tcpproxy
1.0.0
このツールは、リスニング ソケットを開き、データを受信し、このデータをプロキシ モジュールのチェーンを通じて実行します。モジュールが完了すると、結果のデータがターゲット サーバーに送信されます。応答が受信され、モジュールのチェーンを再度実行されてから、最終データがクライアントに返送されます。データを傍受するには、ゲートウェイになるか、ある種の中間者攻撃を行う必要があります。 PREROUTING チェーンが宛先を変更してプロキシ プロセスに送信するように iptables を設定します。プロキシは、指定されたターゲットにデータを送信します。
このツールは、Justin Seitz の著書「Black Hat Python」(ノースターチ プレス社) で使用されている TCP プロキシの例からインスピレーションを受け、部分的に基づいています。
$ ./tcpproxy.py -h
usage: tcpproxy.py [-h] [-ti TARGET_IP] [-tp TARGET_PORT] [-li LISTEN_IP]
[-lp LISTEN_PORT] [-pi PROXY_IP] [-pp PROXY_PORT]
[-pt {SOCKS4,SOCKS5,HTTP}] [-om OUT_MODULES]
[-im IN_MODULES] [-v] [-n] [-l LOGFILE] [--list]
[-lo HELP_MODULES] [-s] [-sc SERVER_CERTIFICATE]
[-sk SERVER_KEY] [-cc CLIENT_CERTIFICATE] [-ck CLIENT_KEY]
Simple TCP proxy for data interception and modification. Select modules to
handle the intercepted traffic.
optional arguments:
-h, --help show this help message and exit
-ti TARGET_IP, --targetip TARGET_IP
remote target IP or host name
-tp TARGET_PORT, --targetport TARGET_PORT
remote target port
-li LISTEN_IP, --listenip LISTEN_IP
IP address/host name to listen for incoming data
-lp LISTEN_PORT, --listenport LISTEN_PORT
port to listen on
-pi PROXY_IP, --proxy-ip PROXY_IP
IP address/host name of proxy
-pp PROXY_PORT, --proxy-port PROXY_PORT
proxy port
-pt {SOCKS4,SOCKS5,HTTP}, --proxy-type {SOCKS4,SOCKS5,HTTP}
proxy type. Options are SOCKS5 (default), SOCKS4, HTTP
-om OUT_MODULES, --outmodules OUT_MODULES
comma-separated list of modules to modify data before
sending to remote target.
-im IN_MODULES, --inmodules IN_MODULES
comma-separated list of modules to modify data
received from the remote target.
-v, --verbose More verbose output of status information
-n, --no-chain Don't send output from one module to the next one
-l LOGFILE, --log LOGFILE
Log all data to a file before modules are run.
--list list available modules
-lo HELP_MODULES, --list-options HELP_MODULES
Print help of selected module
-s, --ssl detect SSL/TLS as well as STARTTLS
-sc SERVER_CERTIFICATE, --server-certificate SERVER_CERTIFICATE
server certificate in PEM format (default: mitm.pem)
-sk SERVER_KEY, --server-key SERVER_KEY
server key in PEM format (default: mitm.pem)
-cc CLIENT_CERTIFICATE, --client-certificate CLIENT_CERTIFICATE
client certificate in PEM format in case client
authentication is required by the target
-ck CLIENT_KEY, --client-key CLIENT_KEY
client key in PEM format in case client authentication
is required by the target
TARGET_IP と TARGET_PORT を指定する必要があります。デフォルトのリスニング設定は 0.0.0.0:8080 です。プログラムを実際に役立つものにするには、送信 (クライアントからサーバー) トラフィックと受信 (サーバーからクライアント) トラフィックでどのモジュールを使用するかを決定する必要があります。方向ごとに異なるモジュールを使用できます。モジュールのリストをコンマ区切りのリストとして渡します (例: -im mod1,mod4,mod2)。 -n/--no/chain スイッチを使用しない限り、データは最初のモジュールに渡され、返されたデータは 2 番目のモジュールに渡され、以下同様になります。その場合、すべてのモジュールは元のデータを受け取ります。各モジュールにオプションを渡すこともできます: -im mod1:key1=val1,mod4,mod2:key1=val1:key2=val2。モジュールに渡すことができるオプションを確認するには、 -lo mod1,mod2,mod4 のように -lo/--list-options を使用します。
$ ./tcpproxy.py --list
digestdowngrade - Find HTTP Digest Authentication and replace it with a Basic Auth
hexdump - Print a hexdump of the received data
http_ok - Prepend HTTP response header
http_post - Prepend HTTP header
http_strip - Remove HTTP header from data
log - Log data in the module chain. Use in addition to general logging (-l/--log).
removegzip - Replace gzip in the list of accepted encodings in a HTTP request with booo.
replace - Replace text on the fly by using regular expressions in a file or as module parameters
hexreplace - Replace hex data in tcp packets
size - Print the size of the data passed to the module
size404 - Change HTTP responses of a certain size to 404.
textdump - Simply print the received data as text
Tcpproxy.py はモジュールを使用して、傍受したデータを表示または変更します。おそらく最も簡単なモジュールの実装を確認するには、proxymodules ディレクトリ内の textdump.py モジュールを見てください。
#!/usr/bin/env python3
import os . path as path
class Module :
def __init__ ( self , incoming = False , verbose = False , options = None ):
# extract the file name from __file__. __file__ is proxymodules/name.py
self . name = path . splitext ( path . basename ( __file__ ))[ 0 ]
self . description = 'Simply print the received data as text'
self . incoming = incoming # incoming means module is on -im chain
self . find = None # if find is not None, this text will be highlighted
if options is not None :
if 'find' in options . keys ():
self . find = bytes ( options [ 'find' ], 'ascii' ) # text to highlight
if 'color' in options . keys ():
self . color = bytes ( ' �33 [' + options [ 'color' ] + 'm' , 'ascii' ) # highlight color
else :
self . color = b' �33 [31;1m'
def execute ( self , data ):
if self . find is None :
print ( data )
else :
pdata = data . replace ( self . find , self . color + self . find + b' �33 [0m' )
print ( pdata . decode ( 'ascii' ))
return data
def help ( self ):
h = ' t find: string that should be highlighted n '
h += ( ' t color: ANSI color code. Will be wrapped with \ 033[ and m, so'
' passing 32;1 will result in \ 033[32;1m (bright green)' )
return h
if __name__ == '__main__' :
print ( 'This module is not supposed to be executed alone!' )すべてのモジュール ファイルには、Module という名前のクラスが含まれています。すべてのモジュールは self.description を設定しなければならず、1 つのパラメーターである入力データを受け入れる実行メソッドを実装しなければなりません。実行メソッドは何かを返さなければなりません。この何かは次のモジュールに渡されるか送信されます。それ以外は、モジュール内で自由に何でもできます。モジュールが受信チェーン (-im) にある場合、コンストラクターの受信パラメーターは True に設定され、それ以外の場合は False に設定されます。このようにして、モジュールはデータがどの方向に流れているかを知ることができます (このアイデアについては jbarg の功績です)。プロキシが -v/--verbose で開始された場合、verbose パラメータは True に設定されます。 options パラメーターは、コマンド ラインでモジュールに渡されるキーと値を含む辞書です。モジュールでオプション辞書を使用する場合は、help() メソッドも実装する必要があることに注意してください。このメソッドは文字列を返す必要があります。オプションごとに 1 行を使用し、適切なインデントを得るために各行が t 文字で始まるようにしてください。
追加のオプションの例については、hexdump モジュールを参照してください。
#!/usr/bin/env python3
import os . path as path
class Module :
def __init__ ( self , incoming = False , verbose = False , options = None ):
# extract the file name from __file__. __file__ is proxymodules/name.py
self . name = path . splitext ( path . basename ( __file__ ))[ 0 ]
self . description = 'Print a hexdump of the received data'
self . incoming = incoming # incoming means module is on -im chain
self . len = 16
if options is not None :
if 'length' in options . keys ():
self . len = int ( options [ 'length' ])
def help ( self ):
return ' t length: bytes per line (int)'
def execute ( self , data ):
# -- 8< --- snip
for i in range ( 0 , len ( data ), self . len ):
s = data [ i : i + self . len ]
# # -- 8< --- snip
if __name__ == '__main__' :
print 'This module is not supposed to be executed alone!'上記の例から、モジュール パラメーターの使用方法がわかるはずです。呼び出しの例は次のようになります。
./tcpproxy.py -om hexdump:length=8,http_post,hexdump:length=12 -ti 127.0.0.1 -tp 12345
< < < < out: hexdump
0000 77 6C 6B 66 6A 6C 77 71 wlkfjlwq
0008 6B 66 6A 68 6C 6B 77 71 kfjhlkwq
0010 6A 65 68 66 6C 6B 65 77 jehflkew
0018 71 6A 66 68 6C 6B 65 77 qjfhlkew
0020 71 6A 66 68 6C 6B 65 77 qjfhlkew
0028 71 6A 66 6C 68 77 71 6B qjflhwqk
0030 65 6A 66 68 77 71 6C 6B ejfhwqlk
0038 65 6A 66 68 0A ejfh.
< < < < out: http_post
< < < < out: hexdump
0000 50 4F 53 54 20 2F 20 48 54 54 50 2F POST / HTTP/
000C 31 2E 31 0A 48 6F 73 74 3A 20 74 63 1.1.Host: tc
0018 70 70 72 6F 78 79 0A 43 6F 6E 74 65 pproxy.Conte
0024 6E 74 2D 4C 65 6E 67 74 68 3A 20 36 nt-Length: 6
0030 31 0A 0A 77 6C 6B 66 6A 6C 77 71 6B 1..wlkfjlwqk
003C 66 6A 68 6C 6B 77 71 6A 65 68 66 6C fjhlkwqjehfl
0048 6B 65 77 71 6A 66 68 6C 6B 65 77 71 kewqjfhlkewq
0054 6A 66 68 6C 6B 65 77 71 6A 66 6C 68 jfhlkewqjflh
0060 77 71 6B 65 6A 66 68 77 71 6C 6B 65 wqkejfhwqlke
006C 6A 66 68 0A jfh.
最初の hexdump インスタンスが行ごとに 8 バイトの長さを取得し、2 番目のインスタンスが 12 バイトの長さを取得する様子がわかります。複数のオプションを 1 つのモジュールに渡すには、オプションを : 文字、modname:key1=val1:key2=val2... で区切ります。
-l/--log パラメーターを使用して、プロキシによって送受信されるすべてのデータをファイルに書き込むことができます。データ (および一部のハウスキーピング情報) は、モジュール チェーンに渡す前にログに書き込まれます。モジュールの実行中または実行後にデータの状態をログに記録したい場合は、log proxymodule を使用できます。チェーン -im http_post,log:file=log.1,http_strip,log を使用すると、最初に http_post モジュールの後のデータが log.1 という名前のログファイルに記録されます。チェーンの最後でログ モジュールを 2 回目に使用すると、データを渡す前に、データの最終状態がデフォルト名でログファイルに書き込まれます。
この小さなツールの改善に貴重な時間とエネルギーを費やしてくれた次の人々に感謝したいと思います。
