Главная страница>Исходный код CGI>Другие категории
Скачать

? кузнечик

Grasshopper — это перенаправление пакетов UDP, которое прослушивает входящие пакеты и пересылает их в настроенный пункт назначения. Он дополнительно поддерживает криптографию как для входящих, так и для исходящих пакетов, используя разные ключи и методы.

Архитектура

Кузнечик функционирует как цепная релейная система. Возьмите цепочку DNS-запросов. Например: 

                      ┌────────────┐                 ┌───────────────┐                                 
                      │ ENCRYPTED  │                 │ RE-ENCRYPTION │                                 
                      └──────┬─────┘                 │ AES ───► 3DES │                                 
                             │                       └───┬───────────┘                                 
                             │                           │                                             
                  ┌─────────┐▼             ┌────────────┐│             ┌─────────┐                     
                <HOP0>   HOPS(AES)         │  DECRYPTED │▼          <HOP5>      HOPS(FINAL)            
┌─────────┐       └       ┌────┐           └  DATA   HOPS(3DES)        │       ┌─┴──┐ ┌────────────┐
│ dig xxx ├─► CLEAR TEXT  │HOP1┼── CIPHER ──► PACKET  ┌─┴──┐           └ DNS   │Hop6├─► 8.8.8.8:53 │
│ @hop0   │       ┌       │Hop2│   (AES)   ┌          │Hop4├─ CIPHER ──► QUERY │Hop7│ └────────────┘
└─────────┘       │  ▲    │HOP3│         <HOP2>  ▲    │Hop5│  (3DES)   ┌       └─┬──┘                  
                  │  │    └────┘           │     │    └─┬──┘           │         │                     
                  └──┼──────┘              └─────┼──────┘              └─────────┘                     
                     │                           │                                                     
                  ┌──┼────────┐                  │                                                     
                  │           │                  │                                                     
                  │ OPTIONAL  ├──────────────────┘                                                     
                  │ PACKET    │                                                                        
                  │ PROCESSOR │                                                                        
                  │           │                                                                        
                  └───────────┘

Установка

Установите последнюю версию Grasshopper, используя следующую команду: 

go install  github.com/xtaci/grasshopper/cmd/grasshopper@latest

Параметры

Grasshopper поддерживает следующие параметры: 

 Grasshopper is a UDP packet forwarder that listens for incoming packets and forwards them to a configured destination. It optionally supports cryptography for both incoming and outgoing packets, using different keys and methods.  Optionally, the listener can be configured to apply cryptogrraphy on both the incoming and outgoing packets, with different keys and methods.

Usage:
  grasshopper [command]

Available Commands:
  completion  Generate the autocompletion script for the specified shell
  help        Help about any command
  start       Start a listener for UDP packet forwarding

Flags:
      --ci string          Cryptography method for incoming data. Available options: aes, aes-128, aes-192, qpp, salsa20, blowfish, twofish, cast5, 3des, tea, xtea, sm4, none (default "qpp")
      --co string          Cryptography method for incoming data. Available options: aes, aes-128, aes-192, qpp, salsa20, blowfish, twofish, cast5, 3des, tea, xtea, sm4, none (default "qpp")
  -c, --config string      config file name
  -h, --help               help for grasshopper
      --ki string          Secret key to encrypt and decrypt for the last hop(client-side) (default "it's a secret")
      --ko string          Secret key to encrypt and decrypt for the next hops (default "it's a secret")
  -l, --listen string      Listener address, eg: "IP:1234" (default ":1234")
  -n, --nexthops strings   Servers to randomly forward to (default [127.0.0.1:3000])
      --sockbuf int        Socket buffer size for the listener (default 1048576)
      --timeout duration   Idle timeout duration for a UDP connection (default 1m0s)
  -t, --toggle             Help message for toggle
  -v, --version            version for grasshopper

Use "grasshopper [command] --help" for more information about a command.

Поддержка криптографии

  • SM4(国密)
  • AES (расширенный стандарт шифрования), 128 192 256 бит
  • QPP (Площадка квантовых перестановок)
  • Сальса20(https://en.wikipedia.org/wiki/Salsa20)
  • Blowfish (https://en.wikipedia.org/wiki/Blowfish_(cipher))
  • Две рыбы (https://en.wikipedia.org/wiki/Twofish)
  • Cast5(https://en.wikipedia.org/wiki/CAST-128)
  • 3DES(https://en.wikipedia.org/wiki/Triple_DES)
  • Чай (крошечный алгоритм шифрования)
  • XTea(https://en.wikipedia.org/wiki/XTEA)

Случаи-Ⅰ Secure Echo

Шаг 1. Запустите эхо-сервер UDP

Используйте ncat для запуска эхо-сервера UDP на порту 5000: 

ncat -e /bin/cat -k -u -l 5000

Шаг 2. Запустите ретранслятор уровня 2 на эхо-сервере.

Выполните следующую команду, чтобы запустить ретранслятор: 

./grasshopper start --ci aes --co none -l " 127.0.0.1:4001 " -n " 127.0.0.1:5000 "
  • --ci aes : применяет криптографию к входящим пакетам.
  • --co none : передает открытый текст на эхо-сервер ncat .

Шаг 3. Запустите ретранслятор уровня 1 для ретранслятора уровня 2.

Выполните следующую команду, чтобы запустить другой ретранслятор: 

./grasshopper start --ci none --co aes -l " 127.0.0.1:4000 " -n " 127.0.0.1:4001 "
  • --ci none : к входящим пакетам не применяется криптография.
  • --co aes : шифрует и передает пакеты на следующий переход.

Шаг 4. Запустите демо-клиент

Используйте ncat для отправки UDP-пакетов и взаимодействия с цепочкой ретранслятора: 

ncat -u 127.0.0.1 2132

Случай Ⅱ Безопасный DNS-запрос (случайный выбор) 

 ┌──────────── YOUR─LAPTOP ──────────────┐           ┌────────── CLOUD─SERVER ───────────┐
│                                       │           │                                   │
│                                       │           │                                   │
│ ┌───────────────────┐   ┌──────────┐  │           │ ┌──────────┐   ┌───────────────┐  │
│ │                   │   │          │  │           │ │          │   │               │  │
│ │ dig google.com    ├───► Level-1  │  │           │ │ Level-2  ├───► Google DNS:53 │  │
│ │ @127.0.0.1 -p 4000│   │ Relayer  ┼──┼ ENCRYPTED ┼─► Relayer  │   │ CloudFlare:53 │  │
│ │                   │   │          │  │    UDP    │ │          │   │               │  │
│ └───────────────────┘   └──────────┘  │           │ └──────────┘   └───────────────┘  │
│                                       │           │                                   │
│                                       │           │                                   │
└───────────────────────────────────────┘           └───────────────────────────────────┘

Шаг 1. Запустите ретранслятор уровня 2 на DNS-сервере Google (на вашем облачном сервере). 

./grasshopper start --ci aes --co none -l " CLOUD_PUBLIC_IP:4000 " -n " 8.8.8.8:53,1.1.1.1:53 "
  • --ci aes : расшифровывает пакет от ретранслятора уровня 1.
  • --co none : передает расшифрованный пакет DNS-запроса в виде открытого текста в Google DNS.

Шаг 2. Запустите ретранслятор уровня 1 на ретрансляторе уровня 2 (на вашем ноутбуке). 

./grasshopper start --ci none --co aes -l " 127.0.0.1:4000 " -n " CLOUD_PUBLIC_IP:4000 "
  • --ci none : поскольку запросы команды dig выполняются в виде открытого текста, нам не нужно расшифровывать пакет.
  • --co aes : расшифровывает и передает пакеты на ретранслятор уровня 2.

Шаг 3. Запросите ретранслятор уровня 1 с помощью dig (на вашем ноутбуке) 

dig google.com @127.0.0.1 -p 4000
Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все