2013-10-14

Instalando NetworkMiner con MONO

Mientras realizaba el CTF del Campus Party Colombia 6, necesitaba analizar un archivo pcap, para poder resolver una de las banderas del reto y revisar que archivos se habían descargado en la captura que nos entregaban, una de las mejores herramientas forenses que existe para hacer esto se llama NetworkMiner, sin embargo el inconveniente esta en que solo funciona en Windows, pero como simpre existe algún meanismo para instalarlo en Linux.

Usualmente esto se hace instalando wine pero me encontré este post donde instalan el programa que necesitaba con MONO, que es otro proyecto para usar software de windows sobre plataformas basadas en Unix como Linux.

Bueno empecemos por la instalación de mono, la cual se hace así

root@localhost:~# apt-get install libmono-winforms2.0-cil

Una vez tienes ya instalado el mono, bajas la aplicación de Network Miner desde la siguiente URL http://sourceforge.net/projects/networkminer/ una vez la hayas descargado la descomprimes en el directorio /opt así

root@localhost:~# unzip NetworkMiner_1-5.zip -d /opt

Una vez descoprimirdo y en la ubicación correcta debes dar los permisos de ejecución, así

root@localhost:opt/NetworkMiner_1-5# chmod +x NetworkMiner.exe
root@localhost:opt/NetworkMiner_1-5# chmod -R go+w AssembledFiles/
root@localhost:opt/NetworkMiner_1-5# chmod -R go+w Captures/

Listo ya lo tienes cuadrado, ahora para ejecutarlo desde consola es con el siguiente comando

user@localhost:~$mono /opt/NetworkMiner_1-5/NetwokMiner.exe

Te debe salir la siguiente ventana


Listo así se puede hacer con muchas aplicaciones de windows. espero que les sirva.