Brute Shark

Brute Shark – это инструмент сетевого анализа и форензики (NFAT), который выполняет глубокую обработку и проверку сетевого трафика (в основном файлов PCAP).

Он включает в себя: извлечение паролей, построение карты сети, восстановление сеансов TCP, извлечение хэшей зашифрованных паролей и даже преобразование их в формат Hashcat для выполнения автономной атаки брутфорса.

Основная цель проекта – предоставить исследователям безопасности и сетевым администраторам решение для анализа сетевого трафика, в то время как они пытаются выявить слабые стороны, которые могут быть использованы потенциальным злоумышленником для получения доступа к критическим точкам в сети.

Доступны две версии Brute Shark: приложение с графическим интерфейсом (Windows) и инструмент интерфейса командной строки (Windows и Linux).

Различные проекты в решении также могут использоваться независимо в качестве инфраструктуры для анализа сетевого трафика на машинах Linux или Windows.

Проект был разработан в свободное время для решения двух главных задач: архитектура программного обеспечения и анализ сетевых данных.

Что он может делать

• Извлечение и кодирование учетных данных пользователя
  
• Извлесь хеш-коды аутентификации и взломать их, используя Hashcat
  
• Построить визуальную схему сети
  
• Восстановить все сеансы TCP

Извлечение пароля (HTTP, TELNET, IMAP, FTP, SMTP)