[Forensic] NetworkMiner

Introduction

Le logiciel NetworkMiner est disponible sur Windows et Linux pour analyser les fichiers PCAP. Il permet notamment d'afficher des informations comme les fichiers échangés, les secrets ou autre à travers des sous-menus.

Installation

Debian

sudo apt install mono-devel && wget https://www.netresec.com/?download=NetworkMiner -O /tmp/nm.zip && sudo unzip /tmp/nm.zip -d /opt/ && cd /opt/NetworkMiner* && sudo chmod +x NetworkMiner.exe && sudo chmod -R go+w AssembledFiles/ && sudo chmod -R go+w Captures/

Puis lancez NetworkMiner :

cd /opt/NetworkMiner* && mono NetworkMiner.exe --noupdatecheck

[Forensic] Artefacts

[Forensic] Collecte de données

[Forensic] Artefacts

[Forensic] Montage d'une image

[Forensic] Récupération de masterkey LUKS dans la ram

[Forensic] TShark

[Forensic] Analyse IPs / domaines

[Forensic] NetworkMiner

[Forensic] A-Packets

[Forensic] NetworkMiner

Introduction

Installation

Debian

Interface

No Comments