NetworkMiner è un Network Forensics Analysis Tool per Windows. E’ in grado di operare in tempo reale “sniffando” dati dalla rete in modo passivo, oppure è in grado di interpretare un file PCAP generato da uno sniffer o analizzatore di protocollo.
Per Network Forensics Analysis Tool si intende uno strumento in grado di ricostruire sessioni di networking dove poter trovare le prove di un reato (intrusione o qualsiasi altro incidente).
NetworkMiner può essere utilizzato anche per monitorare una rete alla ricerca di computer non autorizzati, ovvero computer che abusivamente utilizzano il network; è possibile inoltre trovare servizi non autorizzati (per esempio software p2p che vampirizzano la banda).
Le capacità di forensics permettono al programma di recuperare credenziali (nomi utente, password), url visitati e relativi parametri. NetworkMiner è inoltre in grado di ricostruire i file trasferiti durante la sessione, permettendo all’investigatore di ottenere copia degli upload/download effettuati dal sospettato. Con questa funzione è possibile scoprire eventuali malware, e altro materiale illegale.
Un’altra caratteristica di NetworkMiner è la capacità di analizzare passivamente host remoti, riuscendo ad ottenere la lista delle porta Tcp aperte, e il tipo di sistema operativo.
Questo software (che è open-source) è versatile e può essere utilizzato sia in ambito security sia in ambito hacking/ethical hacking, e anche in ambito computer/network forensics.
Lo si può scaricare a questo indirizzo: http://networkminer.sourceforge.net
Via
Visualizzazione post con etichetta Hacking. Mostra tutti i post
Visualizzazione post con etichetta Hacking. Mostra tutti i post
1/16/2009
1/13/2009
Emanazioni magnetiche compromettenti...
Un gruppo di studiosi ha scoperto come sia possibile intercettare le emanazioni magnetiche di alcune tastiere USB (ma anche PS2) wireless in modo da rubare dati sensibili come login e password di malcapitate vittime a distanza di azione dell'antenna.
I video a seguire sono i due esperimenti che spiegano in modo chiaro di cosa si tratta.
Dai video si evince che ancora tutto sia in fase sperimentale ma mi lascia pensare che con una antenna molto potente si possa fare questo ed altro ancora.
Esperimento n°1
Esperimento n°2
I video a seguire sono i due esperimenti che spiegano in modo chiaro di cosa si tratta.
Dai video si evince che ancora tutto sia in fase sperimentale ma mi lascia pensare che con una antenna molto potente si possa fare questo ed altro ancora.
Esperimento n°1
Esperimento n°2