功能介绍
1、提取和编码用户名和密码(HTTP、FTP、Telnet、IMAP、SMTP等);
2、提取身份验证哈希并使用Hashcat(Kerberos、NTLM、CRAM-MD5、HTTP摘要…)进行破解;
3、构建可视化网络结构图(包含网络节点、开放端口、域用户等); 4、提取DNS查询; 5、重构所有的TCP & UDP会话; 6、文件分割;
7、提取VoIP通话(SIP、RTP);
工具下载
Windows
首先,我们需要下载并安装下列依赖组件:
1、Npcap驱动程序(安装好最新版本的Wireshark后将默认安装好Npcap);
2、.NET Core Runtime
桌面版本:BruteSharkDesktop Windows 安装包(64 Bit)
命令行工具版本:BruteSharkCli Windows 10可执行程序
【→所有资源关注我,私信回复“资料”获取←】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记
Linux
首先,我们需要下载并安装下列依赖组件:
1、libpcap驱动程序
接下来,使用下列命令下载BruteSharkCli:
工具使用
BruteSharkDesktop桌面端的使用就比较简单了,大家按照图示界面操作即可。我们主要介绍BruteSharkCli命令行工具的使用。
打印帮助菜单:
bash复制代码BruteSharkCli --help
从目录中的全部文件获取凭证数据,密码和哈希将会打印至stdout:
arduino复制代码BruteSharkCli -m Credentials -d “C:\Users\King\Desktop\Pcap Files”
从目录中的全部文件获取凭证数据,并导出提取到的哈希至Hashcat输入文件中:
复制代码BruteSharkCli -m Credentials,NetworkMap,FileExtracting -d C:\Users\King\Desktop\Pcap_Examples -o C:\Users\King\Desktop\Results
对目录中的全部文件运行多个功能模块,并导出所有结果:
复制代码BruteSharkCli -m Credentials,NetworkMap,FileExtracting -d C:\Users\King\Desktop\Pcap_Examples -o C:\Users\King\Desktop\Results
嗅探一个名为“Wi-Fi”的接口,运行多个模块,然后将所有结果导出至一个目录(按下CTRL+ C键停止嗅探后,才会生成导出结果):
复制代码BruteSharkCli -l Wi-Fi -m Credentials,NetworkMap,FileExtracting,DNS -o C:\Users\King\Desktop\Test Export
工具运行截图
哈希提取
构建网络结构图
文件分割
密码提取
重构所有TCP会话
提取VoIP通话
网络安全工程师技术好学吗?
不过在学习之前,我们需要有一个高效的网络安全学习计划,这能帮助我们少走很多弯路,快速上手和就业!
网络安全学习路线&学习资源
网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级网工
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现