NetworkMiner es una
herramienta de análisis forense de red (
NFAT, en sus siglas en inglés) que se puede utilizar como red pasiva para capturar paquetes con el fin de detectar los sistemas operativos, los nombres, los períodos de sesiones y los puertos abiertos, entre un sinfín de datos, de todas las máquinas conectadas a una red, sin necesidad de analizar todo el tráfico de la misma.
Las tareas que se pueden conseguir con
NetworkMiner pueden afectar aspectos relacionados con la privacidad de las personas, así que conviene ser muy cautos a la hora de realizar este tipo de análisis.
Lo que pretende esta herramienta para el usuario medio, básicamente, es que controlemos una red privada de la que seamos administradores para evitar que
haya nadie entrando o extrayendo datos sin nuestro permiso, o que se produzca
tráfico de contenidos confidenciales o ilegales (como pornografía infantil).
El programa descubre qué servicios están siendo usados como
máquinas en una red, lo que es útil para detectar backdoors o servidores ilícitos, como un servidor FTP corriendo en una impresora. También controla las
conexiones hacia afuera que puedan hacer las máquinas de la red, incluyendo elementos sospechosos como impresoras o teclado.
NetworkMiner comprueba si algún dato confidencial sale fuera de la red, y previsualiza las imágenes que se mueven dentro de ella para supervisar que no contengan nada ilegal.
También puede extraer los
nombres de usuario y contraseñas usados para acceder a la red, y alertarnos cuando circula por ella alguna palabra clave que hayamos seleccionado.
En definitiva, se trata de
todo un perro policía que nos ayudará a mantener nuestra red y sus contenidos
seguros y
fiables.