Mientras realizaba el CTF del Campus Party Colombia 6, necesitaba analizar un archivo pcap, para poder resolver una de las banderas del reto y revisar que archivos se habían descargado en la captura que nos entregaban, una de las mejores herramientas forenses que existe para hacer esto se llama NetworkMiner, sin embargo el inconveniente esta en que solo funciona en Windows, pero como simpre existe algún meanismo para instalarlo en Linux.
Usualmente esto se hace instalando wine pero me encontré este post donde instalan el programa que necesitaba con MONO, que es otro proyecto para usar software de windows sobre plataformas basadas en Unix como Linux.
Bueno empecemos por la instalación de mono, la cual se hace así
root@localhost:~# apt-get install libmono-winforms2.0-cil
Una vez tienes ya instalado el mono, bajas la aplicación de Network Miner desde la siguiente URL http://sourceforge.net/projects/networkminer/ una vez la hayas descargado la descomprimes en el directorio /opt así
root@localhost:~# unzip NetworkMiner_1-5.zip -d /opt
Una vez descoprimirdo y en la ubicación correcta debes dar los permisos de ejecución, así
root@localhost:opt/NetworkMiner_1-5# chmod +x NetworkMiner.exe
root@localhost:opt/NetworkMiner_1-5# chmod -R go+w AssembledFiles/
root@localhost:opt/NetworkMiner_1-5# chmod -R go+w Captures/
Listo ya lo tienes cuadrado, ahora para ejecutarlo desde consola es con el siguiente comando
user@localhost:~$mono /opt/NetworkMiner_1-5/NetwokMiner.exe
Te debe salir la siguiente ventana
Listo así se puede hacer con muchas aplicaciones de windows. espero que les sirva.
Usualmente esto se hace instalando wine pero me encontré este post donde instalan el programa que necesitaba con MONO, que es otro proyecto para usar software de windows sobre plataformas basadas en Unix como Linux.
Bueno empecemos por la instalación de mono, la cual se hace así
root@localhost:~# apt-get install libmono-winforms2.0-cil
Una vez tienes ya instalado el mono, bajas la aplicación de Network Miner desde la siguiente URL http://sourceforge.net/projects/networkminer/ una vez la hayas descargado la descomprimes en el directorio /opt así
root@localhost:~# unzip NetworkMiner_1-5.zip -d /opt
Una vez descoprimirdo y en la ubicación correcta debes dar los permisos de ejecución, así
root@localhost:opt/NetworkMiner_1-5# chmod +x NetworkMiner.exe
root@localhost:opt/NetworkMiner_1-5# chmod -R go+w AssembledFiles/
root@localhost:opt/NetworkMiner_1-5# chmod -R go+w Captures/
Listo ya lo tienes cuadrado, ahora para ejecutarlo desde consola es con el siguiente comando
user@localhost:~$mono /opt/NetworkMiner_1-5/NetwokMiner.exe
Te debe salir la siguiente ventana
Listo así se puede hacer con muchas aplicaciones de windows. espero que les sirva.
Comentarios
Publicar un comentario