Hálózatbányászok a törvény szolgálatában


2011. április 11. 14:29

Bevett nyomozási eszközzé lépett elő a Hálózatbányász (NetworkMiner). Ez egy olyan Törvényszéki Hálózati Elemző Program (NFAT) Windowsra, amivel könnyedén megállapíthatjuk a vizsgált számítógépen / hálózaton futó operációs rendszert, a host nevét és a nyitott portokat.

A Hálózatbányász képes továbbá arra is, hogy a hálózaton keresztül továbbított fájlokat azonosítsa. A Hálózatbányász egy nagyon praktikus megoldás, amikor malware forgalmak elemzése a célunk.

http://networkminer.sourceforge.net/
http://sourceforge.net/apps/mediawiki/networkminer/index.php?title=NetworkMiner
http://sourceforge.net/projects/networkminer/
http://www.irongeek.com/i.php?page=videos/networkminer-for-network-forensics
http://www.youtube.com/watch?v=7CysHUdkKeY&hd=1

Címkék

NetworkMiner forensic analysis tool

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége
CVE-2025-22225 – VMware ESXi sérülékenysége
CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége
CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége
CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége
CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége
CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége
CVE-2023-20025 – Cisco Small Business Routers sebezhetősége
CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége
Tovább a sérülékenységekhez »