【ネットワークセキュリティ】強力なフォレンジック分析ツール

BruteSharkについて

BruteSharkは強力なネットワークセキュリティフォレンジック分析ツール（NFAT）であり、このツールを使用すると、研究者はネットワークトラフィックを簡単に分析できます（主にPCAPファイルですが、リアルタイムでネットワークインターフェイスから直接トラフィックをキャプチャすることもできます）詳細な処理とレビュー。このツールの機能には、主にパスワード抽出、ネットワークマッピング構築、TCPセッション再構築、暗号化パスワードのハッシュ抽出などが含まれます。ツール設定では、抽出された暗号化パスワードハッシュをハッシュキャット形式に変換して、ブルートフォースクラッキングテストを実行することもできます。

このツールの主な目的は、ネットワークトラフィック分析を担当するセキュリティ研究者とネットワーク管理者にセキュリティソリューションを提供すると同時に、潜在的なネットワークセキュリティの弱点を特定することです。

現在、BruteSharkは、GUIベースのアプリケーション（Windows）とコマンドラインツール（WindowsとLinux）の2つのバージョンを提供しています。

これに加えて、このプロジェクトによって提供されるソリューションには、LinuxまたはWindowsのネットワークトラフィックを分析するためのインフラストラクチャとして単独で使用できる多くのプロジェクトとコンポーネントがあります。

特徴

1.ユーザー名とパスワード（HTTP、FTP、Telnet、IMAP、SMTPなど）を抽出してエンコードします。

2.認証ハッシュを抽出し、Hashcat（Kerberos、NTLM、CRAM-MD5、HTTPダイジェスト…）を使用して解読します。

3.視覚的なネットワーク構造図（ネットワークノード、開いているポート、ドメインユーザーなどを含む）を作成します。

4.DNSクエリを抽出します。

5.すべてのTCPおよびUDPセッションを再構築します。

6.ファイルのセグメンテーション。

7. VoIP通話（SIP、RTP）を抽出します。

ツールのダウンロード

ウィンドウズ

まず、次の依存関係をダウンロードしてインストールする必要があります。

1. Npcapドライバー（Npcapは、最新バージョンのWiresharkをインストールした後にデフォルトでインストールされます）。

2、.NETCoreランタイム

デスクトップバージョン：BruteSharkDesktop Windowsインストールパッケージ（64ビット）

コマンドラインツールバージョン：BruteSharkCliWindows10実行可能ファイル

[→すべてのリソースをフォローし、プライベートメッセージで「データ」に返信して←]
1。ネットワークセキュリティ学習ルート
2.電子書籍（ホワイトハット）
3。大手セキュリティ会社の内部ビデオ4、100
srcドキュメント5
、一般的なセキュリティインタビューの質問6
、ctfコンペティションの古典的なトピックの分析
7、ツールキットのフルセット
8、緊急時の対応に関するメモ

Linux

まず、次の依存関係をダウンロードしてインストールする必要があります。

1.libpcapドライバー

次に、次のコマンドを使用してBruteSharkCliをダウンロードします。

wget https://github.com/odedshimon/BruteShark/releases/latest/download/BruteSharkCli

./BruteSharkCli

ツールの使用法

デスクトップでのBruteSharkDesktopの使用は比較的簡単で、図に示すインターフェイスに従って操作できます。主にBruteSharkCliコマンドラインツールの使用法を紹介します。

ヘルプメニューを印刷するには：

BruteSharkCli --help

ディレクトリ内のすべてのファイルからクレデンシャルデータを取得します。パスワードとハッシュがstdoutに出力されます。

BruteSharkCli -m Credentials -d "C:\Users\King\Desktop\Pcap Files"

ディレクトリ内のすべてのファイルからクレデンシャルデータを取得し、抽出したハッシュをHashcat入力ファイルにエクスポートします。

BruteSharkCli -m Credentials,NetworkMap,FileExtracting -d C:\Users\King\Desktop\Pcap_Examples -o C:\Users\King\Desktop\Results

ディレクトリ内のすべてのファイルに対して複数の汎用モジュールを実行し、すべての結果をエクスポートします。

BruteSharkCli -m Credentials,NetworkMap,FileExtracting -d C:\Users\King\Desktop\Pcap_Examples -o C:\Users\King\Desktop\Results

「Wi-Fi」という名前のインターフェイスをスニッフィングし、複数のモジュールを実行して、すべての結果をディレクトリにエクスポートします（ CTRL + Cを押してスニッフィングを停止するまで、エクスポート結果は生成されません）。

BruteSharkCli -l Wi-Fi -m Credentials,NetworkMap,FileExtracting,DNS -o C:\Users\King\Desktop\Test Export

実行中のツールのスクリーンショット

ハッシュ抽出

ネットワーク構造図を作成する

ファイル分割

パスワードの抽出

すべてのTCPセッションをリファクタリングします

VoIP通話を抽出する