BruteShark est un outil d’analyse judiciaire de réseau (NFAT) qui effectue un traitement et une inspection approfondis du trafic réseau
Il comprend : l’extraction de mots de passe, la construction d’une carte du réseau, la reconstruction de sessions TCP, l’extraction de hachages de mots de passe cryptés et même leur conversion au format Hashcat afin d’effectuer une attaque hors ligne de la Brute Force.

Le but principal du projet est de fournir une solution aux chercheurs en sécurité et aux administrateurs de réseau qui ont pour tâche d’analyser le trafic du réseau tout en essayant d’identifier les faiblesses qui peuvent être utilisées par un attaquant potentiel pour accéder à des points critiques du réseau.

Deux versions de BruteShark sont disponibles, une application basée sur une interface graphique (Windows) et un outil d’interface en ligne de commande (Windows et Linux).
Les différents projets de la solution peuvent également être utilisés indépendamment comme infrastructure pour analyser le trafic réseau sur des machines Linux ou Windows. Pour plus de détails, voir la section Architecture.