Hacktu Magazine Le magazine de la cybersécurité
BruteShark est un outil d’analyse forensique de réseau qui effectue un traitement et une inspection approfondis du trafic réseau (principalement des fichiers PCAP, mais il est également capable de capturer directement en direct à partir d’une interface réseau). Il comprend : l’extraction de mots de passe, la création d’une carte réseau, la reconstruction de sessions TCP, l’extraction de hachages de mots de passe cryptés et même leur conversion au format Hashcat afin d’effectuer une attaque par force brute hors ligne. L’objectif principal du projet est de fournir une solution aux chercheurs en sécurité et aux administrateurs réseau chargés d’analyser le trafic réseau tout en essayant d’identifier les faiblesses pouvant être utilisées par un attaquant potentiel pour accéder aux points critiques du réseau. Deux versions de BruteShark sont disponibles, une application basée sur une interface graphique (Windows) et un outil d’interface de ligne de commande (Windows et Linux). Les différents projets de la solution peuvent également être utilisés indépendamment comme infrastructure d’analyse du trafic réseau sur des machines Linux ou Windows.
1- Fonctionnalités
- Extraction et encodage des identifiants et mots de passe (HTTP, FTP, Telnet, IMAP, SMTP…)
- Extraction des hachages d’authentification et les cracking à l’aide de Hashcat (Kerberos, NTLM, CRAM-MD5, HTTP-Digest…)
- Construction de diagramme de réseau visuel (nœuds de réseau, ports ouverts, utilisateurs de domaine)
- Extraction de requêtes DNS
- Reconstruction de toutes les sessions TCP et UDP
- Sculpture de fichier à partir de fragments
- Extraction d’appels Voip (SIP, RTP)
2- Aperçu
