Inicio>código fuente CGI>Otras categorias
Descargar

? saltamontes

Grasshopper es un reenviador de paquetes UDP que escucha los paquetes entrantes y los reenvía a un destino configurado. Opcionalmente, admite criptografía para paquetes entrantes y salientes, utilizando diferentes claves y métodos.

Arquitectura

Grasshopper funciona como un sistema de retransmisión encadenado. Tomemos como ejemplo una consulta DNS encadenada: 

                      ┌────────────┐                 ┌───────────────┐                                 
                      │ ENCRYPTED  │                 │ RE-ENCRYPTION │                                 
                      └──────┬─────┘                 │ AES ───► 3DES │                                 
                             │                       └───┬───────────┘                                 
                             │                           │                                             
                  ┌─────────┐▼             ┌────────────┐│             ┌─────────┐                     
                <HOP0>   HOPS(AES)         │  DECRYPTED │▼          <HOP5>      HOPS(FINAL)            
┌─────────┐       └       ┌────┐           └  DATA   HOPS(3DES)        │       ┌─┴──┐ ┌────────────┐
│ dig xxx ├─► CLEAR TEXT  │HOP1┼── CIPHER ──► PACKET  ┌─┴──┐           └ DNS   │Hop6├─► 8.8.8.8:53 │
│ @hop0   │       ┌       │Hop2│   (AES)   ┌          │Hop4├─ CIPHER ──► QUERY │Hop7│ └────────────┘
└─────────┘       │  ▲    │HOP3│         <HOP2>  ▲    │Hop5│  (3DES)   ┌       └─┬──┘                  
                  │  │    └────┘           │     │    └─┬──┘           │         │                     
                  └──┼──────┘              └─────┼──────┘              └─────────┘                     
                     │                           │                                                     
                  ┌──┼────────┐                  │                                                     
                  │           │                  │                                                     
                  │ OPTIONAL  ├──────────────────┘                                                     
                  │ PACKET    │                                                                        
                  │ PROCESSOR │                                                                        
                  │           │                                                                        
                  └───────────┘

Instalación

Instale la última versión de Grasshopper usando el siguiente comando: 

go install  github.com/xtaci/grasshopper/cmd/grasshopper@latest

Parámetros

Grasshopper admite los siguientes parámetros: 

 Grasshopper is a UDP packet forwarder that listens for incoming packets and forwards them to a configured destination. It optionally supports cryptography for both incoming and outgoing packets, using different keys and methods.  Optionally, the listener can be configured to apply cryptogrraphy on both the incoming and outgoing packets, with different keys and methods.

Usage:
  grasshopper [command]

Available Commands:
  completion  Generate the autocompletion script for the specified shell
  help        Help about any command
  start       Start a listener for UDP packet forwarding

Flags:
      --ci string          Cryptography method for incoming data. Available options: aes, aes-128, aes-192, qpp, salsa20, blowfish, twofish, cast5, 3des, tea, xtea, sm4, none (default "qpp")
      --co string          Cryptography method for incoming data. Available options: aes, aes-128, aes-192, qpp, salsa20, blowfish, twofish, cast5, 3des, tea, xtea, sm4, none (default "qpp")
  -c, --config string      config file name
  -h, --help               help for grasshopper
      --ki string          Secret key to encrypt and decrypt for the last hop(client-side) (default "it's a secret")
      --ko string          Secret key to encrypt and decrypt for the next hops (default "it's a secret")
  -l, --listen string      Listener address, eg: "IP:1234" (default ":1234")
  -n, --nexthops strings   Servers to randomly forward to (default [127.0.0.1:3000])
      --sockbuf int        Socket buffer size for the listener (default 1048576)
      --timeout duration   Idle timeout duration for a UDP connection (default 1m0s)
  -t, --toggle             Help message for toggle
  -v, --version            version for grasshopper

Use "grasshopper [command] --help" for more information about a command.

Soporte de criptografía

  • SM4(国密)
  • AES (estándar de cifrado avanzado), 128.192.256 bits
  • QPP (almohadilla de permutación cuántica)
  • Salsa20(https://en.wikipedia.org/wiki/Salsa20)
  • Pez globo (https://en.wikipedia.org/wiki/Blowfish_(cipher))
  • Dos peces (https://en.wikipedia.org/wiki/Twofish)
  • Reparto5 (https://en.wikipedia.org/wiki/CAST-128)
  • 3DES(https://en.wikipedia.org/wiki/Triple_DES)
  • Té (algoritmo de cifrado diminuto)
  • XTea(https://en.wikipedia.org/wiki/XTEA)

Casos-Ⅰ Eco seguro

Paso 1: iniciar un servidor UDP Echo

Utilice ncat para iniciar un servidor de eco UDP en el puerto 5000: 

ncat -e /bin/cat -k -u -l 5000

Paso 2: iniciar un repetidor de nivel 2 para el servidor Echo

Ejecute el siguiente comando para iniciar un retransmisor: 

./grasshopper start --ci aes --co none -l " 127.0.0.1:4001 " -n " 127.0.0.1:5000 "
  • --ci aes : Aplica criptografía en los paquetes entrantes.
  • --co none : transfiere texto sin formato al servidor ncat echo.

Paso 3: iniciar un retransmisor de nivel 1 al retransmisor de nivel 2

Ejecute el siguiente comando para iniciar otro retransmisor: 

./grasshopper start --ci none --co aes -l " 127.0.0.1:4000 " -n " 127.0.0.1:4001 "
  • --ci none : no se aplica ninguna criptografía a los paquetes entrantes.
  • --co aes : cifra y retransmite paquetes al siguiente salto.

Paso 4: iniciar un cliente de demostración

Utilice ncat para enviar paquetes UDP e interactuar con la cadena de retransmisión: 

ncat -u 127.0.0.1 2132

Caso-Ⅱ Consulta DNS segura (selección aleatoria) 

 ┌──────────── YOUR─LAPTOP ──────────────┐           ┌────────── CLOUD─SERVER ───────────┐
│                                       │           │                                   │
│                                       │           │                                   │
│ ┌───────────────────┐   ┌──────────┐  │           │ ┌──────────┐   ┌───────────────┐  │
│ │                   │   │          │  │           │ │          │   │               │  │
│ │ dig google.com    ├───► Level-1  │  │           │ │ Level-2  ├───► Google DNS:53 │  │
│ │ @127.0.0.1 -p 4000│   │ Relayer  ┼──┼ ENCRYPTED ┼─► Relayer  │   │ CloudFlare:53 │  │
│ │                   │   │          │  │    UDP    │ │          │   │               │  │
│ └───────────────────┘   └──────────┘  │           │ └──────────┘   └───────────────┘  │
│                                       │           │                                   │
│                                       │           │                                   │
└───────────────────────────────────────┘           └───────────────────────────────────┘

Paso 1: inicie un repetidor de nivel 2 en el servidor DNS de Google (en su servidor en la nube) 

./grasshopper start --ci aes --co none -l " CLOUD_PUBLIC_IP:4000 " -n " 8.8.8.8:53,1.1.1.1:53 "
  • --ci aes : descifra el paquete del retransmisor de nivel 1.
  • --co none : transfiere el paquete de consulta DNS en texto plano descifrado al DNS de Google.

Paso 2: Inicie un retransmisor de nivel 1 al retransmisor de nivel 2 (en su computadora portátil) 

./grasshopper start --ci none --co aes -l " 127.0.0.1:4000 " -n " CLOUD_PUBLIC_IP:4000 "
  • --ci none : dado que el comando dig consulta en texto sin formato, no necesitamos descifrar el paquete.
  • --co aes : descifra y retransmite paquetes al retransmisor de nivel 2

Paso 3: Consulta el retransmisor de nivel 1 con dig (en tu computadora portátil) 

dig google.com @127.0.0.1 -p 4000
Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo