الصفحة الرئيسية>كود المصدر CGI>فئات أخرى
تنزيل

PETEP ( PEnetration TEsting Proxy ) هو تطبيق Java مفتوح المصدر لإنشاء وكلاء لتحليل حركة المرور وتعديلها. الهدف الرئيسي لـ PETEP هو توفير أداة مفيدة لإجراء اختبارات اختراق التطبيقات باستخدام بروتوكولات مختلفة (على TCP/UDP) عن طريق إعداد الوكلاء والمعترضات لإدارة حركة المرور المنقولة بين العميل والخادم.

روابط

  • الموقع الرسمي
  • ؟ تحميل
  • دليل المستخدم
  • المنهجية
  • ‍ دليل المطور
  • ؟ Youtube PETEP - البرنامج التعليمي (وكيل TCP للقرصنة)

التثبيت والاستخدام

المتطلبات: Java 11+ (لأجهزة M1 وM2 Mac، استخدم Java 17+)

تشغيل PETEP لأول مرة

  1. قم بتنزيل أحدث إصدار من PETEP
  2. استخراج ملف PETEP المضغوط
  3. قم بتشغيل PETEP باستخدام petep.sh (Linux وMac) أو petep.bat (Windows) 
     # Linux / Mac
chmod +x petep.sh
./petep.sh

# Windows
petep.bat

نصيحة: تحتوي البرامج النصية للتشغيل المتوفرة على متغيرات مفيدة، بما في ذلك دليل العمل (لملف petep.json )، والمسار إلى Java القابل للتنفيذ. قد تحتاج إلى تغييره إذا لم يكن لديك في PATH أو إذا كنت تستخدم إصدارات Java متعددة على جهازك.

إعداد مشروعك الأول

  1. ابدأ بيتيب
  2. قم بإنشاء مشروع جديد باستخدام الإعداد المسبق الكامل وانقر فوق تشغيل
  3. في الإعدادات، قم بإعداد وكيل TCP/UDP وقم بتكوين أجهزة الاعتراض بشكل اختياري
  4. انقر فوق ابدأ وابدأ في القرصنة

نصيحة: معظم التغييرات التي يتم إجراؤها على المشروع لا تكون مستمرة تلقائيًا. استخدم المشروع → حفظ لحفظ التغييرات، عند تشغيل PETEP.

سمات

يحتوي أحدث إصدار من PETEP على دعم البروتوكول التالي:

  • وكيل TCP مع دعم SSL/TLS - بروتوكولات التطبيقات المبنية على TCP
  • وكيل UDP - بروتوكولات التطبيق المبنية على UDP
  • Deluder - التكامل مع Deluder لتطبيقات الوكيل غير المدركة

وهناك الوظائف التالية:

  • وكيل HTTP الخارجي - دعم توجيه حركة مرور TCP عبر وكلاء HTTP مثل Zaproxy وBurp Suite وما إلى ذلك
  • المسجل - تسجيل الملف النصي الأساسي لحركة المرور التي تم اعتراضها
  • Tagger - قواعد لوضع علامات على وحدات بيانات البروتوكول لتسهيل تعديل القواعد وتصفية التاريخ
  • المُعدِّل - قواعد التعديل التلقائي لحركة المرور (على سبيل المثال، استبدال البايتات)
  • الماسك - اعتراض حركة المرور وتعديلها يدويًا
  • التاريخ - سجل حركة المرور التي تم اعتراضها بواسطة PETEP مع دعم التصفية
  • مكرر - إرسال وتحرير وحدات بيانات البروتوكول يدويًا
  • Scripter - الدعم الأساسي لنصوص JS لمعالجة حركة المرور المخصصة
  • الاتصالات - إدارة الاتصالات النشطة

يمكن العثور على الأوصاف التفصيلية لجميع الوحدات في دليل المستخدم الرسمي.

وكيل TCP/UDP

تم تصميم PETEP ليكون وكيلًا لبروتوكولات التطبيقات المبنية على TCP/UDP. من أجل استخدام PETEP كوكيل لتطبيقك، عادةً ما يكون هناك أحد الخيارات التالية:

  • يمكن تكوين التطبيق المستهدف لاستخدام عنوان IP ومنفذ محددين للاتصال.
    • في هذه الحالة، ما عليك سوى تكوين PETEP للتواصل مع الخادم الهدف وتكوين التطبيق الهدف لاستخدام عنوان IP الخاص بـ PETEP والمنفذ.
  • يستخدم التطبيق الهدف دقة المجال للاتصال بالخادم الهدف.
    • في هذه الحالة، يمكنك عادةً تكوين ملف /etc/hosts وتجاوز عنوان IP الخاص بالمجال الهدف.
    • لاحظ أنه بالنسبة لتطبيقات SSL، يتعين عليك أحيانًا إضافة شهادة PETEP إلى الشهادات الموثوقة في أجهزة الكمبيوتر لديك.

Deluder لتطبيقات الوكيل غير المدركة

إذا لم يكن التطبيق المستهدف على علم بالوكيل و/أو لم يكن من الممكن استخدام أساليب أخرى (على سبيل المثال /etc/hosts ) لجعل التطبيق يتصل عبر PETEP، فيمكنك استخدام Deluder.

Deluder هي إحدى أدوات لغة Python، والتي تستخدم أدوات ديناميكية لاعتراض استدعاءات الوظائف في مكتبات الشبكات والتشفير الشائعة. انظر ديلودر جيثب.

امتداد البرنامج النصي

من أجل استخدام ملحق Scripter، يوصى باستخدام GraalVM، حيث تم إنشاء التنفيذ باستخدام GraalVM Polyglot. منذ GraalVM 22.2، قد تحتاج إلى تثبيت لغة البرمجة النصية في GraalVM باستخدام gu install js .

نفق TCP عبر وكيل HTTP مثل Burp أو Zaproxy

من أجل اختبار اتصال TCP باستخدام وكلاء HTTP الموجودين مثل Burp Suite وOWASP Zap وما إلى ذلك)، يمكنك استخدام وحدة وكيل HTTP الخارجية لـ PETEP، والتي تتيح لك نفق اتصال TCP عبر هؤلاء الوكلاء.

تعمل وحدة وكيل HTTP الخارجية على تغليف اتصال TCP داخل HTTP، والذي يتم إرساله عبر الوكيل. يتم أيضًا دعم تكرار الحزم طالما كان الاتصال حيًا، لذلك يمكن أيضًا استخدام Burp Intruder/Repeater وZaproxy Requester/Fuzzer لاتصالات TCP.

لمزيد من المعلومات، راجع دليل المستخدم - وكيل HTTP الخارجي.

ملاحظة: إذا كنت تريد فقط استخدام PETEP كنفق لإرسال TCP عبر وكلاء HTTP، فإنني أوصي بإعداده في وضع واجهة المستخدم الرسومية (GUI) ثم تشغيله في وضع NO-GUI ( PETEP [project_path] --nogui ).

SSL/TLS، دعم وكيل STARTTLS

يدعم PETEP وكيل TCP مع SSL/TLS وSTARTTLS. من أجل استخدام هذه، عليك تقديم شهادة، حيث أن التطبيق لا يقوم بإنشائها بنفسه. هناك العديد من الأدوات التي يمكن استخدامها لإنشاء الشهادات، لكن إحداها جزء من ثنائيات Java ( %JAVA_HOME%/bin/keytool ).

لإنشاء شهادة في مخزن مفاتيح JKS، يمكنك استخدام الأمر التالي: 

keytool -genkey -alias petep -keyalg RSA -validity 3650 -keysize 4096 -keystore server.jks

ملحوظة: يوصى بتخزين هذه الشهادات بجانب المشروع (project_dir/conf/server.jks)

أدلة / دروس

هناك ثلاثة أدلة مختلفة ستساعدك على استخدام PETEP بكامل إمكاناته:

  • دليل المستخدم - شرح مكونات PETEP للمستخدمين الأساسيين
  • المنهجية - المنهجية مع مثال للاستخدام (مع مثال فيديو)
  • دليل التطوير - دليل لتوسيع PETEP باستخدام امتدادات Java الخاصة (لدعم البروتوكولات المخصصة أو إنشاء وحدات مخصصة لاعتراض حركة المرور)

القابلية للتوسعة

من الممكن تطوير ملحقات باستخدام Java لتنفيذ الدعم للبروتوكولات الجديدة و/أو لتنفيذ وظائف جديدة لاعتراض الاتصالات (بما في ذلك واجهة المستخدم الرسومية).

لمزيد من المعلومات حول تطوير الامتدادات، يرجى الاطلاع على دليل التطوير.

لقطات الشاشة

مكرر

تاجر

المعدل

إعدادات الوكيل

رخصة

تم ترخيص PETEP بموجب GNU GPL 3.0.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل