NetworkMiner ile Trafik Analizi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

NetworkMiner aracının kullanılarak kaydedilmiş bir trafiğin incelenmesi.

Kullanılan Araçlar:

  • NetworkMiner

Lab Senaryosu:

Yerel ağdan elde edilen trafik NetworkMiner aracı ile analiz edilip, yerel ağda gerçekleştirilen işlemler anlamlandırılmaya çalışılacaktır. Networkminer aracının ücretsiz ve ticari sürümleri bulunmaktadır, burada ücretsiz sürümü üzerinden program tanıtılacaktır. Networkminer aracı http://sourceforge.net/projects/networkminer/ adresinden indirmek mümkündür. Araç herhangi bir kurulum gerektirmemektedir. Çalıştırılması yeterlidir.

Adımlar:

1. Adım: Yeni bir paketin incelenmek üzere tanıtılması için, aşağıda gösterildiği gibi File -> Open seçenekleri seçilir;

Networkminer.png


2. Adım: Hedef pcap dosyasının tanıtılma işlemi;

Networkminer2.png


3. Adım: Araca trafiğin kayıt dosyası eklenince, bir analiz işlemi gerçekleştirilecektir;

Networkminer3.png


Burada görüldüğü üzere bazı alanlarda tespitler yapılmıştır. Burada “Credential” sekmesine bakıldığında;

Networkminer4.png


Hedef sistemin bir veritabanı sunucusu olduğu ve saldırganın bu sisteme giriş denemelerinde bulunduğu görülmektedir.