tcpproxy
1.0.0
Cet outil ouvre un socket d'écoute, reçoit des données puis exécute ces données via une chaîne de modules proxy. Une fois les modules terminés, les données résultantes sont envoyées au serveur cible. La réponse est reçue et à nouveau parcourue par une chaîne de modules avant de renvoyer les données finales au client. Pour intercepter les données, vous devrez soit être la passerelle, soit lancer une sorte d'attaque de l'homme du milieu. Configurez iptables pour que la chaîne PREROUTING modifie la destination et l'envoie au processus proxy. Le proxy enverra ensuite les données à la cible spécifiée.
Cet outil est inspiré et partiellement basé sur l'exemple de proxy TCP utilisé dans le livre de Justin Seitz "Black Hat Python" par no starch press.
$ ./tcpproxy.py -h
usage: tcpproxy.py [-h] [-ti TARGET_IP] [-tp TARGET_PORT] [-li LISTEN_IP]
[-lp LISTEN_PORT] [-pi PROXY_IP] [-pp PROXY_PORT]
[-pt {SOCKS4,SOCKS5,HTTP}] [-om OUT_MODULES]
[-im IN_MODULES] [-v] [-n] [-l LOGFILE] [--list]
[-lo HELP_MODULES] [-s] [-sc SERVER_CERTIFICATE]
[-sk SERVER_KEY] [-cc CLIENT_CERTIFICATE] [-ck CLIENT_KEY]
Simple TCP proxy for data interception and modification. Select modules to
handle the intercepted traffic.
optional arguments:
-h, --help show this help message and exit
-ti TARGET_IP, --targetip TARGET_IP
remote target IP or host name
-tp TARGET_PORT, --targetport TARGET_PORT
remote target port
-li LISTEN_IP, --listenip LISTEN_IP
IP address/host name to listen for incoming data
-lp LISTEN_PORT, --listenport LISTEN_PORT
port to listen on
-pi PROXY_IP, --proxy-ip PROXY_IP
IP address/host name of proxy
-pp PROXY_PORT, --proxy-port PROXY_PORT
proxy port
-pt {SOCKS4,SOCKS5,HTTP}, --proxy-type {SOCKS4,SOCKS5,HTTP}
proxy type. Options are SOCKS5 (default), SOCKS4, HTTP
-om OUT_MODULES, --outmodules OUT_MODULES
comma-separated list of modules to modify data before
sending to remote target.
-im IN_MODULES, --inmodules IN_MODULES
comma-separated list of modules to modify data
received from the remote target.
-v, --verbose More verbose output of status information
-n, --no-chain Don't send output from one module to the next one
-l LOGFILE, --log LOGFILE
Log all data to a file before modules are run.
--list list available modules
-lo HELP_MODULES, --list-options HELP_MODULES
Print help of selected module
-s, --ssl detect SSL/TLS as well as STARTTLS
-sc SERVER_CERTIFICATE, --server-certificate SERVER_CERTIFICATE
server certificate in PEM format (default: mitm.pem)
-sk SERVER_KEY, --server-key SERVER_KEY
server key in PEM format (default: mitm.pem)
-cc CLIENT_CERTIFICATE, --client-certificate CLIENT_CERTIFICATE
client certificate in PEM format in case client
authentication is required by the target
-ck CLIENT_KEY, --client-key CLIENT_KEY
client key in PEM format in case client authentication
is required by the target
Vous devrez fournir TARGET_IP et TARGET_PORT, les paramètres d'écoute par défaut sont 0.0.0.0:8080. Pour rendre le programme réellement utile, vous devrez décider quels modules vous souhaitez utiliser sur le trafic sortant (client vers serveur) et entrant (serveur vers client). Vous pouvez utiliser différents modules pour chaque direction. Transmettez la liste des modules sous forme de liste séparée par des virgules, par exemple -im mod1,mod4,mod2. Les données seront transmises au premier module, les données renvoyées seront transmises au deuxième module et ainsi de suite, sauf si vous utilisez le commutateur -n/--no/chain. Dans ce cas, chaque module recevra les données originales. Vous pouvez également transmettre des options à chaque module : -im mod1:key1=val1,mod4,mod2:key1=val1:key2=val2. Pour savoir quelles options vous pouvez transmettre à un module, utilisez -lo/--list-options comme ceci : -lo mod1,mod2,mod4
$ ./tcpproxy.py --list
digestdowngrade - Find HTTP Digest Authentication and replace it with a Basic Auth
hexdump - Print a hexdump of the received data
http_ok - Prepend HTTP response header
http_post - Prepend HTTP header
http_strip - Remove HTTP header from data
log - Log data in the module chain. Use in addition to general logging (-l/--log).
removegzip - Replace gzip in the list of accepted encodings in a HTTP request with booo.
replace - Replace text on the fly by using regular expressions in a file or as module parameters
hexreplace - Replace hex data in tcp packets
size - Print the size of the data passed to the module
size404 - Change HTTP responses of a certain size to 404.
textdump - Simply print the received data as text
Tcpproxy.py utilise des modules pour afficher ou modifier les données interceptées. Pour voir l'implémentation la plus simple d'un module, jetez un œil au module textdump.py dans le répertoire proxymodules :
#!/usr/bin/env python3
import os . path as path
class Module :
def __init__ ( self , incoming = False , verbose = False , options = None ):
# extract the file name from __file__. __file__ is proxymodules/name.py
self . name = path . splitext ( path . basename ( __file__ ))[ 0 ]
self . description = 'Simply print the received data as text'
self . incoming = incoming # incoming means module is on -im chain
self . find = None # if find is not None, this text will be highlighted
if options is not None :
if 'find' in options . keys ():
self . find = bytes ( options [ 'find' ], 'ascii' ) # text to highlight
if 'color' in options . keys ():
self . color = bytes ( ' �33 [' + options [ 'color' ] + 'm' , 'ascii' ) # highlight color
else :
self . color = b' �33 [31;1m'
def execute ( self , data ):
if self . find is None :
print ( data )
else :
pdata = data . replace ( self . find , self . color + self . find + b' �33 [0m' )
print ( pdata . decode ( 'ascii' ))
return data
def help ( self ):
h = ' t find: string that should be highlighted n '
h += ( ' t color: ANSI color code. Will be wrapped with \ 033[ and m, so'
' passing 32;1 will result in \ 033[32;1m (bright green)' )
return h
if __name__ == '__main__' :
print ( 'This module is not supposed to be executed alone!' )Chaque fichier de module contient une classe nommée Module. Chaque module DOIT définir self.description et DOIT implémenter une méthode d'exécution qui accepte un paramètre, les données d'entrée. La méthode d'exécution DOIT renvoyer quelque chose, ce quelque chose est ensuite soit transmis au module suivant, soit envoyé. En dehors de cela, vous êtes libre de faire ce que vous voulez dans un module. Le paramètre entrant dans le constructeur est défini sur True lorsque le module est dans la chaîne entrante (-im), sinon il est False. De cette façon, un module sait dans quelle direction les données circulent (crédits à jbarg pour cette idée). Le paramètre verbose est défini sur True si le proxy est démarré avec -v/--verbose. Le paramètre options est un dictionnaire avec les clés et valeurs transmises au module sur la ligne de commande. Notez que si vous utilisez le dictionnaire d'options dans votre module, vous devez également implémenter une méthode help(). Cette méthode doit renvoyer une chaîne. Utilisez une ligne par option, assurez-vous que chaque ligne commence par un caractère t pour une indentation correcte.
Voir le module hexdump pour un exemple d'options supplémentaires :
#!/usr/bin/env python3
import os . path as path
class Module :
def __init__ ( self , incoming = False , verbose = False , options = None ):
# extract the file name from __file__. __file__ is proxymodules/name.py
self . name = path . splitext ( path . basename ( __file__ ))[ 0 ]
self . description = 'Print a hexdump of the received data'
self . incoming = incoming # incoming means module is on -im chain
self . len = 16
if options is not None :
if 'length' in options . keys ():
self . len = int ( options [ 'length' ])
def help ( self ):
return ' t length: bytes per line (int)'
def execute ( self , data ):
# -- 8< --- snip
for i in range ( 0 , len ( data ), self . len ):
s = data [ i : i + self . len ]
# # -- 8< --- snip
if __name__ == '__main__' :
print 'This module is not supposed to be executed alone!'L'exemple ci-dessus devrait vous donner une idée de la façon d'utiliser les paramètres du module. Un exemple d'appel serait :
./tcpproxy.py -om hexdump:length=8,http_post,hexdump:length=12 -ti 127.0.0.1 -tp 12345
< < < < out: hexdump
0000 77 6C 6B 66 6A 6C 77 71 wlkfjlwq
0008 6B 66 6A 68 6C 6B 77 71 kfjhlkwq
0010 6A 65 68 66 6C 6B 65 77 jehflkew
0018 71 6A 66 68 6C 6B 65 77 qjfhlkew
0020 71 6A 66 68 6C 6B 65 77 qjfhlkew
0028 71 6A 66 6C 68 77 71 6B qjflhwqk
0030 65 6A 66 68 77 71 6C 6B ejfhwqlk
0038 65 6A 66 68 0A ejfh.
< < < < out: http_post
< < < < out: hexdump
0000 50 4F 53 54 20 2F 20 48 54 54 50 2F POST / HTTP/
000C 31 2E 31 0A 48 6F 73 74 3A 20 74 63 1.1.Host: tc
0018 70 70 72 6F 78 79 0A 43 6F 6E 74 65 pproxy.Conte
0024 6E 74 2D 4C 65 6E 67 74 68 3A 20 36 nt-Length: 6
0030 31 0A 0A 77 6C 6B 66 6A 6C 77 71 6B 1..wlkfjlwqk
003C 66 6A 68 6C 6B 77 71 6A 65 68 66 6C fjhlkwqjehfl
0048 6B 65 77 71 6A 66 68 6C 6B 65 77 71 kewqjfhlkewq
0054 6A 66 68 6C 6B 65 77 71 6A 66 6C 68 jfhlkewqjflh
0060 77 71 6B 65 6A 66 68 77 71 6C 6B 65 wqkejfhwqlke
006C 6A 66 68 0A jfh.
Vous pouvez voir comment la première instance de vidage hexadécimal obtient une longueur de 8 octets par ligne et la deuxième instance une longueur de 12 octets. Pour transmettre plus d'une option à un seul module, séparez les options par un caractère :, modname:key1=val1:key2=val2...
Vous pouvez écrire toutes les données envoyées ou reçues par le proxy dans un fichier à l'aide du paramètre -l/--log. Les données (et certaines informations d'entretien) sont écrites dans le journal avant de les transmettre aux chaînes de modules. Si vous souhaitez enregistrer l'état des données pendant ou après l'exécution des modules, vous pouvez utiliser le module proxy de journalisation. L'utilisation de la chaîne -im http_post,log:file=log.1,http_strip,log enregistrerait d'abord les données après le module http_post dans le fichier journal portant le nom log.1. La deuxième utilisation du module de journalisation à la fin de la chaîne écrirait l'état final des données dans un fichier journal avec le nom par défaut Inright avant de le transmettre.
Je tiens à remercier les personnes suivantes pour avoir consacré leur temps et leur énergie précieux à l'amélioration de ce petit outil :
