「网络安全」一款功能强大的取证分析工具

关于BruteShark

BruteShark是一款功能强大的网络安全取证分析工具（NFAT），在该工具的帮助下，广大研究人员可以轻松地对网络流量（主要是PCAP文件，但也可以从网络接口直接实时捕捉流量）进行深度处理和审查。该工具的功能主要包括密码提取、网络映射构建、TCP回话重建和提取加密密码的哈希等，该工具设置还可以将提取出的加密密码哈希转换为Hashcat格式来执行暴力破解测试。

该工具的主要目标是为负责网络流量分析的安全研究人员和网络管理员提供安全解决方案，同时也可以识别出潜在的网络安全薄弱点。

目前，BruteShark提供了两个可用版本，即一个基于GUI的应用程序（Windows）和一个命令行工具（Windows和Linux）。

除此之外，该项目所提供的解决方案中，有很多项目和组件都可以单独用作分析Linux或Windows网络流量的基础设施。

功能介绍

1、提取和编码用户名和密码（HTTP、FTP、Telnet、IMAP、SMTP等）； 2、提取身份验证哈希并使用Hashcat（Kerberos、NTLM、CRAM-MD5、HTTP摘要…）进行破解； 3、构建可视化网络结构图（包含网络节点、开放端口、域用户等）； 4、提取DNS查询； 5、重构所有的TCP & UDP会话； 6、文件分割； 7、提取VoIP通话（SIP、RTP）；

工具下载

Windows

首先，我们需要下载并安装下列依赖组件：

1、Npcap驱动程序（安装好最新版本的Wireshark后将默认安装好Npcap）； 2、.NET Core Runtime

桌面版本：BruteSharkDesktop Windows 安装包（64 Bit）

命令行工具版本：BruteSharkCli Windows 10可执行程序

【→所有资源关注我，私信回复“资料”获取←】 1、网络安全学习路线 2、电子书籍（白帽子） 3、安全大厂内部视频 4、100份src文档 5、常见安全面试题 6、ctf大赛经典题目解析 7、全套工具包 8、应急响应笔记

Linux

首先，我们需要下载并安装下列依赖组件：

1、libpcap驱动程序

接下来，使用下列命令下载BruteSharkCli：

wget https://github.com/odedshimon/BruteShark/releases/latest/download/BruteSharkCli

./BruteSharkCli

工具使用

BruteSharkDesktop桌面端的使用就比较简单了，大家按照图示界面操作即可。我们主要介绍BruteSharkCli命令行工具的使用。

打印帮助菜单：

BruteSharkCli --help

从目录中的全部文件获取凭证数据，密码和哈希将会打印至stdout：

BruteSharkCli -m Credentials -d "C:\Users\King\Desktop\Pcap Files"

从目录中的全部文件获取凭证数据，并导出提取到的哈希至Hashcat输入文件中：

BruteSharkCli -m Credentials,NetworkMap,FileExtracting -d C:\Users\King\Desktop\Pcap_Examples -o C:\Users\King\Desktop\Results

对目录中的全部文件运行多个功能模块，并导出所有结果：

BruteSharkCli -m Credentials,NetworkMap,FileExtracting -d C:\Users\King\Desktop\Pcap_Examples -o C:\Users\King\Desktop\Results

嗅探一个名为“Wi-Fi”的接口，运行多个模块，然后将所有结果导出至一个目录（按下CTRL+ C键停止嗅探后，才会生成导出结果）：

BruteSharkCli -l Wi-Fi -m Credentials,NetworkMap,FileExtracting,DNS -o C:\Users\King\Desktop\Test Export

工具运行截图

哈希提取

构建网络结构图

文件分割

密码提取

重构所有TCP会话

提取VoIP通话

从靠劳力赚钱转变成靠脑力赚钱，想入门网络安全的小白肯定想知道如何学好？

👉[[[CSDN大礼包：《黑客&网络安全入门&进阶学习资源》免费分享]]]（安全链接，放心点击）

一、网安学习成长路线图

Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。（全套教程文末领取哈）

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

这份完整版的学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】