BruteShark是一种 络取证分析工具(NFAT),可以对 络流量(主要是PCAP文件)进行深度处理和检查。它包括:密码提取,构建 络地图,重建TCP会话,提取加密密码的哈希值,甚至将其转换为Hashcat格式,以进行离线蛮力攻击。
有两个BruteShark版本,一个基于GUI的应用程序(Windows)和一个命令行界面工具(Windows和Linux)。
将会在CTF比赛中对数据包的分析中提供巨大的帮助
址:
https://github.com/odedshimon/BruteShark#installation
该软件的功能:
提取和编码用户名和密码(HTTP,FTP,Telnet,IMAP,SMTP …)
提取身份验证哈希并使用Hashcat(Kerberos,NTLM,CRAM-MD5,HTTP-Digest …)对其进行破解
建立可视化 络图( 络节点和用户)
重建所有TCP会话
文件(图片等)提取
提供Windows和Linux两个版本
下载 址:
Windows-下载Windows Installer(64位)。
https://github.com/odedshimon/BruteShark/releases/latest/download/BruteSharkDesktopInstaller_x64.msi
Linux-下载BruteSharkCli.zip并使用MONO运行BruteSharkCli.exe:
https://github.com/odedshimon/BruteShark/releases/latest/download/BruteSharkCli.zip
Brute Shark CLI
Reconstruct all TCP Sessions
Password Extracting
File Carving
Building a Network Diagram
Hashes Extracting
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!