lunes, 12 de noviembre de 2012

NetSleuth - en tiempo real y analizador PCAP

NetSleuth


"Toda la información proporcionada son para fines educativos.En ningún caso alguno se hace responsable de cualquier mal uso de la información.Toda la información son para el desarrollo de la Hacker Defensa entre los usuarios y ayudar a prevenir los ataques de hackers. GSICR insiste en que esta información NO debe ser utilizada para causar ningún tipo de daño, directa o indirectamente"

Características NetSleuth :

  • Una visión general en tiempo real de los dispositivos conectados a una red.
  • Los requisitos de hardware o la reconfiguración de las redes.
  • "Silent portscanning" y supervisión de la red indetectable.
  • Análisis sin conexión de archivos pcap para ayudar en la respuesta de intrusiones y análisis forense de redes.
  • Identificación automática de una amplia gama de tipos de dispositivos, incluyendo teléfonos inteligentes, tabletas, consolas de juegos, impresoras, routers, computadoras de escritorio y más

Silent PortScanning

Muchos dispositivos de red pueden transmitir diversas informaciones a través de la red. A menudo se trata de servicios de estilo "configuración cero", por ejemplo Bonjour de Apple . Esta información suele contener información sobre el equipo y los servicios que se ejecutan en el dispositivo - una gran información para la information gatthering ,fingerprinting,etc.
Por esta razón, es posible obtener información en el escaneo de puertos  completamente en silencio. NetSleuth también poner los adaptadores de red en modo no promiscuo, y la mitigación de algunas técnicas para detectar adaptadores de red.

No Configuración

NetSleuth es una solución de software 100% para monitorear el tráfico en redes conmutadas o con cavidades. Cualquier máquina Windows en la red se puede utilizar.

Análisis Desconectado

Una captura de red desde cualquier red con dispositivos de consumo contendrá una gran cantidad de tráfico  rico para el análisis. NetSleuth puede analizar y extraer estos datos. Archivos pcap de Snort, Wireshark u otras herramientas. También se pueden analizar los datos interceptados por Kismet (el pcapdump.).

Protocolos

NetSleuth puede extraer, analizar y dispositivos de huellas digitales de los siguientes protocolos
  • De Apple mDNS / Bonjour
  • SMB / CIFS / NetBIOS
  • DHCP (utilizando el recurso www.fingerbank.org)
  • SSDP (como se usa en Microsoft Zero Config)

--JAMES JARA 
 Bueno gracias por su lectura, james jara costa rica
Autor: jamesjara.com @jamesjara