tcpproxy
1.0.0
Alat ini membuka soket pendengaran, menerima data dan kemudian menjalankan data ini melalui rangkaian modul proxy. Setelah modul selesai dibuat, data yang dihasilkan dikirim ke server target. Respons diterima dan dijalankan kembali melalui rangkaian modul sebelum mengirimkan data akhir kembali ke klien. Untuk mencegat data, Anda harus menjadi gerbang atau melakukan semacam serangan man-in-the-middle. Atur iptables sehingga rantai PREROUTING akan mengubah tujuan dan mengirimkannya ke proses proxy. Proxy kemudian akan mengirimkan data tersebut ke target apa pun yang ditentukan.
Alat ini terinspirasi oleh dan sebagian didasarkan pada contoh proxy TCP yang digunakan dalam buku Justin Seitz "Black Hat Python" tanpa mesin press kanji.
$ ./tcpproxy.py -h
usage: tcpproxy.py [-h] [-ti TARGET_IP] [-tp TARGET_PORT] [-li LISTEN_IP]
[-lp LISTEN_PORT] [-pi PROXY_IP] [-pp PROXY_PORT]
[-pt {SOCKS4,SOCKS5,HTTP}] [-om OUT_MODULES]
[-im IN_MODULES] [-v] [-n] [-l LOGFILE] [--list]
[-lo HELP_MODULES] [-s] [-sc SERVER_CERTIFICATE]
[-sk SERVER_KEY] [-cc CLIENT_CERTIFICATE] [-ck CLIENT_KEY]
Simple TCP proxy for data interception and modification. Select modules to
handle the intercepted traffic.
optional arguments:
-h, --help show this help message and exit
-ti TARGET_IP, --targetip TARGET_IP
remote target IP or host name
-tp TARGET_PORT, --targetport TARGET_PORT
remote target port
-li LISTEN_IP, --listenip LISTEN_IP
IP address/host name to listen for incoming data
-lp LISTEN_PORT, --listenport LISTEN_PORT
port to listen on
-pi PROXY_IP, --proxy-ip PROXY_IP
IP address/host name of proxy
-pp PROXY_PORT, --proxy-port PROXY_PORT
proxy port
-pt {SOCKS4,SOCKS5,HTTP}, --proxy-type {SOCKS4,SOCKS5,HTTP}
proxy type. Options are SOCKS5 (default), SOCKS4, HTTP
-om OUT_MODULES, --outmodules OUT_MODULES
comma-separated list of modules to modify data before
sending to remote target.
-im IN_MODULES, --inmodules IN_MODULES
comma-separated list of modules to modify data
received from the remote target.
-v, --verbose More verbose output of status information
-n, --no-chain Don't send output from one module to the next one
-l LOGFILE, --log LOGFILE
Log all data to a file before modules are run.
--list list available modules
-lo HELP_MODULES, --list-options HELP_MODULES
Print help of selected module
-s, --ssl detect SSL/TLS as well as STARTTLS
-sc SERVER_CERTIFICATE, --server-certificate SERVER_CERTIFICATE
server certificate in PEM format (default: mitm.pem)
-sk SERVER_KEY, --server-key SERVER_KEY
server key in PEM format (default: mitm.pem)
-cc CLIENT_CERTIFICATE, --client-certificate CLIENT_CERTIFICATE
client certificate in PEM format in case client
authentication is required by the target
-ck CLIENT_KEY, --client-key CLIENT_KEY
client key in PEM format in case client authentication
is required by the target
Anda harus memberikan TARGET_IP dan TARGET_PORT, pengaturan mendengarkan default adalah 0.0.0.0:8080. Untuk membuat program ini benar-benar berguna, Anda harus memutuskan modul mana yang ingin Anda gunakan pada lalu lintas keluar (klien ke server) dan lalu lintas masuk (server ke klien). Anda dapat menggunakan modul berbeda untuk setiap arah. Berikan daftar modul sebagai daftar yang dipisahkan koma, misalnya -im mod1,mod4,mod2. Data akan diteruskan ke modul pertama, data yang dikembalikan akan diteruskan ke modul kedua dan seterusnya, kecuali Anda menggunakan saklar -n/--no/chain. Dalam hal ini, setiap modul akan menerima data asli. Anda juga dapat meneruskan opsi ke setiap modul: -im mod1:key1=val1,mod4,mod2:key1=val1:key2=val2. Untuk mempelajari opsi mana yang dapat Anda teruskan ke modul, gunakan -lo/--list-options seperti ini: -lo mod1,mod2,mod4
$ ./tcpproxy.py --list
digestdowngrade - Find HTTP Digest Authentication and replace it with a Basic Auth
hexdump - Print a hexdump of the received data
http_ok - Prepend HTTP response header
http_post - Prepend HTTP header
http_strip - Remove HTTP header from data
log - Log data in the module chain. Use in addition to general logging (-l/--log).
removegzip - Replace gzip in the list of accepted encodings in a HTTP request with booo.
replace - Replace text on the fly by using regular expressions in a file or as module parameters
hexreplace - Replace hex data in tcp packets
size - Print the size of the data passed to the module
size404 - Change HTTP responses of a certain size to 404.
textdump - Simply print the received data as text
Tcpproxy.py menggunakan modul untuk melihat atau mengubah data yang disadap. Untuk melihat implementasi modul yang mungkin paling mudah, lihat modul textdump.py di direktori proxymodules:
#!/usr/bin/env python3
import os . path as path
class Module :
def __init__ ( self , incoming = False , verbose = False , options = None ):
# extract the file name from __file__. __file__ is proxymodules/name.py
self . name = path . splitext ( path . basename ( __file__ ))[ 0 ]
self . description = 'Simply print the received data as text'
self . incoming = incoming # incoming means module is on -im chain
self . find = None # if find is not None, this text will be highlighted
if options is not None :
if 'find' in options . keys ():
self . find = bytes ( options [ 'find' ], 'ascii' ) # text to highlight
if 'color' in options . keys ():
self . color = bytes ( ' �33 [' + options [ 'color' ] + 'm' , 'ascii' ) # highlight color
else :
self . color = b' �33 [31;1m'
def execute ( self , data ):
if self . find is None :
print ( data )
else :
pdata = data . replace ( self . find , self . color + self . find + b' �33 [0m' )
print ( pdata . decode ( 'ascii' ))
return data
def help ( self ):
h = ' t find: string that should be highlighted n '
h += ( ' t color: ANSI color code. Will be wrapped with \ 033[ and m, so'
' passing 32;1 will result in \ 033[32;1m (bright green)' )
return h
if __name__ == '__main__' :
print ( 'This module is not supposed to be executed alone!' )Setiap file modul berisi kelas bernama Module. Setiap modul HARUS menyetel deskripsi mandiri dan HARUS mengimplementasikan metode eksekusi yang menerima satu parameter, data masukan. Metode eksekusi HARUS mengembalikan sesuatu, sesuatu ini kemudian diteruskan ke modul berikutnya atau dikirim. Selain itu, Anda bebas melakukan apa pun yang Anda inginkan di dalam modul. Parameter masuk dalam konstruktor diatur ke True ketika modul berada dalam rantai masuk (-im), jika tidak, maka False. Dengan cara ini, modul mengetahui ke arah mana data mengalir (kredit ke jbarg untuk ide ini). Parameter verbose diatur ke True jika proksi dimulai dengan -v/--verbose. Parameter opsi adalah kamus dengan kunci dan nilai yang diteruskan ke modul pada baris perintah. Perhatikan bahwa jika Anda menggunakan kamus opsi dalam modul Anda, Anda juga harus mengimplementasikan metode help(). Metode ini harus mengembalikan sebuah string. Gunakan satu baris per opsi, pastikan setiap baris dimulai dengan karakter t untuk lekukan yang tepat.
Lihat modul hexdump untuk contoh opsi tambahan:
#!/usr/bin/env python3
import os . path as path
class Module :
def __init__ ( self , incoming = False , verbose = False , options = None ):
# extract the file name from __file__. __file__ is proxymodules/name.py
self . name = path . splitext ( path . basename ( __file__ ))[ 0 ]
self . description = 'Print a hexdump of the received data'
self . incoming = incoming # incoming means module is on -im chain
self . len = 16
if options is not None :
if 'length' in options . keys ():
self . len = int ( options [ 'length' ])
def help ( self ):
return ' t length: bytes per line (int)'
def execute ( self , data ):
# -- 8< --- snip
for i in range ( 0 , len ( data ), self . len ):
s = data [ i : i + self . len ]
# # -- 8< --- snip
if __name__ == '__main__' :
print 'This module is not supposed to be executed alone!'Contoh di atas akan memberi Anda gambaran bagaimana menggunakan parameter modul. Contoh panggilannya adalah:
./tcpproxy.py -om hexdump:length=8,http_post,hexdump:length=12 -ti 127.0.0.1 -tp 12345
< < < < out: hexdump
0000 77 6C 6B 66 6A 6C 77 71 wlkfjlwq
0008 6B 66 6A 68 6C 6B 77 71 kfjhlkwq
0010 6A 65 68 66 6C 6B 65 77 jehflkew
0018 71 6A 66 68 6C 6B 65 77 qjfhlkew
0020 71 6A 66 68 6C 6B 65 77 qjfhlkew
0028 71 6A 66 6C 68 77 71 6B qjflhwqk
0030 65 6A 66 68 77 71 6C 6B ejfhwqlk
0038 65 6A 66 68 0A ejfh.
< < < < out: http_post
< < < < out: hexdump
0000 50 4F 53 54 20 2F 20 48 54 54 50 2F POST / HTTP/
000C 31 2E 31 0A 48 6F 73 74 3A 20 74 63 1.1.Host: tc
0018 70 70 72 6F 78 79 0A 43 6F 6E 74 65 pproxy.Conte
0024 6E 74 2D 4C 65 6E 67 74 68 3A 20 36 nt-Length: 6
0030 31 0A 0A 77 6C 6B 66 6A 6C 77 71 6B 1..wlkfjlwqk
003C 66 6A 68 6C 6B 77 71 6A 65 68 66 6C fjhlkwqjehfl
0048 6B 65 77 71 6A 66 68 6C 6B 65 77 71 kewqjfhlkewq
0054 6A 66 68 6C 6B 65 77 71 6A 66 6C 68 jfhlkewqjflh
0060 77 71 6B 65 6A 66 68 77 71 6C 6B 65 wqkejfhwqlke
006C 6A 66 68 0A jfh.
Anda dapat melihat bagaimana instance hexdump pertama memiliki panjang 8 byte per baris dan instance kedua memiliki panjang 12 byte. Untuk meneruskan lebih dari satu opsi ke satu modul, pisahkan opsi dengan karakter :, modname:key1=val1:key2=val2...
Anda dapat menulis semua data yang dikirim atau diterima oleh proxy ke file menggunakan parameter -l/--log. Data (dan beberapa info tata graha) ditulis ke log sebelum meneruskannya ke rantai modul. Jika Anda ingin mencatat status data selama atau setelah modul dijalankan, Anda dapat menggunakan log proxymodule. Menggunakan rantai -im http_post,log:file=log.1,http_strip,log pertama-tama akan mencatat data setelah modul http_post ke file log dengan nama log.1. Penggunaan modul log yang kedua di akhir rantai akan menulis keadaan akhir data ke file log dengan nama default tepat sebelum meneruskannya.
Saya ingin mengucapkan terima kasih kepada orang-orang berikut yang telah meluangkan waktu dan energi mereka yang berharga untuk menyempurnakan alat kecil ini:
