Mais voici une nouvelle bête. Son nom ? NetWitness Investigator Software v8.6.4.9. Quelques données ? Alors au programme :
- Capture Ethernet ou Wireless
- 25 instances en simultanées de 1 GB chacune
- Analyse possible jusqu'au niveau 7 du modèle OSI
- Support IPv6
- Import / Export au format pcap
- Déchiffrage SSL avec le certificat
- Résumés et tableaux interactifs
- Hash des fichiers PCAP pour l'export
- Des tutoriaux sur YouTube :)
- ...
- Version gratuite que sous Windows (Linux en version commerciale)
- Il faut une configuration assez musclée (Dual-core 2GHz, 2GHz de RAM)
- IE 6.x ou 7.x
Les liens :
Source : SecuObs
NetWitness : le site
NetWitness Investigator Software : download
Tutoriaux : YouTube
Un blog en parle : TaoSecurity
Aucun commentaire:
Enregistrer un commentaire