NetworkMiner es una herramienta de análisis de tráfico de red utilizada para realizar análisis pasivo de redes. Es una herramienta bastante popular en el área de ciberseguridad, especialmente en el análisis forense, ya que permite extraer información útil de los datos capturados.
NetworkMiner incluso “captura” credenciales de usuarios
Basándose en la información recopilada, esta herramienta presenta posteriormente varios tipos de información como, por ejemplo:
- Indicación de los sistemas operativos usados en las máquinas que están en la red
- Información sobre las sesiones establecidas por esas mismas máquinas
- hostnames (nombres de las máquinas)
- puertos lógicos abiertos
- Sniffing en tiempo real
- Posibilidad de hacer parsing a archivos .pcap
NetworkMiner ofrece una interfaz amigable para la visualización de datos, siendo ideal para profesionales de seguridad que quieren identificar rápidamente actividades sospechosas. Funciona principalmente en Windows, pero también es compatible con sistemas Linux y macOS con el uso de Mono Framework.
Una de las funcionalidades siempre interesantes en cualquier aplicación, es la capacidad de capturar credenciales que pasan en texto no cifrado en la red. En NetworkMiner, esa funcionalidad está disponible en la pestaña Credentials.
En resumen, se trata de una herramienta muy útil para analistas de seguridad, forenses digitales y administradores de redes, especialmente en situaciones donde es necesario realizar un análisis detallado del tráfico sin impactar el ambiente de red.
Para quien le gusta analizar/estudiar lo que pasa en la red, NetworkMiner es sin duda una excelente aplicación. Sin embargo, quien pretende una aplicación más completa para este efecto, la mejor opción es sin duda Wireshark.
