tcpproxy
1.0.0
Dieses Tool öffnet einen Listening-Socket, empfängt Daten und leitet diese Daten dann über eine Kette von Proxy-Modulen. Nachdem die Module fertig sind, werden die resultierenden Daten an den Zielserver gesendet. Die Antwort wird empfangen und durchläuft erneut eine Modulkette, bevor die endgültigen Daten an den Client zurückgesendet werden. Um die Daten abzufangen, müssen Sie entweder das Gateway sein oder eine Art Man-in-the-Middle-Angriff durchführen. Richten Sie iptables so ein, dass die PREROUTING-Kette das Ziel ändert und an den Proxy-Prozess sendet. Der Proxy sendet die Daten dann an das angegebene Ziel weiter.
Dieses Tool ist von dem TCP-Proxy-Beispiel inspiriert und basiert teilweise darauf, das in Justin Seitz‘ Buch „Black Hat Python“ von no starch press verwendet wird.
$ ./tcpproxy.py -h
usage: tcpproxy.py [-h] [-ti TARGET_IP] [-tp TARGET_PORT] [-li LISTEN_IP]
[-lp LISTEN_PORT] [-pi PROXY_IP] [-pp PROXY_PORT]
[-pt {SOCKS4,SOCKS5,HTTP}] [-om OUT_MODULES]
[-im IN_MODULES] [-v] [-n] [-l LOGFILE] [--list]
[-lo HELP_MODULES] [-s] [-sc SERVER_CERTIFICATE]
[-sk SERVER_KEY] [-cc CLIENT_CERTIFICATE] [-ck CLIENT_KEY]
Simple TCP proxy for data interception and modification. Select modules to
handle the intercepted traffic.
optional arguments:
-h, --help show this help message and exit
-ti TARGET_IP, --targetip TARGET_IP
remote target IP or host name
-tp TARGET_PORT, --targetport TARGET_PORT
remote target port
-li LISTEN_IP, --listenip LISTEN_IP
IP address/host name to listen for incoming data
-lp LISTEN_PORT, --listenport LISTEN_PORT
port to listen on
-pi PROXY_IP, --proxy-ip PROXY_IP
IP address/host name of proxy
-pp PROXY_PORT, --proxy-port PROXY_PORT
proxy port
-pt {SOCKS4,SOCKS5,HTTP}, --proxy-type {SOCKS4,SOCKS5,HTTP}
proxy type. Options are SOCKS5 (default), SOCKS4, HTTP
-om OUT_MODULES, --outmodules OUT_MODULES
comma-separated list of modules to modify data before
sending to remote target.
-im IN_MODULES, --inmodules IN_MODULES
comma-separated list of modules to modify data
received from the remote target.
-v, --verbose More verbose output of status information
-n, --no-chain Don't send output from one module to the next one
-l LOGFILE, --log LOGFILE
Log all data to a file before modules are run.
--list list available modules
-lo HELP_MODULES, --list-options HELP_MODULES
Print help of selected module
-s, --ssl detect SSL/TLS as well as STARTTLS
-sc SERVER_CERTIFICATE, --server-certificate SERVER_CERTIFICATE
server certificate in PEM format (default: mitm.pem)
-sk SERVER_KEY, --server-key SERVER_KEY
server key in PEM format (default: mitm.pem)
-cc CLIENT_CERTIFICATE, --client-certificate CLIENT_CERTIFICATE
client certificate in PEM format in case client
authentication is required by the target
-ck CLIENT_KEY, --client-key CLIENT_KEY
client key in PEM format in case client authentication
is required by the target
Sie müssen TARGET_IP und TARGET_PORT angeben, die Standard-Abhöreinstellungen sind 0.0.0.0:8080. Damit das Programm tatsächlich nützlich ist, müssen Sie entscheiden, welche Module Sie für den ausgehenden (Client-zu-Server) und eingehenden (Server-zu-Client) Datenverkehr verwenden möchten. Sie können für jede Richtung unterschiedliche Module verwenden. Übergeben Sie die Liste der Module als durch Kommas getrennte Liste, z. B. -im mod1,mod4,mod2. Die Daten werden an das erste Modul übergeben, die zurückgegebenen Daten werden an das zweite Modul übergeben und so weiter, es sei denn, Sie verwenden den Schalter -n/--no/chain. In diesem Fall erhält jedes Modul die Originaldaten. Sie können auch Optionen an jedes Modul übergeben: -im mod1:key1=val1,mod4,mod2:key1=val1:key2=val2. Um zu erfahren, welche Optionen Sie an ein Modul übergeben können, verwenden Sie -lo/--list-options wie folgt: -lo mod1,mod2,mod4
$ ./tcpproxy.py --list
digestdowngrade - Find HTTP Digest Authentication and replace it with a Basic Auth
hexdump - Print a hexdump of the received data
http_ok - Prepend HTTP response header
http_post - Prepend HTTP header
http_strip - Remove HTTP header from data
log - Log data in the module chain. Use in addition to general logging (-l/--log).
removegzip - Replace gzip in the list of accepted encodings in a HTTP request with booo.
replace - Replace text on the fly by using regular expressions in a file or as module parameters
hexreplace - Replace hex data in tcp packets
size - Print the size of the data passed to the module
size404 - Change HTTP responses of a certain size to 404.
textdump - Simply print the received data as text
Tcpproxy.py verwendet Module, um die abgefangenen Daten anzuzeigen oder zu ändern. Um die möglicherweise einfachste Implementierung eines Moduls zu sehen, werfen Sie einen Blick auf das Modul textdump.py im Proxymodules-Verzeichnis:
#!/usr/bin/env python3
import os . path as path
class Module :
def __init__ ( self , incoming = False , verbose = False , options = None ):
# extract the file name from __file__. __file__ is proxymodules/name.py
self . name = path . splitext ( path . basename ( __file__ ))[ 0 ]
self . description = 'Simply print the received data as text'
self . incoming = incoming # incoming means module is on -im chain
self . find = None # if find is not None, this text will be highlighted
if options is not None :
if 'find' in options . keys ():
self . find = bytes ( options [ 'find' ], 'ascii' ) # text to highlight
if 'color' in options . keys ():
self . color = bytes ( ' �33 [' + options [ 'color' ] + 'm' , 'ascii' ) # highlight color
else :
self . color = b' �33 [31;1m'
def execute ( self , data ):
if self . find is None :
print ( data )
else :
pdata = data . replace ( self . find , self . color + self . find + b' �33 [0m' )
print ( pdata . decode ( 'ascii' ))
return data
def help ( self ):
h = ' t find: string that should be highlighted n '
h += ( ' t color: ANSI color code. Will be wrapped with \ 033[ and m, so'
' passing 32;1 will result in \ 033[32;1m (bright green)' )
return h
if __name__ == '__main__' :
print ( 'This module is not supposed to be executed alone!' )Jede Moduldatei enthält eine Klasse namens Module. Jedes Modul MUSS self.description festlegen und eine Ausführungsmethode implementieren, die einen Parameter akzeptiert, die Eingabedaten. Die Ausführungsmethode MUSS etwas zurückgeben, dieses Etwas wird dann entweder an das nächste Modul übergeben oder weitergesendet. Ansonsten können Sie innerhalb eines Moduls tun und lassen, was Sie wollen. Der eingehende Parameter im Konstruktor wird auf True gesetzt, wenn sich das Modul in der eingehenden Kette befindet (-im), andernfalls ist er False. Auf diese Weise weiß ein Modul, in welche Richtung die Daten fließen (Dank an jbarg für diese Idee). Der Verbose-Parameter wird auf True gesetzt, wenn der Proxy mit -v/--verbose gestartet wird. Der Optionsparameter ist ein Wörterbuch mit den Schlüsseln und Werten, die über die Befehlszeile an das Modul übergeben werden. Beachten Sie, dass Sie, wenn Sie das Optionswörterbuch in Ihrem Modul verwenden, auch eine help()-Methode implementieren sollten. Diese Methode muss einen String zurückgeben. Verwenden Sie eine Zeile pro Option. Stellen Sie sicher, dass jede Zeile mit einem t-Zeichen beginnt, um eine korrekte Einrückung zu gewährleisten.
Ein Beispiel für zusätzliche Optionen finden Sie im Hexdump-Modul:
#!/usr/bin/env python3
import os . path as path
class Module :
def __init__ ( self , incoming = False , verbose = False , options = None ):
# extract the file name from __file__. __file__ is proxymodules/name.py
self . name = path . splitext ( path . basename ( __file__ ))[ 0 ]
self . description = 'Print a hexdump of the received data'
self . incoming = incoming # incoming means module is on -im chain
self . len = 16
if options is not None :
if 'length' in options . keys ():
self . len = int ( options [ 'length' ])
def help ( self ):
return ' t length: bytes per line (int)'
def execute ( self , data ):
# -- 8< --- snip
for i in range ( 0 , len ( data ), self . len ):
s = data [ i : i + self . len ]
# # -- 8< --- snip
if __name__ == '__main__' :
print 'This module is not supposed to be executed alone!'Das obige Beispiel soll Ihnen eine Vorstellung davon geben, wie Sie Modulparameter nutzen können. Ein Aufrufbeispiel wäre:
./tcpproxy.py -om hexdump:length=8,http_post,hexdump:length=12 -ti 127.0.0.1 -tp 12345
< < < < out: hexdump
0000 77 6C 6B 66 6A 6C 77 71 wlkfjlwq
0008 6B 66 6A 68 6C 6B 77 71 kfjhlkwq
0010 6A 65 68 66 6C 6B 65 77 jehflkew
0018 71 6A 66 68 6C 6B 65 77 qjfhlkew
0020 71 6A 66 68 6C 6B 65 77 qjfhlkew
0028 71 6A 66 6C 68 77 71 6B qjflhwqk
0030 65 6A 66 68 77 71 6C 6B ejfhwqlk
0038 65 6A 66 68 0A ejfh.
< < < < out: http_post
< < < < out: hexdump
0000 50 4F 53 54 20 2F 20 48 54 54 50 2F POST / HTTP/
000C 31 2E 31 0A 48 6F 73 74 3A 20 74 63 1.1.Host: tc
0018 70 70 72 6F 78 79 0A 43 6F 6E 74 65 pproxy.Conte
0024 6E 74 2D 4C 65 6E 67 74 68 3A 20 36 nt-Length: 6
0030 31 0A 0A 77 6C 6B 66 6A 6C 77 71 6B 1..wlkfjlwqk
003C 66 6A 68 6C 6B 77 71 6A 65 68 66 6C fjhlkwqjehfl
0048 6B 65 77 71 6A 66 68 6C 6B 65 77 71 kewqjfhlkewq
0054 6A 66 68 6C 6B 65 77 71 6A 66 6C 68 jfhlkewqjflh
0060 77 71 6B 65 6A 66 68 77 71 6C 6B 65 wqkejfhwqlke
006C 6A 66 68 0A jfh.
Sie können sehen, wie die erste Hexdump-Instanz eine Länge von 8 Bytes pro Zeile und die zweite Instanz eine Länge von 12 Bytes erhält. Um mehr als eine Option an ein einzelnes Modul zu übergeben, trennen Sie die Optionen durch ein :-Zeichen, Modname:key1=val1:key2=val2...
Mit dem Parameter -l/--log können Sie alle Daten, die vom Proxy gesendet oder empfangen werden, in eine Datei schreiben. Daten (und einige Verwaltungsinformationen) werden in das Protokoll geschrieben, bevor sie an die Modulketten übergeben werden. Wenn Sie den Status der Daten während oder nach der Ausführung der Module protokollieren möchten, können Sie das Protokoll-Proxy-Modul verwenden. Mit der Kette -im http_post,log:file=log.1,http_strip,log würden die Daten nach dem http_post-Modul zunächst in der Protokolldatei mit dem Namen log.1 protokolliert werden. Die zweite Verwendung des Protokollmoduls am Ende der Kette würde den Endzustand der Daten vor der Weitergabe in eine Protokolldatei mit dem Standardnamen in- schreiben.
Ich möchte den folgenden Personen dafür danken, dass sie ihre wertvolle Zeit und Energie in die Verbesserung dieses kleinen Tools gesteckt haben:
