una interesante versión llena de novedades como las que vamos a ver a continuación.

La primera versión de NetworkMiner fue lanzada en 2007 como una alternativa gratuita a los analizadores de redes profesionales (y de pago) y, sobre todo, a WireShark, el analizador de paquetes de código abierto que estaba ganando una gran popularidad debido a su coste (gratuito) y a su gran utilidad para todo tipo de usuarios. Desde su lanzamiento, los responsables de esta herramienta la han estado actualizado y mejorando hasta convertirla no solo en una alternativa a WireShark, sino en una herramienta capaz de complementar a cualquier otro analizador de paquetes.

NetworkMiner es una aplicación gratuita para uso doméstico, y podemos descargarla desde el siguiente enlace. El único requisito para poder utilizar esta herramienta en Windows es que tengamos instaladas las librerías .NET Framework 4.0.

Además, cuenta con una versión Professional con muchas más funciones avanzadas, aunque el coste de esta versión es algo caro (900 dólares).

NetworkMiner 2.2

Novedades del nuevo NetworkMiner 2.2

Esta nueva versión de NetworkMiner se centra principalmente en mejorar la velocidad de análisis. La mayoría de las funciones de análisis se han mejorado reduciendo tanto el uso de recursos como el tiempo de análisis, aunque la función que más se ha mejorado ha sido el parsing PCAP, que ahora es capaz de capturar y analizar los paquetes el doble de rápido.

La interfaz de usuario también ha sido mejorada. Ahora podemos hacer mejor uso de las funciones de filtrado, pudiendo filtrar, además, por columnas individuales. El formato de hora también se ha ajustado según las peticiones de los usuarios.

NetworkMiner 2.2 Credenciales Windows RDP

Esta nueva versión cuenta con un parser RDP, como podemos ver en la captura anterior, que nos permite extraer los usuarios de las cookies de este protocolo y mostrarla en la pestaña de credenciales. También se ha mejorado la detección y extracción de información de los protocolos SMB1 y SMB2.

Por último, los desarrolladores han incluido a esta nueva versión de la aplicación una nueva función que nos permitirá saber automáticamente cuándo hay nuevas versiones de esta herramienta.

Sin duda, una importante actualización de este analizador de paquetes que, sin duda, no debemos dejar de probar.

¿Qué opinas de NetworkMiner? ¿Conoces o utilizas otros analizadores de paquetes diferentes?

Fuente > netresec

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8