【网络安全】一款功能强大的取证分析工具

最新推荐文章于 2024-09-08 07:45:14 发布
最新推荐文章于 2024-09-08 07:45:14 发布
阅读量5.3k 收藏 21
点赞数 3
分类专栏: 安全 网络 安全工具 文章标签: 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/123714565
版权

image.png

关于BruteShark

BruteShark是一款功能强大的网络安全取证分析工具(NFAT),在该工具的帮助下,广大研究人员可以轻松地对网络流量(主要是PCAP文件,但也可以从网络接口直接实时捕捉流量)进行深度处理和审查。该工具的功能主要包括密码提取、网络映射构建、TCP回话重建和提取加密密码的哈希等,该工具设置还可以将提取出的加密密码哈希转换为Hashcat格式来执行暴力破解测试。

该工具的主要目标是为负责网络流量分析的安全研究人员和网络管理员提供安全解决方案,同时也可以识别出潜在的网络安全薄弱点。

目前,BruteShark提供了两个可用版本,即一个基于GUI的应用程序(Windows)和一个命令行工具(Windows和Linux)。

除此之外,该项目所提供的解决方案中,有很多项目和组件都可以单独用作分析Linux或Windows网络流量的基础设施。

功能介绍

1、提取和编码用户名和密码(HTTP、FTP、Telnet、IMAP、SMTP等);

2、提取身份验证哈希并使用Hashcat(Kerberos、NTLM、CRAM-MD5、HTTP摘要…)进行破解;

3、构建可视化网络结构图(包含网络节点、开放端口、域用户等);

4、提取DNS查询;

5、重构所有的TCP &

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
网络安全应急响应工具之-流量安全取证NetworkMiner
村中少年的专栏
12-29 2829
通过具体的数据流量介绍网络流量取证分析工具NetworkMiner的主要功能,为网络安全分析师,网络安全运营人员,网络安全应急响应人员提供趁手的工具
Windows下的网络抓包库Npcap
最新发布
weixin_51904054的博客
10-07 1215
libpcap是一个开源的、跨平台的 C 库,用于在操作系统内捕获网络数据包。它提供了一个标准的 API,允许程序员编写可以捕获和过滤网络数据包的程序。libpcap是 Unix 和 Linux 系统上非常重要的网络工具基础库,许多知名的网络分析工具如Wiresharktcpdump等都依赖它进行底层数据包捕获。
BruteShark:一款功能强大网络安全取证分析工具
Jinmindong
03-27 242
1、提取和编码用户名和密码(HTTP、FTP、Telnet、IMAP、SMTP等);2、提取身份验证哈希并使用Hashcat(Kerberos、NTLM、CRAM-MD5、HTTP摘要…)进行破解;3、构建可视化网络结构图(包含网络节点、开放端口、域用户等);4、提取DNS查询;5、重构所有的TCP & UDP会话;6、文件分割;7、提取VoIP通话(SIP、RTP);
网络安全人士必备的30个安全工具
小司机的奥拓
12-19 3002
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。
tcpdump详细用法--包括如何打开截获的数据包
weixin_33853794的博客
07-10 615
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://gosman.blogbus.com/logs/5504841.html 原文:simple usage of tcpdump 作者:mysurface 译者:gosman(lianmingchang2008#gmail.com) 来自:http://gosman.blogbu...
BruteShark:网络分析工具
05-12
关于 BruteShark是一种网络取证分析工具(NFAT),它可以对网络流量(主要是PCAP文件,但也可以从网络接口直接进行实时捕获)进行深度处理和检查。 它包括:密码提取,构建网络地图,重建TCP会话,提取加密密码的哈希值,甚至将其转换为Hashcat格式,以进行离线蛮力攻击。 该项目的主要目的是为安全研究人员和网络管理员提供解决方案,以网络流量分析为任务,同时他们试图找出潜在的攻击者可以用来访问网络关键点的弱点。 有两个BruteShark版本,一个基于GUI的应用程序(Windows)和一个命令行界面工具(Windows和Linux)。 该解决方案中的各个项目也可以独立用作基础架构,以分析Linux或Windows计算机上的网络流量。 有关更多详细信息,请参见“体系结构”部分。 该项目是在我的业余时间开发的,旨在解决我的两个主要爱好:软件体系结构和分析网络数据。 我喜欢收到
WireShark 网络流量分析抓包工具
09-06
Wireshark是一款强大的网络流量分析工具,被广泛应用于网络安全、故障排查和性能优化等领域。它以前的名字是Ethereal,由于其开源、免费且跨平台的特性,深受全球IT专业人士的喜爱。下面将详细介绍Wireshark的功能、...
【BruteShark】一款功能强大网络安全取证分析工具_网络安全 大蒜分析工具(1)
2401_84300128的博客
05-13 707
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1549
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
最强大的windows取证工具
01-09
工具包中所包含的python代码支持对windows不同版本、linux以及android系统的取证分析功能强大,包罗万象
探索BadCert:一个揭秘网络证书安全的开源工具
gitblog_00088的博客
04-20 409
探索BadCert:一个揭秘网络证书安全的开源工具 去发现同类优质开源项目:https://gitcode.com/ 在这数字化的时代,网络安全是我们每个人都无法忽视的问题。而HTTPS协议中的数字证书则是保证我们在线通信隐私和安全的重要一环。然而,你是否曾经好奇过这些证书背后的奥秘,或者想要检测它们的安全性呢?今天,我们将向你推荐一款名为BadCert的开源项目,由开发者yihanwu1024精...
常见的十大网络安全工具
vivlol918的博客
05-28 1198
Nmap是一款常用的网络扫描工具,能够识别网络中的主机和开放的端口。它的使用原理是根据发送给目标主机的不同类型的数据包的响应,来判断主机的状态和端口开放情况。
我眼中的 Nginx(六):深入 Nginx/Openresty 服务里的 DNS 解析
wuli1024的博客
11-22 1294
DNS 解析在 Nginx/OpenResty 的服务里是不可分割的一个功能,本文主要来介绍下 Nginx 和 OpenResty 服务里的一些不同的 DNS 解析方式以及它们之间的优缺点。
取证的简单小工具
04-26 1748
[1]Nigilant32: a Windows GUI Incident Response Tool (currently beta)http://www.agilerm.net/publications_4.html[2]Paul Bakker released a new version of his searchtools patch for sleuthkit 2.04 http://b
【电子取证篇】分享一波电子数据取证工具
蘇小沐的电子数据取证博客
11-11 3670
大多数为开源或免费的电子取证相关工具---【蘇小沐】
BruteShark开源项目使用手册
gitblog_00949的博客
09-08 673
BruteShark开源项目使用手册 BruteSharkNetwork Analysis Tool项目地址:https://gitcode.com/gh_mirrors/br/BruteShark 1. 项目目录结构及介绍 BruteShark项目在GitHub上的仓库展示了其复杂而功能丰富的架构。以下是关键的目录结构概述及其简要说明: 根目录: CODE_OF_CONDUCT.md:...
Windows取证分析基础知识大全
KHOST的博客
03-27 2907
想要做好取证分析工作,工具和技术只是辅助,思路才是核心和重点。本文将详细分享Microsoft Windows操作系统的基础数字取证知识,了解数据的存放位置和对应部件,便于快速确定关键证据,内容包括windows时间规则、文件下载、程序执行、文件删除/文件信息、浏览器资源、外部设备/USB使用、账户使用情况、文件/文件夹打开、网络活动/物理位置。 ◆◆ 文章精华大合集 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值