petep

PETEP ( PEnetration TEsting Proxy ) é um aplicativo Java de código aberto para criação de proxies para análise e modificação de tráfego. O principal objetivo do PETEP é fornecer uma ferramenta útil para realizar testes de penetração de aplicações com diversos protocolos (em TCP/UDP), configurando proxies e interceptores para gerenciar o tráfego transmitido entre o cliente e o servidor.

• Site oficial
• ? Download
• Guia do usuário
• Metodologia
• ?‍ Guia do desenvolvedor
• ? Youtube PETEP - Tutorial (Proxy TCP para Hacking)

Requisitos: Java 11+ (para M1, M2 Mac use Java 17+)

1. Baixe a versão mais recente do PETEP
2. Extraia o arquivo zip PETEP
3. Execute PETEP usando petep.sh (Linux, Mac) ou petep.bat (Windows)

    # Linux / Mac
   chmod +x petep.sh
   ./petep.sh
   
   # Windows
   petep.bat

Dica: Os scripts de execução fornecidos contêm variáveis ​​úteis, incluindo o diretório de trabalho (para o arquivo petep.json ) e o caminho para o executável Java. Pode ser necessário alterá-lo se não o tiver em PATH ou se você usar várias versões Java em sua máquina.

1. Inicie o PETEP
2. Crie um novo projeto usando a predefinição FULL e clique em Executar
3. Em Configurações, configure o proxy TCP/UDP e, opcionalmente, configure os interceptores
4. Clique em INICIAR e comece a hackear

Dica: A maioria das alterações no projeto não são automaticamente persistentes. Use Projeto → Salvar para salvar as alterações, quando o PETEP estiver em execução.

A versão mais recente do PETEP tem o seguinte suporte de protocolo:

• Proxy TCP com suporte SSL/TLS - protocolos de aplicação construídos em TCP
• Proxy UDP - protocolos de aplicação construídos em UDP
• Deluder - integração com Deluder para aplicativos sem proxy

E existem as seguintes funcionalidades:

• Proxy HTTP externo - suporte para tunelamento do tráfego TCP através de proxies HTTP como Zaproxy, Burp Suite, etc.
• Logger - registro básico de arquivo de texto do tráfego interceptado
• Tagger - regras para etiquetar unidades de dados de protocolo para regras de modificação mais fáceis e filtragem de histórico
• Modificador - regras para modificação automática de tráfego (por exemplo, substituição de bytes)
• Catcher - interceptação e modificação manual de tráfego
• Histórico - histórico do tráfego que foi interceptado pelo PETEP com suporte de filtragem
• Repetidor - envio e edição manual de unidades de dados de protocolo
• Scripter - suporte básico para scripts JS para processamento de tráfego personalizado
• Conexões - gerenciamento de conexões ativas

Descrições detalhadas de todos os módulos podem ser encontradas no Guia do Usuário oficial.

PETEP foi feito para ser um proxy para protocolos de aplicação construídos em TCP/UDP. Para usar o PETEP como proxy para sua aplicação, geralmente há uma das seguintes opções:

• O aplicativo de destino pode ser configurado para usar endereço IP e porta específicos para comunicação.
  • Nesse caso, basta configurar o PETEP para se comunicar com o servidor de destino e configurar o aplicativo de destino para usar o endereço IP e a porta do PETEP.
• O aplicativo de destino usa resolução de domínio para se conectar ao servidor de destino.
  • Nesse caso, geralmente você pode configurar o arquivo /etc/hosts e substituir o endereço IP do domínio de destino.
  • Observe que, para aplicativos SSL, às vezes é necessário adicionar o certificado PETEP aos certificados confiáveis ​​do seu computador.

Se o aplicativo alvo não reconhece proxy e/ou não é possível usar outras abordagens (por exemplo, /etc/hosts ) para fazer o aplicativo se comunicar através do PETEP, você pode usar o Deluder.

Deluder é um utilitário Python que usa instrumentação dinâmica para interceptar chamadas de função em redes comuns e bibliotecas de criptografia. Consulte Deluder GitHub.

Para utilizar a extensão Scripter, recomenda-se utilizar GraalVM, pois a implementação é construída utilizando GraalVM Polyglot. Desde o GraalVM 22.2, pode ser necessário instalar a linguagem de script no GraalVM usando gu install js .

Para testar a comunicação TCP usando proxies HTTP existentes como Burp Suite, OWASP Zap etc.), você pode usar o módulo proxy HTTP externo PETEP, que permite encapsular a comunicação TCP através desses proxies.

O módulo proxy HTTP externo envolve a comunicação TCP dentro do HTTP, que é enviado através do proxy. A repetição dos pacotes também é suportada enquanto a conexão estiver ativa, portanto, Burp Intruder/Repeater e Zaproxy Requester/Fuzzer também podem ser usados ​​para a comunicação TCP.

Para obter mais informações, consulte Guia do usuário - Proxy HTTP externo.

Nota: Se você quiser usar PETEP apenas como túnel para enviar o TCP através de proxies HTTP, eu recomendaria configurá-lo no modo GUI e depois executá-lo no modo NO-GUI ( PETEP [project_path] --nogui ).

PETEP suporta proxy TCP com SSL/TLS e STARTTLS. Para utilizá-los é necessário fornecer certificado, pois o aplicativo não o gera sozinho. Para geração de certificados, existem muitas ferramentas que podem ser utilizadas, mas uma delas faz parte dos binários Java ( %JAVA_HOME%/bin/keytool ).

Para gerar um certificado no keystore JKS, você pode usar o seguinte comando:

keytool -genkey -alias petep -keyalg RSA -validity 3650 -keysize 4096 -keystore server.jks

Nota: É recomendado armazenar esses certificados junto com o projeto (project_dir/conf/server.jks)

Existem três guias diferentes que ajudarão você a usar o PETEP em todo o seu potencial:

• Guia do usuário – explicação dos componentes PETEP para usuários básicos
• Metodologia - metodologia com exemplo de uso (com exemplo de vídeo)
• Guia de Desenvolvimento - guia para estender PETEP usando extensões Java próprias (para suportar protocolos customizados ou criar módulos customizados para interceptação de tráfego)

É possível desenvolver extensões usando Java para implementar suporte a novos protocolos e/ou implementar novas funcionalidades para interceptar a comunicação (incluindo interface gráfica de usuário).

Para obter mais informações sobre o desenvolvimento de extensões, consulte o Guia do Desenvolvedor.

PETEP é licenciado sob GNU GPL 3.0.