Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Network miner 使ってみた

5,754 views

Published on

2012/6/30 まっちゃ445 目覚ましの会 LT の発表資料

Published in: Technology
  • Be the first to comment

Network miner 使ってみた

  1. 1. NetworkMiner使ってみた村地 彰 AKA Hebikuzure
  2. 2. NetworkMiner とは• スウェーデンのネットワーク セキュリティ ソフトウェア ベンダー NETRESEC社が提供し ているパケット解析ツール• http://www.netresec.com/?page=Networkminer• free edition と Professional (有償 €500) がある• 動作環境 : Windows (.NET Framework 2.0 と WinPcap が必要)
  3. 3. 主な機能• ネットワーク パケットのキャプチャ• キャプチャ データのライブ デコード – ファイルの自動復元 (HTTP, メール, IM など) – 資格情報の取得 – メッセージの自動復元 (メール, IM など)• パケット データの解析 – クリアテキストの抽出 – キーワード サーチ – OS の推定 (fingerprint 利用)
  4. 4. インストール• ZIP を展開してどこかにコピーするだけ• Windows Vista 以降では "Program Files" に 置かない方が良い – インストール フォルダ以下に書き込みするため• お勧め配置 – %userprofile%¥AppData¥Local
  5. 5. 起動• NetworkMiner.exe を起動するだけ• WinPcap をサービスとして実行していれば 「管理者として実行」しなくてよい
  6. 6. アダプタの選択• キャプチャするネットワーク アダプタを選択する – WinPcap の付いたものを選択する (Socket の付いたものを選択すると、使えない機 能がある)
  7. 7. キャプチャの開始• [Srart] ボタンを押すだけ• 停止するには [Stop] ボタン
  8. 8. キャプチャ データの保存• 自動的に保存される – (インストール場所)¥NetworkMiner¥Captures – NM_YYYY-MM-DDThh-mm-ss.pcap
  9. 9. ファイルの抽出• (インストール場所) ¥NetworkMiner¥AssembledFiles 以下にフォル ダで分類して自動的に保存される
  10. 10. 画像の抽出
  11. 11. Pcap ファイルの解析• Wireshark などで採取した Pcap ファイルを 読み込んで解析できる• キャプチャしたデータと同様に自動解析さ れる
  12. 12. DEMO
  13. 13. 利用上の注意• データを定期的に削除しましょう – 大量のキャプチャや解析をすると、大量のファ イルが保存されていきます• [Tools] – [Delete Captured Data]

×