Brute Shark
Brute Shark – это инструмент сетевого анализа и форензики (NFAT), который выполняет глубокую обработку и проверку сетевого трафика (в основном файлов PCAP).
Он включает в себя: извлечение паролей, построение карты сети, восстановление сеансов TCP, извлечение хэшей зашифрованных паролей и даже преобразование их в формат Hashcat для выполнения автономной атаки брутфорса.
Основная цель проекта – предоставить исследователям безопасности и сетевым администраторам решение для анализа сетевого трафика, в то время как они пытаются выявить слабые стороны, которые могут быть использованы потенциальным злоумышленником для получения доступа к критическим точкам в сети.
Доступны две версии Brute Shark: приложение с графическим интерфейсом (Windows) и инструмент интерфейса командной строки (Windows и Linux).
Различные проекты в решении также могут использоваться независимо в качестве инфраструктуры для анализа сетевого трафика на машинах Linux или Windows.
Проект был разработан в свободное время для решения двух главных задач: архитектура программного обеспечения и анализ сетевых данных.
Что он может делать
- Извлечение и кодирование учетных данных пользователя
- Извлесь хеш-коды аутентификации и взломать их, используя Hashcat
- Построить визуальную схему сети
- Восстановить все сеансы TCP
Извлечение пароля (HTTP, TELNET, IMAP, FTP, SMTP)
Извлечение хэшей (HTTP-дайджест, NTLM, CRAM-MD5)
Построение сетевой диаграммы
Восстановление всех сеансов TCP
Скачать && Использовать
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.