🖧 Brute Shark: инструмент сетевого анализа — Information Security Squad
🖧 Brute Shark: инструмент сетевого анализа

Brute Shark

Brute Shark — это инструмент сетевого анализа и форензики (NFAT), который выполняет глубокую обработку и проверку сетевого трафика (в основном файлов PCAP).

Он включает в себя: извлечение паролей, построение карты сети, восстановление сеансов TCP, извлечение хэшей зашифрованных паролей и даже преобразование их в формат Hashcat для выполнения автономной атаки брутфорса.

Основная цель проекта — предоставить исследователям безопасности и сетевым администраторам решение для анализа сетевого трафика, в то время как они пытаются выявить слабые стороны, которые могут быть использованы потенциальным злоумышленником для получения доступа к критическим точкам в сети.

Доступны две версии Brute Shark: приложение с графическим интерфейсом (Windows) и инструмент интерфейса командной строки (Windows и Linux).

Различные проекты в решении также могут использоваться независимо в качестве инфраструктуры для анализа сетевого трафика на машинах Linux или Windows.

Проект был разработан в свободное время для решения двух главных задач: архитектура программного обеспечения и анализ сетевых данных.

Что он может делать

  • Извлечение и кодирование учетных данных пользователя
  • Извлесь хеш-коды аутентификации и взломать их, используя Hashcat
  • Построить визуальную схему сети
  • Восстановить все сеансы TCP

Извлечение пароля (HTTP, TELNET, IMAP, FTP, SMTP)

Извлечение хэшей (HTTP-дайджест, NTLM, CRAM-MD5)

Построение сетевой диаграммы

Восстановление всех сеансов TCP

Скачать && Использовать

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40