关于BruteShark
BruteShark是一款功能强大的网络安全取证分析工具(NFAT),在该工具的帮助下,广大研究人员可以轻松地对网络流量(主要是PCAP文件,但也可以从网络接口直接实时捕捉流量)进行深度处理和审查。该工具的功能主要包括密码提取、网络映射构建、TCP回话重建和提取加密密码的哈希等,该工具设置还可以将提取出的加密密码哈希转换为Hashcat格式来执行暴力破解测试。
该工具的主要目标是为负责网络流量分析的安全研究人员和网络管理员提供安全解决方案,同时也可以识别出潜在的网络安全薄弱点。
目前,BruteShark提供了两个可用版本,即一个基于GUI的应用程序(Windows)和一个命令行工具(Windows和Linux)。
除此之外,该项目所提供的解决方案中,有很多项目和组件都可以单独用作分析Linux或Windows网络流量的基础设施。
功能介绍
1、提取和编码用户名和密码(HTTP、FTP、Telnet、IMAP、SMTP等);
2、提取身份验证哈希并使用Hashcat(Kerberos、NTLM、CRAM-MD5、HTTP摘要…)进行破解;
3、构建可视化网络结构图(包含网络节点、开放端口、域用户等);
4、提取DNS查询;
5、重构所有的TCP & UDP会话;
6、文件分割;
7、提取VoIP通话(SIP、RTP);
工具下载
Windows
首先,我们需要下载并安装下列依赖组件:
1、Npcap驱动程序(安装好最新版本的Wireshark后将默认安装好Npcap);
2、.NET Core Runtime
桌面版本:BruteSharkDesktop Windows 安装包(64 Bit)
命令行工具版本:BruteSharkCli Windows 10可执行程序
Linux
首先,我们需要下载并安装下列依赖组件:
1、libpcap驱动程序
接下来,使用下列命令下载BruteSharkCli:
wget https://github.com/odedshimon/BruteShark/releases/latest/download/BruteSharkCli./BruteSharkCli
工具使用
BruteSharkDesktop桌面端的使用就比较简单了,大家按照图示界面操作即可。我们主要介绍BruteSharkCli命令行工具的使用。
打印帮助菜单:
BruteSharkCli --help从目录中的全部文件获取凭证数据,密码和哈希将会打印至stdout:
BruteSharkCli -m Credentials -d "C:UsersKingDesktopPcap Files"BruteSharkCli -m Credentials,NetworkMap,FileExtracting -d C:UsersKingDesktopPcap_Examples -o C:UsersKingDesktopResultsBruteSharkCli -m Credentials,NetworkMap,FileExtracting -d C:UsersKingDesktopPcap_Examples -o C:UsersKingDesktopResultsBruteSharkCli -l Wi-Fi -m Credentials,NetworkMap,FileExtracting,DNS -o C:UsersKingDesktopTest Export工具运行截图
哈希提取
构建网络结构图
文件分割
密码提取
重构所有TCP会话
提取VoIP通话
工具演示视频
项目地址
原文始发于微信公众号(FreeBuf):BruteShark:一款功能强大的网络安全取证分析工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论