iT邦幫忙

2023 iThome 鐵人賽

DAY 2
1
Security

為駭而生 - Python 系列 第 10

Day 10 - Proxy I. 說明和步驟分解

  • 分享至 

  • xImage
  •  

This series of tutorials is aimed to share the notes taken while I was learning python for cybersecurity with the books - Black Hat Python.
這系列教學文章為學習筆記+延伸資源,旨在分享學習書籍 Black Hat Python時所思所學,也希望能幫助想了解Python和資安的大大們入門。

This tutorail has also been written in English in Medium.

目錄

  • Proxy I. 說明和步驟分解

看文前, 你應該要具備以下基礎能力:


Let's get started! 開始吧!


說明和步驟分解

建一個proxy

為什麼我們需要TCP proxy?

  • 使用它在host與host間跳躍(forwarding traffic to bounce from host to host), 或是評定以網路連接為主的軟體(when assessing network-based software)
  • 當我們在企業環境中開始滲透測試,也許不一定能使用Wireshark,或者載入驅動程式去嗅聞Windows的迴還虛擬街口(sniff the loopback on Windows)
  • 網路分割(Network Segmentation)會阻止我們直接跑會不利於目標host的工具(prevent us from running the tools directly against the target host)

如何建proxy?

  • 有4個函式需要我們建立
  • 展示在當地端和遠端之間的溝通到console(hexdump)
  • 從當地或遠端的socket接收資料(receive_from)
  • 管理當地和遠端之間的交通M(proxy_handler)
  • 設置一個聆聽的socket(Set up a listening socket), 並傳送它到我們的 proxy_handler (server_loop)

Reference參考資料

推薦影片
絕讚! Youtube 教學影片 | Elevate Cyber

原始碼
Github - Python For Cybersecurity | Monles


上一篇
Day 09 -Netcat IV
下一篇
Day 11 - Proxy II
系列文
為駭而生 - Python 18
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言