petep

PETEP ( PEnetration TEsting Proxy ) est une application Java open source permettant de créer des proxys pour l'analyse et la modification du trafic. L'objectif principal de PETEP est de fournir un outil utile pour effectuer des tests d'intrusion d'applications avec différents protocoles (sur TCP/UDP) en mettant en place des proxys et des intercepteurs pour gérer le trafic transmis entre le client et le serveur.

• Site officiel
• ? Télécharger
• Guide de l'utilisateur
• Méthodologie
• ?‍ Guide du développeur
• ? Youtube PETEP - Tutoriel (Proxy TCP pour le piratage)

Exigences : Java 11+ (pour M1, M2 Mac, utilisez Java 17+)

1. Téléchargez la dernière version de PETEP
2. Extraire le fichier zip PETEP
3. Exécutez PETEP en utilisant petep.sh (Linux, Mac) ou petep.bat (Windows)

    # Linux / Mac
   chmod +x petep.sh
   ./petep.sh
   
   # Windows
   petep.bat

Astuce : les scripts d'exécution fournis contiennent des variables utiles, notamment le répertoire de travail (pour le fichier petep.json ) et le chemin d'accès à l'exécutable Java. Vous devrez peut-être le modifier si vous ne l'avez pas dans PATH ou si vous utilisez plusieurs versions de Java sur votre ordinateur.

1. Démarrer le PETEP
2. Créez un nouveau projet en utilisant le préréglage COMPLET et cliquez sur Exécuter
3. Dans Paramètres, configurez le proxy TCP/UDP et configurez éventuellement les intercepteurs
4. Cliquez sur DÉMARRER et commencez à pirater

Astuce : La plupart des modifications apportées au projet ne sont pas automatiquement persistantes. Utilisez Projet → Enregistrer pour enregistrer les modifications lorsque PETEP est en cours d'exécution.

La dernière version de PETEP prend en charge le protocole suivant :

• Proxy TCP avec prise en charge SSL/TLS - protocoles d'application basés sur TCP
• Proxy UDP - protocoles d'application basés sur UDP
• Deluder - intégration avec Deluder pour les applications ne reconnaissant pas le proxy

Et il y a les fonctionnalités suivantes :

• Proxy HTTP externe - prise en charge du tunneling du trafic TCP via des proxys HTTP tels que Zaproxy, Burp Suite, etc.
• Logger - journalisation de base d'un fichier texte du trafic intercepté
• Tagger - règles de marquage des unités de données de protocole pour faciliter les règles de modification et le filtrage de l'historique
• Modificateur - règles de modification automatique du trafic (par exemple, remplacement d'octets)
• Catcher - interception et modification manuelle du trafic
• Historique - historique du trafic intercepté par PETEP avec prise en charge du filtrage
• Répéteur - envoi et édition manuels des unités de données de protocole
• Scripter - prise en charge de base des scripts JS pour le traitement du trafic personnalisé
• Connexions - gestion des connexions actives

Des descriptions détaillées de tous les modules peuvent être trouvées dans le guide de l'utilisateur officiel.

PETEP est conçu pour être un proxy pour les protocoles d'application construits sur TCP/UDP. Afin d'utiliser PETEP comme proxy pour votre application, il existe généralement l'une des options suivantes :

• L'application cible peut être configurée pour utiliser une adresse IP et un port spécifiques pour la communication.
  • Dans ce cas, configurez simplement PETEP pour communiquer avec le serveur cible et configurez l'application cible pour utiliser l'adresse IP et le port de PETEP.
• L'application cible utilise la résolution de domaine pour se connecter au serveur cible.
  • Dans ce cas, vous pouvez généralement configurer le fichier /etc/hosts et remplacer l'adresse IP du domaine cible.
  • Notez que pour les applications SSL, vous devez parfois ajouter le certificat PETEP aux certificats de confiance de votre ordinateur.

Si l'application cible ne prend pas en charge le proxy et/ou s'il n'est pas possible d'utiliser d'autres approches (par exemple /etc/hosts ) pour faire communiquer l'application via PETEP, vous pouvez utiliser Deluder.

Deluder est un utilitaire Python qui utilise une instrumentation dynamique pour intercepter les appels de fonctions dans les bibliothèques de réseau et de chiffrement courantes. Voir Deluder GitHub.

Afin d'utiliser l'extension Scripter, il est recommandé d'utiliser GraalVM, car l'implémentation est construite à l'aide de GraalVM Polyglot. Depuis GraalVM 22.2, vous devrez peut-être installer le langage de script dans GraalVM à l'aide de gu install js .

Afin de tester la communication TCP à l'aide de proxys HTTP existants tels que Burp Suite, OWASP Zap, etc.), vous pouvez utiliser le module proxy HTTP externe PETEP, qui vous permet de tunneler la communication TCP via ces proxys.

Le module proxy HTTP externe enveloppe la communication TCP dans HTTP, qui est envoyée via le proxy. La répétition des paquets est également prise en charge tant que la connexion est active, donc Burp Intruder/Repeater et Zaproxy Requester/Fuzzer peuvent également être utilisés pour la communication TCP.

Pour plus d'informations, consultez le Guide de l'utilisateur - Proxy HTTP externe.

Remarque : Si vous souhaitez uniquement utiliser PETEP comme tunnel pour envoyer le TCP via des proxys HTTP, je vous recommande de le configurer en mode GUI, puis de l'exécuter en mode NO-GUI ( PETEP [project_path] --nogui ).

PETEP prend en charge le proxy TCP avec SSL/TLS et STARTTLS. Pour pouvoir les utiliser, vous devez fournir un certificat, puisque l'application ne le génère pas elle-même. Pour la génération de certificats, de nombreux outils peuvent être utilisés, mais l'un d'eux fait partie des binaires Java ( %JAVA_HOME%/bin/keytool ).

Pour générer un certificat dans le magasin de clés JKS, vous pouvez utiliser la commande suivante :

keytool -genkey -alias petep -keyalg RSA -validity 3650 -keysize 4096 -keystore server.jks

Remarque : Il est recommandé de stocker ces certificats à côté du projet (project_dir/conf/server.jks)

Il existe trois guides différents qui vous aideront à utiliser PETEP à son plein potentiel :

• Guide de l'utilisateur - explication des composants PETEP pour les utilisateurs de base
• Méthodologie - méthodologie avec exemple d'utilisation (avec exemple vidéo)
• Guide de développement - guide pour étendre PETEP à l'aide de ses propres extensions Java (pour prendre en charge des protocoles personnalisés ou créer des modules personnalisés pour l'interception du trafic)

Il est possible de développer des extensions utilisant Java pour implémenter la prise en charge de nouveaux protocoles et/ou implémenter de nouvelles fonctionnalités pour intercepter la communication (y compris une interface utilisateur graphique).

Pour plus d’informations sur le développement d’extensions, veuillez consulter le Dev Guide.

PETEP est sous licence GNU GPL 3.0.