petep ดาวน์โหลด - ดาวน์โหลด petep ซอร์สโค้ด

petep

หมวดหมู่อื่นๆ

v2.3.0

ดาวน์โหลด

PETEP ( PEnetration TEsting Proxy ) เป็นแอปพลิเคชัน Java โอเพ่นซอร์สสำหรับการสร้างพรอกซีสำหรับการวิเคราะห์และแก้ไขการรับส่งข้อมูล เป้าหมายหลักของ PETEP คือการจัดหาเครื่องมือที่มีประโยชน์สำหรับดำเนินการทดสอบการเจาะระบบของแอปพลิเคชันด้วยโปรโตคอลต่างๆ (บน TCP/UDP) โดยการตั้งค่าพรอกซีและตัวดักเพื่อจัดการการรับส่งข้อมูลที่ส่งระหว่างไคลเอนต์และเซิร์ฟเวอร์

ลิงค์

เว็บไซต์อย่างเป็นทางการ
- ดาวน์โหลด
คู่มือการใช้งาน
ระเบียบวิธี
?‍ คู่มือนักพัฒนา
- Youtube PETEP - บทช่วยสอน (พร็อกซี TCP สำหรับการแฮ็ก)

การติดตั้งและการใช้งาน

ข้อกำหนด: Java 11+ (สำหรับ M1, M2 Mac ใช้ Java 17+)

ใช้งาน PETEP เป็นครั้งแรก

ดาวน์โหลด PETEP รุ่นล่าสุด
แยกไฟล์ซิป PETEP
เรียกใช้ PETEP โดยใช้ petep.sh (Linux, Mac) หรือ petep.bat (Windows)
```
 # Linux / Mac
chmod +x petep.sh
./petep.sh

# Windows
petep.bat
```

เคล็ดลับ: สคริปต์การรันที่ให้มามีตัวแปรที่เป็นประโยชน์ รวมถึงไดเร็กทอรีการทำงาน (สำหรับไฟล์ petep.json ) และพาธไปยังไฟล์เรียกทำงาน Java คุณอาจต้องเปลี่ยนหากคุณไม่มีใน PATH หรือคุณใช้ Java หลายเวอร์ชันบนเครื่องของคุณ

การตั้งค่าโครงการแรกของคุณ

เริ่ม PETEP
สร้างโปรเจ็กต์ใหม่โดยใช้พรีเซ็ตแบบเต็มแล้วคลิกเรียกใช้
ในการตั้งค่า ให้ตั้งค่าพร็อกซี TCP/UDP และเลือกกำหนดค่าตัวดักจับได้
คลิกเริ่มและเริ่มแฮ็ค

เคล็ดลับ: การเปลี่ยนแปลงส่วนใหญ่ในโปรเจ็กต์จะไม่คงอยู่โดยอัตโนมัติ ใช้ Project → Save เพื่อบันทึกการเปลี่ยนแปลง เมื่อ PETEP กำลังทำงาน

คุณสมบัติ

PETEP เวอร์ชันล่าสุดมีการรองรับโปรโตคอลดังต่อไปนี้:

พร็อกซี TCP พร้อมรองรับ SSL/TLS - โปรโตคอลแอปพลิเคชันที่สร้างขึ้นบน TCP
พร็อกซี UDP - โปรโตคอลแอปพลิเคชันที่สร้างขึ้นบน UDP
Deluder - บูรณาการกับ Deluder สำหรับแอปพลิเคชันที่ไม่รู้จักพร็อกซี

และมีฟังก์ชั่นดังต่อไปนี้:

พร็อกซี HTTP ภายนอก - รองรับการรับส่งข้อมูล TCP ผ่านพร็อกซี HTTP เช่น Zaproxy, Burp Suite เป็นต้น
Logger - การบันทึกไฟล์ข้อความพื้นฐานของการรับส่งข้อมูลที่ถูกดัก
แท็กเกอร์ - กฎสำหรับการแท็กหน่วยข้อมูลโปรโตคอลเพื่อให้กฎการปรับเปลี่ยนและการกรองประวัติทำได้ง่ายขึ้น
ตัวแก้ไข - กฎสำหรับการแก้ไขการรับส่งข้อมูลอัตโนมัติ (เช่น การแทนที่ไบต์)
Catcher - การสกัดกั้นและแก้ไขการจราจรแบบแมนนวล
ประวัติ - ประวัติการรับส่งข้อมูลที่ถูกสกัดกั้นโดย PETEP พร้อมการสนับสนุนการกรอง
Repeater - การส่งและแก้ไขหน่วยข้อมูลโปรโตคอลด้วยตนเอง
Scripter - การสนับสนุนพื้นฐานสำหรับสคริปต์ JS สำหรับการประมวลผลการรับส่งข้อมูลที่กำหนดเอง
การเชื่อมต่อ - การจัดการการเชื่อมต่อที่ใช้งานอยู่

คำอธิบายโดยละเอียดของโมดูลทั้งหมดสามารถพบได้ในคู่มือผู้ใช้อย่างเป็นทางการ

พร็อกซี TCP/UDP

PETEP ถูกสร้างให้เป็นพร็อกซีสำหรับโปรโตคอลแอปพลิเคชันที่สร้างบน TCP/UDP ในการใช้ PETEP เป็นพร็อกซีสำหรับแอปพลิเคชันของคุณ โดยปกติแล้วจะมีตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้:

แอปพลิเคชันเป้าหมายสามารถกำหนดค่าให้ใช้ที่อยู่ IP และพอร์ตเฉพาะสำหรับการสื่อสารได้
- ในกรณีนี้ เพียงกำหนดค่า PETEP เพื่อสื่อสารกับเซิร์ฟเวอร์เป้าหมาย และกำหนดค่าแอปพลิเคชันเป้าหมายให้ใช้ที่อยู่ IP และพอร์ตของ PETEP
แอปพลิเคชันเป้าหมายใช้การแก้ไขโดเมนเพื่อเชื่อมต่อกับเซิร์ฟเวอร์เป้าหมาย
- ในกรณีนี้ คุณสามารถกำหนดค่าไฟล์ /etc/hosts และแทนที่ที่อยู่ IP สำหรับโดเมนเป้าหมายได้
- โปรดทราบว่าสำหรับแอปพลิเคชัน SSL บางครั้งคุณต้องเพิ่มใบรับรอง PETEP ลงในใบรับรองที่เชื่อถือได้ของคอมพิวเตอร์ของคุณ

Deluder สำหรับแอปพลิเคชันที่ไม่รู้จักพร็อกซี

หากแอปพลิเคชันเป้าหมายไม่รับรู้ถึงพร็อกซี และ/หรือไม่สามารถใช้วิธีอื่นได้ (เช่น /etc/hosts ) เพื่อให้แอปพลิเคชันสื่อสารผ่าน PETEP คุณสามารถใช้ Deluder ได้

Deluder เป็นยูทิลิตี้ Python ซึ่งใช้เครื่องมือแบบไดนามิกเพื่อสกัดกั้นการเรียกใช้ฟังก์ชันในไลบรารีเครือข่ายและการเข้ารหัสทั่วไป ดู Deluder GitHub

ส่วนขยายสคริปต์

ในการใช้ส่วนขยาย Scripter ขอแนะนำให้ใช้ GraalVM เนื่องจากการนำไปใช้งานนั้นสร้างขึ้นโดยใช้ GraalVM Polyglot ตั้งแต่ GraalVM 22.2 คุณอาจต้องติดตั้งภาษาสคริปต์ใน GraalVM โดยใช้ gu install js

Tunnel TCP ผ่านพร็อกซี HTTP เช่น Burp หรือ Zaproxy

เพื่อทดสอบการสื่อสาร TCP โดยใช้พร็อกซี HTTP ที่มีอยู่ เช่น Burp Suite, OWASP Zap ฯลฯ) คุณสามารถใช้โมดูลพร็อกซี HTTP ภายนอก PETEP ซึ่งช่วยให้คุณส่งสัญญาณการสื่อสาร TCP ผ่านพร็อกซีเหล่านี้ได้

โมดูลพร็อกซี HTTP ภายนอกล้อมการสื่อสาร TCP ภายใน HTTP ซึ่งถูกส่งผ่านพร็อกซี นอกจากนี้ ยังรองรับการทำซ้ำแพ็กเก็ตตราบใดที่การเชื่อมต่อยังมีอยู่ ดังนั้น Burp Intruder/Repeater และ Zaproxy Requester/Fuzzer ยังสามารถใช้สำหรับการสื่อสาร TCP ได้ด้วย

สำหรับข้อมูลเพิ่มเติม โปรดดูคู่มือผู้ใช้ - พร็อกซี HTTP ภายนอก

หมายเหตุ: หากคุณต้องการใช้ PETEP เป็นช่องทางในการส่ง TCP ผ่านพร็อกซี HTTP ฉันขอแนะนำให้ตั้งค่าในโหมด GUI จากนั้นเรียกใช้ในโหมด NO-GUI ( PETEP [project_path] --nogui )

SSL/TLS, รองรับพร็อกซี STARTTLS

PETEP รองรับพร็อกซี TCP ด้วย SSL/TLS และ STARTTLS เพื่อที่จะใช้สิ่งเหล่านี้ คุณต้องจัดเตรียมใบรับรอง เนื่องจากแอปพลิเคชันไม่ได้สร้างใบรับรองขึ้นมาเอง สำหรับการสร้างใบรับรอง มีเครื่องมือมากมายที่สามารถใช้ได้ แต่หนึ่งในนั้นเป็นส่วนหนึ่งของไบนารี Java ( %JAVA_HOME%/bin/keytool )

หากต้องการสร้างใบรับรองในที่เก็บคีย์ JKS คุณสามารถใช้คำสั่งต่อไปนี้:

keytool -genkey -alias petep -keyalg RSA -validity 3650 -keysize 4096 -keystore server.jks

หมายเหตุ: ขอแนะนำให้จัดเก็บใบรับรองเหล่านี้ควบคู่ไปกับโปรเจ็กต์ (project_dir/conf/server.jks)

คำแนะนำ/บทช่วยสอน

มีคำแนะนำที่แตกต่างกันสามข้อที่จะช่วยให้คุณใช้ PETEP ได้เต็มประสิทธิภาพ:

คู่มือผู้ใช้ - คำอธิบายส่วนประกอบ PETEP สำหรับผู้ใช้ขั้นพื้นฐาน
ระเบียบวิธี - วิธีการพร้อมตัวอย่างการใช้งาน (พร้อมตัวอย่างวิดีโอ)
คู่มือการพัฒนา - คำแนะนำสำหรับการขยาย PETEP โดยใช้ส่วนขยาย Java ของตัวเอง (เพื่อรองรับโปรโตคอลที่กำหนดเองหรือสร้างโมดูลที่กำหนดเองสำหรับการสกัดกั้นการรับส่งข้อมูล)

ความสามารถในการขยาย

เป็นไปได้ที่จะพัฒนาส่วนขยายโดยใช้ Java เพื่อใช้การสนับสนุนโปรโตคอลใหม่และ/หรือเพื่อใช้ฟังก์ชันใหม่ในการสกัดกั้นการสื่อสาร (รวมถึงส่วนติดต่อผู้ใช้แบบกราฟิก)

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการพัฒนาส่วนขยาย โปรดดู Dev Guide