👶🏾 🕧 💌 मैंने पोकर रूम ट्रैफ़िक को कैसे इंटरसेप्ट किया है या "हम C # में अपना मित् यम SSL प्रॉक्सी लिखते हैं" 🤴🏾 📱 🧒🏽

एक बार मुझे एक जुनून था: यह देखने के लिए कि किस तरह का पोकर क्लाइंट इसे सर्वर पर भेजता है। जैसा कि आप जानते हैं, बड़े पोकर कमरे डेटा ट्रांसफर के लिए एसएसएल का उपयोग करते हैं। असममित एन्क्रिप्शन पर आधारित प्रोटोकॉल मेरे लिए ज्ञात केवल एक प्रकार के हमले के अधीन हैं - मिट्म (बीच में आदमी - बीच में आदमी)।

एक SSL कनेक्शन पर मिटम को लागू करने के लिए डिज़ाइन किए गए एक टन सॉफ्टवेयर से मेरी संवेदनाओं के सामने आने के बाद, मैं इस निष्कर्ष पर पहुंचा कि मेरे हाथ इन उपकरणों के डेवलपर्स से या मुझसे अलग हो रहे हैं। लेकिन विचार बहुत ही जुनूनी था, और यह सब कुछ मैन्युअल रूप से करने का निर्णय लिया गया था। यदि आप इस सब के बारे में जानने में रुचि रखते हैं, तो मैं एक बिल्ली के लिए पूछता हूं।

यह लेख एक मीतम हमले को लागू करने के लिए एक सरल उपकरण लिखने पर प्रबुद्ध है। जो लोग मित्म के बारे में जानते हैं, वे इससे परिचित नहीं हैं ।

लक्ष्य

केक पोकर ग्राहक को मेरे साथ लंबे समय से परिचित होने के कारण एक परीक्षण विषय के रूप में चुना गया था। यह सब इस तथ्य से शुरू हुआ कि मैंने सिर्फ पोकर क्लाइंट लॉन्च किया और अच्छे पुराने संसाधन प्रबंधक में चढ़ गया, जिसमें मुझे इसके बारे में एक दर्जन कनेक्शन मिले।

प्रयोग करके, मैं उस कनेक्शन को अलग करने में सक्षम था जो हमेशा धारण करता है। मैंने इसे मित्म हमले का संचालन करने के लिए देखा।

कनेक्शन का स्रोत ज्ञात है, अंतिम लक्ष्य ज्ञात है - lb6.playdata.co.uk।

ट्रैफ़िक पुनर्निर्देशन

अब क्लाइंट और सर्वर के बीच वेज करना जरूरी था। मैंने कुछ भी विशेष रूप से मुश्किल का आविष्कार नहीं किया, क्योंकि कोई आवश्यकता नहीं थी - मैंने 127.0.0.1 से संबंधित होस्ट करने के लिए सिर्फ डोमेन नाम जोड़े। यह अनुमान लगाना मुश्किल नहीं है कि अगर lb6.playdata.co.uk है, अर्थात दोनों lb1.playdata.co.uk और lb8.playdata.co.uk है। उसने उनके साथ भी ऐसा ही किया, क्योंकि वह मेजबान में था अंतिम उदाहरण, जैसा कि मैं इसे समझता हूं, सितारों के स्थान द्वारा चुना जाता है। पोकर क्लाइंट शुरू करते समय, यह एक कनेक्शन की प्रतीक्षा करता है। अद्भुत। इसका मतलब है कि ट्रैफ़िक को हमारी मशीन पर पुनर्निर्देशित किया गया है। चलिए आगे बढ़ते हैं।

प्रॉक्सी

अगला कार्य C # में प्रॉक्सी लिखना था। हां, हां, भविष्य के कार्यक्रम की तैयारी के लिए एक सरल प्रॉक्सी। साइकिल का आविष्कार न करने के लिए, मैंने जल्दी से मेरे लिए उपयुक्त एक समाधान को अपनाया: टास्क समानांतर लाइब्रेरी का उपयोग करके सी # में टीसीपी प्रॉक्सी ।
उन्होंने इसे थोड़ा सा रिफैक्ट किया (मुझे बहुत नफरत है जब घोंसले का शिकार होता है), कनेक्शन समापन बिंदु को हार्डकोड किया और इसे लॉन्च किया। मैं एक पोकर क्लाइंट लॉन्च करता हूं - सब कुछ काम करता है। संसाधन प्रबंधक में, हम देख सकते हैं कि पोकर क्लाइंट से ट्रैफ़िक मेरी प्रॉक्सी पर जाता है, और इससे सर्वर और बैक पर जाता है।

SSL पर मिटम

इसके बाद, हमें SSL पर एक MitM हमले को लागू करना होगा। हम इसे दो चरणों में विभाजित करते हैं: पहला क्लाइंट के प्रॉक्सी के साथ कनेक्शन है; दूसरा सर्वर के साथ एक प्रॉक्सी है।
पहले चरण को लागू करने के लिए, जब क्लाइंट प्रॉक्सी से जुड़ता है, हम प्राप्त आंकड़ों को आगे नहीं भेजेंगे, लेकिन हम तथाकथित हैंडशेक प्रक्रिया शुरू करेंगे। C # में, यह पहले से निर्मित NetworkStream के शीर्ष पर निर्मित SslStream वर्ग के उदाहरण का उपयोग करके किया जा सकता है। निर्माण के समय, प्रोटोकॉल और अन्य विशिष्ट जानकारी के बारे में जानकारी प्रेषित की जाती है।
उसके बाद, हम अपने प्रमाण पत्र को ग्राहक को हस्तांतरित करते हैं। यह SslStream वर्ग के AuthenticateAsServer विधि का उपयोग करके किया जाता है, जहां हमें प्रमाणपत्र फ़ाइल के लिए पथ पास करना होगा।

X509 सर्टिफिकेट फ़ाइल मैक्वेर्ट यूटिलिटी का उपयोग करके उत्पन्न की गई थी, जिसे विज़ुअल स्टूडियो डेवलपमेंट कंसोल से कहा जा सकता है। मुझे मापदंडों के साथ थोड़ा नुकसान उठाना पड़ा, लेकिन इसने काम किया। यहाँ इसका उपयोग करने का एक अच्छा विवरण दिया गया है: C # में एसएसएल संचार । नाम के लिए, * .playdata.co.uk निर्दिष्ट करें। यह नाम पोकर क्लाइंट द्वारा उपयोग किए जाने वाले सभी डोमेन को कवर करता है।

makecert -n CN=MyCA -cy authority -a sha1 -sv “MyCA.pvk” -r “MyCA.cer” //   certmgr -add -all -c “MyCA.cer” -s -r LocalMachine Root //      makecert -n CN=*.playdata.co.uk -ic MyCA.cer -iv MyCA.pvk -a sha1 -sky exchange -pe -sr currentuser -ss my SslServer.cer //

हमने सर्वर निजी कुंजी और CA कुंजी (प्रमाणन प्राधिकरण) उत्पन्न किया, जिसने हमारी कुंजी पर हस्ताक्षर किए। CA कुंजी को "विश्वसनीय रूट प्रमाणीकरण प्राधिकारी", और वॉइला में रखा गया है! यदि आप विंडोज कुंजी दर्शक का उपयोग करके हमारे सर्वर कुंजी को देखते हैं, तो हम देखेंगे कि सिस्टम इसे वैध मानता है, साथ ही पोकर क्लाइंट जो हमारे सिस्टम पर चल रहा है।

हम प्रमाण पत्र के लिए प्राप्त प्रमाण पत्र के लिए पथ पास करते हैं। यदि सब कुछ ठीक रहा, तो हमें क्लाइंट से प्रॉक्सी तक एक SSL कनेक्शन मिलेगा, जिससे क्लाइंट डेटा भेजेगा। अब ग्राहक को उसके अनुरोधों का पर्याप्त उत्तर देना आवश्यक है। ऐसा करने के लिए, हमें मिटम हमले के दूसरे चरण को लागू करने की आवश्यकता है, अर्थात् प्रॉक्सी से सर्वर तक एक एसएसएल कनेक्शन का निर्माण। हम सर्वर पर NetworkStream के ऊपर SslStream भी बनाते हैं और AuthenticateAsClient विधि का उपयोग करके लॉग इन करते हैं। क्लाइंट और सर्वर के SSL कनेक्शन से आने वाला डेटा एक दूसरे को भेजा जाता है।

हैंडशेक प्रोसेस C #

 var certificate = new X509Certificate("SslServer.cer", "123"); var clientStream = new SslStream(client.GetStream(), false); clientStream.AuthenticateAsServer(certificate, false, System.Security.Authentication.SslProtocols.Default, false); var server = new TcpClient("200.26.205.63", 4520); var serverSslStream = new SslStream(server.GetStream(), false, SslValidationCallback, null); serverSslStream.AuthenticateAsClient("lb3.playdata.co.uk");

कुछ समय बाद, संसाधन प्रबंधक को प्रॉक्सी से और उसके पास भेजे गए बाइट्स की संख्या में विसंगति पर ध्यान देना संभव होगा। यह इस तथ्य के कारण है कि जब अलग-अलग कुंजी एन्क्रिप्ट करते हैं तो एक अलग आकार परिणाम देता है।

निष्कर्ष

आगे क्या? और फिर हम एक पाठ फ़ाइल में डेटा को बचाने के लिए कोड जोड़ते हैं ताकि वे विश्लेषण कर सकें कि पोकर क्लाइंट सर्वर को क्या भेजता है। दरअसल, यह बात है, मित्म प्रॉक्सी।

इसमें थोड़ा सा लाठी जोड़ना बाकी है। उदाहरण के लिए, इसके माध्यम से जाने वाले ट्रैफ़िक को पार्स करने के लिए, उपयोगकर्ता कार्ड छीनने और हमें भेजने आदि के लिए।
मैंने फ्लाई पर एक ट्रैफ़िक पार्सर लिखा था, ताकि ग्राहक जो भी भेजता है, उसकी निगरानी करना और मेरे कार्यों के साथ इसे सहसंबंधित करना सुविधाजनक होगा। मेरे साथ जो हुआ उसका प्रदर्शन:

मितु छंद का सूत्र

 using System; using System.Diagnostics; using System.IO; using System.Net; using System.Net.Security; using System.Net.Sockets; using System.Security.Cryptography.X509Certificates; using System.Threading.Tasks; using ConnectionAnalizer; namespace MITMProxy { class Program { static readonly TcpListener Listener = new TcpListener(IPAddress.Any, 4520); const int BufferSize = 4096; static void Main() { Listener.Start(); new Task(() => { while (true) { var client = Listener.AcceptTcpClient(); new Task(() => AcceptConnection(client)).Start(); } }).Start(); Debug.WriteLine("Server listening on port 4502. Press enter to exit."); Console.ReadLine(); Listener.Stop(); } private static void AcceptConnection(TcpClient client) { try { var certificate = new X509Certificate("SslServer.cer", "123"); var clientStream = new SslStream(client.GetStream(), false); clientStream.AuthenticateAsServer(certificate, false, System.Security.Authentication.SslProtocols.Default, false); var server = new TcpClient("200.26.205.63", 4520); var serverSslStream = new SslStream(server.GetStream(), false, SslValidationCallback, null); serverSslStream.AuthenticateAsClient("lb3.playdata.co.uk"); new Task(() => ReadFromClient(client, clientStream, serverSslStream)).Start(); new Task(() => ReadFromServer(serverSslStream, clientStream)).Start(); } catch (Exception ex) { Console.WriteLine(ex.Message); throw; } } private static bool SslValidationCallback(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslpolicyerrors) { return true; } private static void ReadFromServer(Stream serverStream, Stream clientStream) { var message = new byte[BufferSize]; while (true) { int serverBytes; try { serverBytes = serverStream.Read(message, 0, BufferSize); clientStream.Write(message, 0, serverBytes); } catch { break; } if (serverBytes == 0) { break; } } } private static void ReadFromClient(TcpClient client, Stream clientStream, Stream serverStream) { var message = new byte[BufferSize]; var fileInfo = new FileInfo("client"); if (!fileInfo.Exists) fileInfo.Create().Dispose(); using (var stream = fileInfo.OpenWrite()) { while (true) { int clientBytes; try { clientBytes = clientStream.Read(message, 0, BufferSize); } catch { break; } if (clientBytes == 0) { break; } serverStream.Write(message, 0, clientBytes); memoryStream.Write(message, 0, clientBytes); stream.Write(message, 0, clientBytes); } client.Close(); } } } }

मैंने पोकर रूम ट्रैफ़िक को कैसे इंटरसेप्ट किया है या "हम C # में अपना मित् यम SSL प्रॉक्सी लिखते हैं"

लक्ष्य

ट्रैफ़िक पुनर्निर्देशन

प्रॉक्सी

SSL पर मिटम

निष्कर्ष

More articles: