Vi segnalo un Network Forensic Analysis Tool ( NFAT ) che elabora e analizza il traffico di rete.
BruteShark è disponibile sia tramite GUI per sistemi operativi Windows che attraverso Command Line, per sistemi Windows e Linux.
Il tool opensource può acquisire (principalmente) file PCAP (live oppure post sniffing) analizzandoli ed estraendo password , sessioni TCP , password Hash, Query DNS, immagini, etc…
L’obbiettivo principale del progetto è quello di supportare i ricercatori e gli amministratori nello svolgere un troubleshooting sulle principali minacce e vulnerabilità della rete che un potenziale attaccante potrebbe ottenere analizzando il traffico di rete, comprese tutte le informazioni di enumeration e information gathering.
BruteShark permette principalmente di:
- Estrarre username e password ( http, FTP , Telnet , IMAP , SMTP)
- Estrarre HASH ( Kerberos , NTLM , etc…)
- Evidenziare nodi di rete, porte aperte, user di dominio, tramite la costruzione di un diagramma di rete (seppur molto primitivo)
- Estrarre le query DNS
- File Carving
- Estrarre chiamate Voip (SIP , RTP)
JoinTheQuest!
Download al link : https://github.com/odedshimon/BruteShark
