Brute Shark ابزاری برای تجزیه و تحلیل شبکه و پزشکی قانونی (NFAT) است که پردازش عمیق و بازرسی از ترافیک شبکه (عمدتا پرونده های PCAP) را انجام می دهد.
این شامل: استخراج رمزهای عبور ، ساختن نقشه شبکه ، بازیابی جلسات TCP ، استخراج هش رمزهای رمزگذاری شده و حتی تبدیل آنها به فرمت Hashcat برای حمله بی رحمانه نیروی مستقل.
هدف اصلی این پروژه فراهم کردن راه حل برای محققان امنیتی و سرپرست شبکه راه حل برای تجزیه و تحلیل ترافیک شبکه است در حالی که آنها سعی می کنند ضعف را شناسایی کنند. طرف هایی که می توانند توسط یک مهاجم بالقوه برای دسترسی به نقاط بحرانی در شبکه مورد سوء استفاده قرار بگیرند.
دو نسخه از Brute Shark در دسترس است: یک برنامه GUI (ویندوز) و یک ابزار رابط خط فرمان (ویندوز و لینوکس).
پروژه های مختلف این راه حل همچنین می تواند به طور مستقل به عنوان زیرساخت برای تجزیه و تحلیل ترافیک شبکه در دستگاه های لینوکس یا ویندوز استفاده شود.
این پروژه در زمان آزاد برای حل دو کار اصلی تهیه شده است: معماری نرم افزار و تجزیه و تحلیل داده های شبکه
چه کاری می تواند انجام دهد
- بازیابی و رمزگذاری اعتبارنامه های کاربر
- کدهای هش احراز هویت را دریافت کنید و آنها را با استفاده از Hashcat کرک کنید
- یک نمودار شبکه تصویری بسازید
- بازیابی تمام جلسات TCP
بازیابی رمز عبور (HTTP، TELNET، IMAP، FTP، SMTP)
هش های استخراج (HTTP digest، NTLM، CRAM-MD5)
ساختن یک نمودار شبکه
بازیابی تمام جلسات TCP
بارگیری و استفاده از
¯ _ (ツ) _ / ¯
توجه: اطلاعات مربوط به تحقیق ، آموزش یا ممیزی. استفاده خودخواهانه براساس قوانین فدراسیون روسیه قابل مجازات است.