Browse By

Stowaway – Ferramenta de Proxy Multi-hop para Pentesters

O Stowaway é uma ferramenta de proxy de múltiplos pulsos para pesquisadores e agentes de segurança Os
usuários podem facilmente fazer o proxy de seu tráfego de rede para nós da intranet (multicamadas).
PS: Os arquivos na pasta de demonstração são a versão beta do Stowaway, ainda funcional, você pode verificar os detalhes em README .md na pasta demo
 Essa ferramenta é limitada à pesquisa e ensino de segurança, e o usuário assume todas as responsabilidades legais e relacionadas causadas pelo uso desta ferramenta! O autor não assume nenhuma responsabilidade legal e relacionada!
Recursos

  • topologia de nó óbvio
  • proxy de tráfego socks5 multi-hop
  • proxy de tráfego ssh multi-hop
  • shell interativo remoto
  • criptografia de tráfego de rede com AES-256 (modo CBC)
  • suporte macos e linux

Uso O

Stowaway pode ser excutado como dois tipos de modo: admin && agent
Se você não deseja compilar o projeto sozinho, pode verificar a pasta de lançamento para obter UM!
Exemplo simples:

  Admin mode:./stowaway admin -l 9999 -s 123
  
  Meaning:
  
  admin  It means Stowaway is started as admin mode
  
  -l     It means Stowaway is listening on port 9999 and waiting for incoming connection

  -s     It means Stowaway has used 123 as the encrypt key during the communication
  
  Be aware! -s option's value must be as same as the agents' 

  For now, there are only three options above are supported!
 
  agent mode: ./stowaway agent -m 127.0.0.1:9999 -l 10000 --startnode -s 123 -r
  
  Meaning:
  
  agent It means Stowaway is started as agent mode 
  
  -m    It means Stowaway's monitor node's address (In this case,it's the node we started above)
  
  -l    It means Stowaway is listening on port 10000 and waiting for incoming connection 

  -s    It means Stowaway has used 123 as the encrypt key during the communication 

  --startnode  It means Stowaway is started as FIRST agent node(if the node is the first one , you MUST add this option!!! And there are two submode of agent mode,if you want to start the second, third one....., just remove this option)

  -r It means you want to start the node in reverse mode(For instance: you can add node 2 into the net via node 1 actively connect to node 2, instead of node 1 just waiting for the connection from node 2 )

  Be aware! -s option's value must be as same as the agents' 

 For now, there are only five options above are supported!

Exemplo
Por exemplo (um administrador; um nó inicial; dois nós simples)
Admin

Startnode

Primeiro nó simples  (configurando como modo reverso)

Agora, use admin e digite “use 1” -> “connect 127.0.0.1:10001” e, em seguida, você pode adicionar o nó 1 ao segundo nó simples da rede

Quando todos os nós do agente estiverem conectados, verifique a topologia em admin

Agora manipulamos o segundo nó simples através do admin

Abra o shell interativo remoto

Agora você pode usar o shell interativo (o segundo nó simples) através do admin
Iniciar o serviço de proxy socks5

Agora você pode usar a porta 7777 do administrador como o serviço proxy socks5.
Ele pode proxy seu tráfego para o segundo nó simples e o segundo nó simples fará seu trabalho como servidor socks. You Quando você deseja desligar este serviço socks5, digite “batentes” neste modo para desligá-lo)
Abra o ssh

E ele pode fazer proxy do tráfego ssh para o segundo nó simples e o segundo nó simples fará seu trabalho como ssh cilent
PS: Nesta função, você pode digitar pwdpara verificar onde está atualmente.

For more detail, just type help to get further informations

Atenção

  • Esse projeto é codificado apenas por diversão, a estrutura lógica e a estrutura do código não são rigorosas o suficiente, por favor, não leve tanto a sério
  • Quando o administrador estiver offline, todos os nós do agente ficarão offline também (talvez isso seja alterado no futuro)
  • Quando um dos agentes está offline, o agente faz o nó depois que fica offline
  • Depois que o administrador iniciou, você precisa conectar pelo menos um nó do agente a ele antes de executar qualquer operação
  • Se você deseja compilar este projeto para oferecer suporte a mais plataforma, pode go build -ldflags="-w -s"fazer isso
  • Temporariamente não suporta Windows

obrigado

Download Stowaway

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.