امنیتترفند ها و نکته ها

معرفی ابزار تست نفوذ Stowaway

ابزار تست نفوذ Stowaway مولتی هاپ پروکسی

Stowaway یک ابزار پراکسی چند هاپ برای محققان امنیتی و تست نفوذ است
کاربران به راحتی می توانند ترافیک شبکه خود را به نود یا گره های اینترانت (چند لایه) پروکسی کنند.
PS: پرونده های زیر پوشه نسخه ی نمایشی نسخه بتا Stowaway هستند ، هنوز هم کاربردی است ، می توانید جزئیات را با پرونده README.md در زیر پوشه نسخه ی نمایشی بررسی کنید

این ابزار محدود به تحقیق و تدریس در زمینه امنیت است و کاربر مسئولیت های قانونی و مرتبط با آن ناشی از استفاده از این ابزار را تحمل می کند! نویسنده هیچ مسئولیت حقوقی و مرتبطی را بر عهده نمی گیرد!

ویژگی ها:
  • توپولوژی گره یا نودآشکار
  • پشتیبانی ترافیک پروکسی هاپ چندگانه، socks5
  • پشتیبانی ترافیک پروکسی هاپ چندگانه، SSH
  • پوسته یا شل تعامل محور از راه دور
  • رمزگذاری ترافیک شبکه با AES-256 (حالت CBC)
  • پشتیبانی ماکرو و لینوکس

 

کاربرد

Stowaway را می توان به دو نوع حالت اجرا کرد: مدیر یا admin و  مامور یا agent
اگر نمی خواهید پروژه توسط خودتان تالیف شود ، می توانید پوشه انتشار را بررسی کنید تا یکی بگیرید!
مثال ساده:

مثال

به عنوان مثال (یک سرپرست ؛ یک استارت‌آپ ؛ دو گره ساده)

مدیر یا Admin

شروع نود

اولین گره ساده (تنظیم به عنوان حالت معکوس)

اکنون ، از admin استفاده کرده و “use 1” -> “اتصال ۱۲۷.۰.۰.۱gment0001” را تایپ کنید ، سپس می توانید گره ۱ را به شبکه اضافه کنید
اتصال به گره ساده دوم

وقتی همه گره های عامل به هم وصل شدند ، توپولوژی را در admin بررسی کنید

اکنون گره ساده دوم را از طریق admin دستکاری می کنیم

پوسته تعامل محور از راه دور را باز کنید

اکنون می توانید از طریق admin از پوسته تعاملی (گره دوم دوم) استفاده کنید
سرویس پروکسی socks5 را شروع کنید

اکنون می توانید از پورت ۷۷۷۷ سرپرست به عنوان سرویس پروکسی socks5 استفاده کنید
و می تواند ترافیک شما را به گره دوم ساده دیگر پروکسی کند و گره ساده دوم کار خود را به عنوان سرور ساکس انجام می دهد.

openssh

و می تواند ترافیک ssh شما را به گره ساده دوم پروکسی کند و گره ساده دوم کار خود را به عنوان ssh cilent انجام دهد
PS: در این عملکرد ، می توانید pwd را تایپ کنید تا بررسی کنید که در حال حاضر کجا هستید

 

تذکرات
  • این پروژه فقط برای سرگرمی برنامه نویسی است ، ساختار منطق و ساختار کد به اندازه کافی دقیق نیست ، لطفاً در مورد آن خیلی جدی نباشید
  • وقتی admin آفلاین باشد ، تمام گره های agent نیز آفلاین می شوند (شاید در آینده تغییر کند و بهتر شود)
  • وقتی یکی از مامورین  آفلاین شد ، agent بعد از آن نیز آفلاین می شود.
  • پس از شروع admin ، قبل از انجام هرگونه عمل ، باید حداقل یک گره admin را به آن متصل کنید
  • اگر می خواهید این پروژه را برای پشتیبانی از پلتفرم بیشتر کامپایل کنید ، می توانید برای انجام این کار از دستور go build -ldflags = “- w -s” استفاده کنید.
  • به طور موقت از ویندوز پشتیبانی نمی کند.

 

منبع اول منبع دوم

 

برای دانلود به این لینک مراجعه کنید.

به این پست امتیاز دهید.
برچسب ها
مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

بستن