tcpproxy
1.0.0
이 도구는 청취 소켓을 열고 데이터를 수신한 다음 프록시 모듈 체인을 통해 이 데이터를 실행합니다. 모듈이 완료되면 결과 데이터가 대상 서버로 전송됩니다. 응답이 수신되고 최종 데이터를 클라이언트로 다시 보내기 전에 모듈 체인을 통해 다시 실행됩니다. 데이터를 가로채려면 게이트웨이가 되거나 일종의 중간자 공격을 수행해야 합니다. PREROUTING 체인이 대상을 수정하고 이를 프록시 프로세스로 보내도록 iptables를 설정합니다. 그런 다음 프록시는 지정된 대상으로 데이터를 보냅니다.
이 도구는 Justin Seitz의 저서 "Black Hat Python"에서 사용된 TCP 프록시 예제에서 영감을 얻었으며 부분적으로 기반을 두고 있습니다.
$ ./tcpproxy.py -h
usage: tcpproxy.py [-h] [-ti TARGET_IP] [-tp TARGET_PORT] [-li LISTEN_IP]
[-lp LISTEN_PORT] [-pi PROXY_IP] [-pp PROXY_PORT]
[-pt {SOCKS4,SOCKS5,HTTP}] [-om OUT_MODULES]
[-im IN_MODULES] [-v] [-n] [-l LOGFILE] [--list]
[-lo HELP_MODULES] [-s] [-sc SERVER_CERTIFICATE]
[-sk SERVER_KEY] [-cc CLIENT_CERTIFICATE] [-ck CLIENT_KEY]
Simple TCP proxy for data interception and modification. Select modules to
handle the intercepted traffic.
optional arguments:
-h, --help show this help message and exit
-ti TARGET_IP, --targetip TARGET_IP
remote target IP or host name
-tp TARGET_PORT, --targetport TARGET_PORT
remote target port
-li LISTEN_IP, --listenip LISTEN_IP
IP address/host name to listen for incoming data
-lp LISTEN_PORT, --listenport LISTEN_PORT
port to listen on
-pi PROXY_IP, --proxy-ip PROXY_IP
IP address/host name of proxy
-pp PROXY_PORT, --proxy-port PROXY_PORT
proxy port
-pt {SOCKS4,SOCKS5,HTTP}, --proxy-type {SOCKS4,SOCKS5,HTTP}
proxy type. Options are SOCKS5 (default), SOCKS4, HTTP
-om OUT_MODULES, --outmodules OUT_MODULES
comma-separated list of modules to modify data before
sending to remote target.
-im IN_MODULES, --inmodules IN_MODULES
comma-separated list of modules to modify data
received from the remote target.
-v, --verbose More verbose output of status information
-n, --no-chain Don't send output from one module to the next one
-l LOGFILE, --log LOGFILE
Log all data to a file before modules are run.
--list list available modules
-lo HELP_MODULES, --list-options HELP_MODULES
Print help of selected module
-s, --ssl detect SSL/TLS as well as STARTTLS
-sc SERVER_CERTIFICATE, --server-certificate SERVER_CERTIFICATE
server certificate in PEM format (default: mitm.pem)
-sk SERVER_KEY, --server-key SERVER_KEY
server key in PEM format (default: mitm.pem)
-cc CLIENT_CERTIFICATE, --client-certificate CLIENT_CERTIFICATE
client certificate in PEM format in case client
authentication is required by the target
-ck CLIENT_KEY, --client-key CLIENT_KEY
client key in PEM format in case client authentication
is required by the target
TARGET_IP 및 TARGET_PORT를 제공해야 하며 기본 수신 설정은 0.0.0.0:8080입니다. 프로그램을 실제로 유용하게 만들려면 나가는(클라이언트에서 서버로) 트래픽과 들어오는(서버에서 클라이언트로) 트래픽에 사용할 모듈을 결정해야 합니다. 각 방향마다 다른 모듈을 사용할 수 있습니다. 모듈 목록을 쉼표로 구분된 목록으로 전달합니다(예: -im mod1,mod4,mod2). -n/--no/chain 스위치를 사용하지 않는 한 데이터는 첫 번째 모듈로 전달되고, 반환된 데이터는 두 번째 모듈로 전달되는 식으로 계속됩니다. 이 경우 모든 모듈은 원본 데이터를 받게 됩니다. -im mod1:key1=val1,mod4,mod2:key1=val1:key2=val2와 같이 옵션을 각 모듈에 전달할 수도 있습니다. 어떤 옵션을 모듈에 전달할 수 있는지 알아보려면 다음과 같이 -lo/--list-options를 사용하세요: -lo mod1,mod2,mod4
$ ./tcpproxy.py --list
digestdowngrade - Find HTTP Digest Authentication and replace it with a Basic Auth
hexdump - Print a hexdump of the received data
http_ok - Prepend HTTP response header
http_post - Prepend HTTP header
http_strip - Remove HTTP header from data
log - Log data in the module chain. Use in addition to general logging (-l/--log).
removegzip - Replace gzip in the list of accepted encodings in a HTTP request with booo.
replace - Replace text on the fly by using regular expressions in a file or as module parameters
hexreplace - Replace hex data in tcp packets
size - Print the size of the data passed to the module
size404 - Change HTTP responses of a certain size to 404.
textdump - Simply print the received data as text
Tcpproxy.py는 모듈을 사용하여 가로채는 데이터를 보거나 수정합니다. 가장 쉬운 모듈 구현을 보려면 프록시모듈 디렉터리에 있는 textdump.py 모듈을 살펴보세요.
#!/usr/bin/env python3
import os . path as path
class Module :
def __init__ ( self , incoming = False , verbose = False , options = None ):
# extract the file name from __file__. __file__ is proxymodules/name.py
self . name = path . splitext ( path . basename ( __file__ ))[ 0 ]
self . description = 'Simply print the received data as text'
self . incoming = incoming # incoming means module is on -im chain
self . find = None # if find is not None, this text will be highlighted
if options is not None :
if 'find' in options . keys ():
self . find = bytes ( options [ 'find' ], 'ascii' ) # text to highlight
if 'color' in options . keys ():
self . color = bytes ( ' �33 [' + options [ 'color' ] + 'm' , 'ascii' ) # highlight color
else :
self . color = b' �33 [31;1m'
def execute ( self , data ):
if self . find is None :
print ( data )
else :
pdata = data . replace ( self . find , self . color + self . find + b' �33 [0m' )
print ( pdata . decode ( 'ascii' ))
return data
def help ( self ):
h = ' t find: string that should be highlighted n '
h += ( ' t color: ANSI color code. Will be wrapped with \ 033[ and m, so'
' passing 32;1 will result in \ 033[32;1m (bright green)' )
return h
if __name__ == '__main__' :
print ( 'This module is not supposed to be executed alone!' )모든 모듈 파일에는 Module이라는 클래스가 포함되어 있습니다. 모든 모듈은 self.description을 설정해야 하며 하나의 매개변수인 입력 데이터를 허용하는 실행 메서드를 구현해야 합니다. 실행 메소드는 무언가를 반환해야 하며, 이 무언가는 다음 모듈로 전달되거나 전송됩니다. 그 외에는 모듈 내에서 원하는 대로 무엇이든 자유롭게 할 수 있습니다. 생성자의 수신 매개변수는 모듈이 수신 체인(-im)에 있으면 True로 설정되고, 그렇지 않으면 False입니다. 이런 방식으로 모듈은 데이터가 어느 방향으로 흐르는지 알 수 있습니다(이 아이디어는 jbarg에 있습니다). 프록시가 -v/--verbose로 시작되면 verbose 매개변수가 True로 설정됩니다. 옵션 매개변수는 명령줄에서 모듈에 전달되는 키와 값이 포함된 사전입니다. 모듈에서 옵션 사전을 사용하는 경우 help() 메서드도 구현해야 합니다. 이 메서드는 문자열을 반환해야 합니다. 옵션당 한 줄을 사용하고 적절한 들여쓰기를 위해 각 줄이 t 문자로 시작하는지 확인하세요.
추가 옵션 예제는 hexdump 모듈을 참조하세요.
#!/usr/bin/env python3
import os . path as path
class Module :
def __init__ ( self , incoming = False , verbose = False , options = None ):
# extract the file name from __file__. __file__ is proxymodules/name.py
self . name = path . splitext ( path . basename ( __file__ ))[ 0 ]
self . description = 'Print a hexdump of the received data'
self . incoming = incoming # incoming means module is on -im chain
self . len = 16
if options is not None :
if 'length' in options . keys ():
self . len = int ( options [ 'length' ])
def help ( self ):
return ' t length: bytes per line (int)'
def execute ( self , data ):
# -- 8< --- snip
for i in range ( 0 , len ( data ), self . len ):
s = data [ i : i + self . len ]
# # -- 8< --- snip
if __name__ == '__main__' :
print 'This module is not supposed to be executed alone!'위의 예는 모듈 매개변수를 사용하는 방법에 대한 아이디어를 제공합니다. 호출 예는 다음과 같습니다.
./tcpproxy.py -om hexdump:length=8,http_post,hexdump:length=12 -ti 127.0.0.1 -tp 12345
< < < < out: hexdump
0000 77 6C 6B 66 6A 6C 77 71 wlkfjlwq
0008 6B 66 6A 68 6C 6B 77 71 kfjhlkwq
0010 6A 65 68 66 6C 6B 65 77 jehflkew
0018 71 6A 66 68 6C 6B 65 77 qjfhlkew
0020 71 6A 66 68 6C 6B 65 77 qjfhlkew
0028 71 6A 66 6C 68 77 71 6B qjflhwqk
0030 65 6A 66 68 77 71 6C 6B ejfhwqlk
0038 65 6A 66 68 0A ejfh.
< < < < out: http_post
< < < < out: hexdump
0000 50 4F 53 54 20 2F 20 48 54 54 50 2F POST / HTTP/
000C 31 2E 31 0A 48 6F 73 74 3A 20 74 63 1.1.Host: tc
0018 70 70 72 6F 78 79 0A 43 6F 6E 74 65 pproxy.Conte
0024 6E 74 2D 4C 65 6E 67 74 68 3A 20 36 nt-Length: 6
0030 31 0A 0A 77 6C 6B 66 6A 6C 77 71 6B 1..wlkfjlwqk
003C 66 6A 68 6C 6B 77 71 6A 65 68 66 6C fjhlkwqjehfl
0048 6B 65 77 71 6A 66 68 6C 6B 65 77 71 kewqjfhlkewq
0054 6A 66 68 6C 6B 65 77 71 6A 66 6C 68 jfhlkewqjflh
0060 77 71 6B 65 6A 66 68 77 71 6C 6B 65 wqkejfhwqlke
006C 6A 66 68 0A jfh.
첫 번째 hexdump 인스턴스가 행당 8바이트의 길이를 얻고 두 번째 인스턴스가 12바이트의 길이를 얻는 방법을 확인할 수 있습니다. 단일 모듈에 두 개 이상의 옵션을 전달하려면 옵션을 : 문자로 구분하세요. modname:key1=val1:key2=val2...
-l/--log 매개변수를 사용하여 프록시에서 보내거나 받는 모든 데이터를 파일에 쓸 수 있습니다. 데이터(및 일부 관리 정보)는 모듈 체인에 전달되기 전에 로그에 기록됩니다. 모듈 실행 중이나 실행 후에 데이터 상태를 기록하려면 로그 프록시 모듈을 사용할 수 있습니다. -im http_post,log:file=log.1,http_strip,log 체인을 사용하면 먼저 http_post 모듈 이후의 데이터를 log.1이라는 이름의 로그 파일에 기록합니다. 체인 끝에서 로그 모듈을 두 번째로 사용하면 데이터를 전달하기 직전에 기본 이름이 in-인 로그 파일에 데이터의 최종 상태가 기록됩니다.
이 작은 도구를 개선하는 데 귀중한 시간과 에너지를 쏟은 다음 분들께 감사의 말씀을 전하고 싶습니다.
