Página Inicial>Código fonte CGI>Outras categorias
Baixar

? gafanhoto

Grasshopper é um encaminhador de pacotes UDP que escuta pacotes recebidos e os encaminha para um destino configurado. Opcionalmente, suporta criptografia para pacotes de entrada e saída, usando diferentes chaves e métodos.

Arquitetura

O Grasshopper funciona como um sistema de retransmissão encadeado. Faça uma consulta DNS encadeada. Por exemplo: 

                      ┌────────────┐                 ┌───────────────┐                                 
                      │ ENCRYPTED  │                 │ RE-ENCRYPTION │                                 
                      └──────┬─────┘                 │ AES ───► 3DES │                                 
                             │                       └───┬───────────┘                                 
                             │                           │                                             
                  ┌─────────┐▼             ┌────────────┐│             ┌─────────┐                     
                <HOP0>   HOPS(AES)         │  DECRYPTED │▼          <HOP5>      HOPS(FINAL)            
┌─────────┐       └       ┌────┐           └  DATA   HOPS(3DES)        │       ┌─┴──┐ ┌────────────┐
│ dig xxx ├─► CLEAR TEXT  │HOP1┼── CIPHER ──► PACKET  ┌─┴──┐           └ DNS   │Hop6├─► 8.8.8.8:53 │
│ @hop0   │       ┌       │Hop2│   (AES)   ┌          │Hop4├─ CIPHER ──► QUERY │Hop7│ └────────────┘
└─────────┘       │  ▲    │HOP3│         <HOP2>  ▲    │Hop5│  (3DES)   ┌       └─┬──┘                  
                  │  │    └────┘           │     │    └─┬──┘           │         │                     
                  └──┼──────┘              └─────┼──────┘              └─────────┘                     
                     │                           │                                                     
                  ┌──┼────────┐                  │                                                     
                  │           │                  │                                                     
                  │ OPTIONAL  ├──────────────────┘                                                     
                  │ PACKET    │                                                                        
                  │ PROCESSOR │                                                                        
                  │           │                                                                        
                  └───────────┘

Instalação

Instale a versão mais recente do Grasshopper usando o seguinte comando: 

go install  github.com/xtaci/grasshopper/cmd/grasshopper@latest

Parâmetros

O Grasshopper oferece suporte aos seguintes parâmetros: 

 Grasshopper is a UDP packet forwarder that listens for incoming packets and forwards them to a configured destination. It optionally supports cryptography for both incoming and outgoing packets, using different keys and methods.  Optionally, the listener can be configured to apply cryptogrraphy on both the incoming and outgoing packets, with different keys and methods.

Usage:
  grasshopper [command]

Available Commands:
  completion  Generate the autocompletion script for the specified shell
  help        Help about any command
  start       Start a listener for UDP packet forwarding

Flags:
      --ci string          Cryptography method for incoming data. Available options: aes, aes-128, aes-192, qpp, salsa20, blowfish, twofish, cast5, 3des, tea, xtea, sm4, none (default "qpp")
      --co string          Cryptography method for incoming data. Available options: aes, aes-128, aes-192, qpp, salsa20, blowfish, twofish, cast5, 3des, tea, xtea, sm4, none (default "qpp")
  -c, --config string      config file name
  -h, --help               help for grasshopper
      --ki string          Secret key to encrypt and decrypt for the last hop(client-side) (default "it's a secret")
      --ko string          Secret key to encrypt and decrypt for the next hops (default "it's a secret")
  -l, --listen string      Listener address, eg: "IP:1234" (default ":1234")
  -n, --nexthops strings   Servers to randomly forward to (default [127.0.0.1:3000])
      --sockbuf int        Socket buffer size for the listener (default 1048576)
      --timeout duration   Idle timeout duration for a UDP connection (default 1m0s)
  -t, --toggle             Help message for toggle
  -v, --version            version for grasshopper

Use "grasshopper [command] --help" for more information about a command.

Suporte à criptografia

  • SM4(国密)
  • AES (padrão de criptografia avançado), 128.192.256 bits
  • QPP (Pad de Permutação Quântica)
  • Salsa20(https://en.wikipedia.org/wiki/Salsa20)
  • Baiacu(https://en.wikipedia.org/wiki/Blowfish_(cipher))
  • Dois peixes(https://en.wikipedia.org/wiki/Twofish)
  • Cast5(https://en.wikipedia.org/wiki/CAST-128)
  • 3DES(https://en.wikipedia.org/wiki/Triple_DES)
  • Tea (algoritmo de criptografia minúsculo)
  • XTea(https://en.wikipedia.org/wiki/XTEA)

Casos-Ⅰ Eco Seguro

Etapa 1: iniciar um servidor de eco UDP

Use ncat para iniciar um servidor de eco UDP na porta 5000: 

ncat -e /bin/cat -k -u -l 5000

Etapa 2: iniciar um retransmissor de nível 2 para o servidor Echo

Execute o seguinte comando para iniciar um retransmissor: 

./grasshopper start --ci aes --co none -l " 127.0.0.1:4001 " -n " 127.0.0.1:5000 "
  • --ci aes : Aplica criptografia em pacotes recebidos.
  • --co none : transfere texto simples para o servidor de eco ncat .

Etapa 3: iniciar um retransmissor de nível 1 para o retransmissor de nível 2

Execute o seguinte comando para iniciar outro retransmissor: 

./grasshopper start --ci none --co aes -l " 127.0.0.1:4000 " -n " 127.0.0.1:4001 "
  • --ci none : Nenhuma criptografia é aplicada aos pacotes recebidos.
  • --co aes : criptografa e retransmite pacotes para o próximo salto.

Etapa 4: inicie um cliente de demonstração

Use ncat para enviar pacotes UDP e interagir com a cadeia de retransmissão: 

ncat -u 127.0.0.1 2132

Caso-Ⅱ Consulta DNS segura (seleção aleatória) 

 ┌──────────── YOUR─LAPTOP ──────────────┐           ┌────────── CLOUD─SERVER ───────────┐
│                                       │           │                                   │
│                                       │           │                                   │
│ ┌───────────────────┐   ┌──────────┐  │           │ ┌──────────┐   ┌───────────────┐  │
│ │                   │   │          │  │           │ │          │   │               │  │
│ │ dig google.com    ├───► Level-1  │  │           │ │ Level-2  ├───► Google DNS:53 │  │
│ │ @127.0.0.1 -p 4000│   │ Relayer  ┼──┼ ENCRYPTED ┼─► Relayer  │   │ CloudFlare:53 │  │
│ │                   │   │          │  │    UDP    │ │          │   │               │  │
│ └───────────────────┘   └──────────┘  │           │ └──────────┘   └───────────────┘  │
│                                       │           │                                   │
│                                       │           │                                   │
└───────────────────────────────────────┘           └───────────────────────────────────┘

Etapa 1: inicie um retransmissor de nível 2 para o servidor DNS do Google (em seu servidor em nuvem) 

./grasshopper start --ci aes --co none -l " CLOUD_PUBLIC_IP:4000 " -n " 8.8.8.8:53,1.1.1.1:53 "
  • --ci aes : Descriptografa o pacote do Retransmissor de Nível 1.
  • --co none : transfere o pacote de consulta DNS de texto simples descriptografado para o DNS do Google.

Etapa 2: inicie um Relayer de Nível 1 para o Relayer de Nível 2 (em seu laptop) 

./grasshopper start --ci none --co aes -l " 127.0.0.1:4000 " -n " CLOUD_PUBLIC_IP:4000 "
  • --ci none : Como o comando dig consulta em texto simples, não precisamos descriptografar o pacote.
  • --co aes : Descriptografa e retransmite pacotes para o Retransmissor de Nível 2

Etapa 3: consulte o Relayer de nível 1 com dig (no seu laptop) 

dig google.com @127.0.0.1 -p 4000
Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos