Το Brute Shark είναι ένα εργαλείο ανάλυσης δικτύου (NFAT) για συλλογή, ανάλυση, επεξεργασία άλλα και συλλογή πακέτων δικτύου (κυρίως αρχεία PCAP). Περιλαμβάνει: εξαγωγή κωδικών πρόσβασης, δημιουργία χαρτογράφισης δικτύου, ανακατασκευή συνεδριών TCP, εξαγωγή κατακερματισμένων κωδικών πρόσβασης, ακόμη και μετατροπή τους σε μορφή Hashcat, προκειμένου να εκτελεστεί μια επίθεση Brute Force εκτός σύνδεσης.
Ο κύριος στόχος του προγράμματος είναι να παρέχει μια αξιόπιστη λύση σε penetration testers και διαχειριστές δικτύου με σκοπό να ελέγχουν την κίνηση του δικτύου, ενώ προσπαθούν να εντοπίσουν αδυναμίες που μπορούν να χρησιμοποιηθούν από έναν πιθανό εισβολέα για να αποκτήσουν πρόσβαση σε κρίσιμα σημεία του δικτύου.
Διατίθενται δύο εκδόσεις Brute Shark, μια έκδοση με βάση το GUI (Windows) και μια με διεπαφή γραμμής εντολών (Windows και Linux).
Οι διάφορες λειτουργίες του προγράμματος μπορούν επίσης να χρησιμοποιηθούν ανεξάρτητα ως υποδομή για την ανάλυση της κυκλοφορίας δικτύου σε υπολογιστές Linux ή Windows.
Το έργο αναπτύχθηκε στον ελεύθερο χρόνο μου για να αντιμετωπίσει δύο κύρια πάθη μου: αρχιτεκτονική λογισμικού και ανάλυση δεδομένων δικτύου.
Λειτουργία του προγράμματος
- Εξαγωγή και κωδικοποίηση credentials του χρήστη
- Εξαγωγή των hashes και σπάσιμο μέσω του hashcat
- Δημιουργία διαγράμματος δικτύου
- Αναδημιουργίες TCP συνδέσεων
Password Extracting (HTTP, TELNET, IMAP, FTP, SMTP)
Hashes Extracting (HTTP-Digest, NTLM, CRAM-MD5)
Building a Network Diagram
Reconstruct all TCP Sessions
File Carving
Brute Shark CLI
Κατέβασμα
- Windows – κατέβαζουμε το αρχειίο απο εδώ Windows Installer (64 Bit).
- Linux – κατέβαζουμε το αρχειίο απο εδώ BruteSharkCli.zip και τρέχουμε το BruteSharkCli.exe χρησιμοποιώντας το MONO:
wget https://github.com/odedshimon/BruteShark/releases/latest/download/BruteSharkCli.zip unzip BruteSharkCli.zip mono BruteSharkCli/BruteSharkCli.exe
