成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

工具推薦:striptls審計代理

作者:Zer0yu
安全 數據安全
STARTTLS 是對純文本通信協議的擴展。它提供一種方式將純文本連接升級為加密連接(TLS或SSL),而不是另外使用一個端口作加密通信。

STARTTLS 是對純文本通信協議的擴展。它提供一種方式將純文本連接升級為加密連接(TLS或SSL),而不是另外使用一個端口作加密通信。

[[163048]]

striptls是一款端口剝離攻擊的POC實現。

SMTP

  1. SMTP.StripFromCapabilities - server response capability patch  
  2. SMTP.StripWithInvalidResponseCode - client STARTTLS stripping, invalid response code  
  3. SMTP.UntrustedIntercept - STARTTLS interception (client and server talking ssl) (requires server.pem in pwd)  
  4. SMTP.StripWithTemporaryError  
  5. SMTP.StripWithError  
  6. SMTP.ProtocolDowngradeStripExtendedMode  
  7. SMTP.InjectCommand 

POP3

  1. POP3.StripFromCapabilities  
  2. POP3.StripWithError  
  3. POP3.UntrustedIntercept 

IMAP

  1. IMAP.StripFromCapabilities  
  2. IMAP.StripWithError  
  3. IMAP.UntrustedIntercept  
  4. IMAP.ProtocolDowngradeToV2 

FTP

  1. FTP.StripFromCapabilities  
  2. FTP.StripWithError  
  3. FTP.UntrustedIntercept 

NNTP

  1. NNTP.StripFromCapabilities  
  2. NNTP.StripWithError  
  3. NNTP.UntrustedIntercept 

XMPP

  1. XMPP.StripFromCapabilities  
  2. XMPP.StripInboundTLS  
  3. XMPP.UntrustedIntercept  
  4. ACAP (untested)  
  5. ACAP.StripFromCapabilities  
  6. ACAP.StripWithError  
  7. ACAP.UntrustedIntercept 

IRC

  1. IRC.StripFromCapabilities  
  2. IRC.StripWithError  
  3. IRC.UntrustedIntercept  
  4. IRC.StripWithNotRegistered  
  5. IRC.StripCAPWithNotregistered  
  6. IRC.StripWithSilentDrop 

結果:

  1. - [*] client: 127.0.0.1 
  2. -     [Vulnerable!] <class striptls.StripWithInvalidResponseCode at 0xffd3138c>  
  3. -     [Vulnerable!] <class striptls.StripWithTemporaryError at 0xffd4611c>  
  4. -     [           ] <class striptls.StripFromCapabilities at 0xffd316bc>  
  5. -     [Vulnerable!] <class striptls.StripWithError at 0xffd4614c>  
  6. - [*] client: 192.168.139.1 
  7. -     [Vulnerable!] <class striptls.StripInboundTLS at 0x7f08319a6808>  
  8. -     [Vulnerable!] <class striptls.StripFromCapabilities at 0x7f08319a67a0>  
  9. -     [Vulnerable!] <class striptls.UntrustedIntercept at 0x7f08319a6870

實例:

  1. #> python -m striptls --help    # from pip/setup.py#> python striptls --help       # from source / root folderUsage: striptls [options]  
  2.  
  3.        example: striptls --listen 0.0.0.0:25 --remote mail.server.tld:25Options:  
  4.       -h, --help            show this help message and exit  -v, --verbose         make lots of noise [default]  
  5.       -l LISTEN, --listen=LISTENlisten ip:port [default: 0.0.0.0:<remote_port>]  
  6.       -r REMOTE, --remote=REMOTE  
  7.                             remote target ip:port to forward sessions to  
  8.       -k KEY, --key=KEY     SSL Certificate and Private key file to use, PEMformat assumed [default: server.pem]  
  9.       -x VECTORS, --vectors=VECTORS  
  10.                             Comma separated list of vectors. Use &#039;ALL&#039; (default)  
  11.                             to select all vectors. Available vectors:  
  12.                             FTP.StripFromCapabilities, FTP.StripWithError,  
  13.                             FTP.UntrustedIntercept, IMAP.StripFromCapabilities,  
  14.                             IMAP.StripWithError, IMAP.UntrustedIntercept,  
  15.                             NNTP.StripFromCapabilities, NNTP.StripWithError,  
  16.                             NNTP.UntrustedIntercept, POP3.StripFromCapabilities,  
  17.                             POP3.StripWithError, POP3.UntrustedIntercept,  
  18.                             SMTP.ProtocolDowngradeStripExtendedMode,  
  19.                             SMTP.StripFromCapabilities, SMTP.StripWithError,  
  20.                             SMTP.StripWithInvalidResponseCode,  
  21.                             SMTP.StripWithTemporaryError, SMTP.UntrustedIntercept,  
  22.                             XMPP.StripFromCapabilities, XMPP.StripInboundTLS,  
  23.                             XMPP.UntrustedIntercept [default: ALL] 

安裝:

1.從pip安裝

#> pip install striptls

2.從源安裝

#> setup.py install

示例:

  1.                 inbound                    outbound  
  2. nbound_peer]<------------->[listen:proxy]<------------->[outbound_peer/target]  
  3. smtp-client                   striptls                    remote/target 

本地 smtp-client -> localhost:8825 (代理) -> mail.gmx.net:25

審計模式:

在特定的情況下遍歷所有協議并且跟蹤違反starttls協議的客戶端。你可以選擇按Ctrl + C來中止審核并打印結果。

  1. #> python striptls --listen localhost:8825 --remote=mail.gmx.net:25  
  2. 2016-02-02 22:11:56,275 - INFO     - <Proxy 0xffcf6d0cL listen=('localhost'8825) target=('mail.gmx.net'25)> ready.  
  3. 2016-02-02 22:11:56,275 - DEBUG    - * added test (port:21   , proto:     FTP): <class striptls.StripFromCapabilities at 0xffd4632c>  
  4. 2016-02-02 22:11:56,275 - DEBUG    - * added test (port:21   , proto:     FTP): <class striptls.StripWithError at 0xffd4635c>  
  5. 2016-02-02 22:11:56,275 - DEBUG    - * added test (port:21   , proto:     FTP): <class striptls.UntrustedIntercept at 0xffd4638c>  
  6. 2016-02-02 22:11:56,275 - DEBUG    - * added test (port:143  , proto:    IMAP): <class striptls.StripFromCapabilities at 0xffd4626c>  
  7. 2016-02-02 22:11:56,275 - DEBUG    - * added test (port:143  , proto:    IMAP): <class striptls.StripWithError at 0xffd4629c>  
  8. 2016-02-02 22:11:56,275 - DEBUG    - * added test (port:143  , proto:    IMAP): <class striptls.UntrustedIntercept at 0xffd462cc>  
  9. 2016-02-02 22:11:56,275 - DEBUG    - * added test (port:119  , proto:    NNTP): <class striptls.StripFromCapabilities at 0xffd463ec>  
  10. 2016-02-02 22:11:56,275 - DEBUG    - * added test (port:119  , proto:    NNTP): <class striptls.StripWithError at 0xffd4641c>  
  11. 2016-02-02 22:11:56,275 - DEBUG    - * added test (port:119  , proto:    NNTP): <class striptls.UntrustedIntercept at 0xffd4644c>  
  12. 2016-02-02 22:11:56,275 - DEBUG    - * added test (port:110  , proto:    POP3): <class striptls.StripWithError at 0xffd461dc>  
  13. 2016-02-02 22:11:56,275 - DEBUG    - * added test (port:110  , proto:    POP3): <class striptls.UntrustedIntercept at 0xffd4620c>  
  14. 2016-02-02 22:11:56,275 - DEBUG    - * added test (port:25   , proto:    SMTP): <class striptls.StripFromCapabilities at 0xffd316bc>  
  15. 2016-02-02 22:11:56,275 - DEBUG    - * added test (port:25   , proto:    SMTP): <class striptls.StripWithError at 0xffd4614c>  
  16. 2016-02-02 22:11:56,276 - DEBUG    - * added test (port:25   , proto:    SMTP): <class striptls.StripWithInvalidResponseCode at 0xffd3138c>  
  17. 2016-02-02 22:11:56,276 - DEBUG    - * added test (port:25   , proto:    SMTP): <class striptls.StripWithTemporaryError at 0xffd4611c>  
  18. 2016-02-02 22:11:56,276 - DEBUG    - * added test (port:25   , proto:    SMTP): <class striptls.UntrustedIntercept at 0xffd4617c>  
  19. 2016-02-02 22:11:56,276 - DEBUG    - * added test (port:5222 , proto:    XMPP): <class striptls.StripFromCapabilities at 0xffd464ac>  
  20. 2016-02-02 22:11:56,276 - INFO     - <RewriteDispatcher vectors={5222: set([<class striptls.StripFromCapabilities at 0xffd464ac>]), 110: set([<class striptls.UntrustedIntercept at 0xffd4620c>, <class striptls.StripWithError at 0xffd461dc>]), 143: set([<class striptls.StripWithError at 0xffd4629c>, <class striptls.UntrustedIntercept at 0xffd462cc>, <class striptls.StripFromCapabilities at 0xffd4626c>]), 21: set([<class striptls.UntrustedIntercept at 0xffd4638c>, <class striptls.StripFromCapabilities at 0xffd4632c>, <class striptls.StripWithError at 0xffd4635c>]), 119: set([<class striptls.StripWithError at 0xffd4641c>, <class striptls.UntrustedIntercept at 0xffd4644c>, <class striptls.StripFromCapabilities at 0xffd463ec>]), 25: set([<class striptls.StripWithInvalidResponseCode at 0xffd3138c>, <class striptls.StripWithTemporaryError at 0xffd4611c>, <class striptls.StripFromCapabilities at 0xffd316bc>, <class striptls.StripWithError at 0xffd4614c>, <class striptls.UntrustedIntercept at 0xffd4617c>])}>  
  21. 2016-02-02 22:12:08,477 - DEBUG    - <ProtocolDetect 0xffcf6eccL protocol_id=PROTO_SMTP len_history=0> - protocol detected (target port)  
  22. 2016-02-02 22:12:08,530 - INFO     - <Session 0xffcf6e4cL> client ('127.0.0.1'28902) has connected  
  23. 2016-02-02 22:12:08,530 - INFO     - <Session 0xffcf6e4cL> connecting to target ('mail.gmx.net'25)  
  24. 2016-02-02 22:12:08,805 - DEBUG    - <Session 0xffcf6e4cL> [client] <= [server]          '220 gmx.com (mrgmx001) Nemesis ESMTP Service ready\r\n' 
  25. 2016-02-02 22:12:08,805 - DEBUG    - <RewriteDispatcher  - changed mangle: striptls.StripWithInvalidResponseCode new: True>  
  26. 2016-02-02 22:12:09,759 - DEBUG    - <Session 0xffcf6e4cL> [client] => [server]          'ehlo [192.168.139.1]\r\n' 
  27. 2016-02-02 22:12:09,850 - DEBUG    - <Session 0xffcf6e4cL> [client] <= [server]          '250-gmx.com Hello [192.168.139.1] [109.126.64.2]\r\n250-SIZE 31457280\r\n250-AUTH LOGIN PLAIN\r\n250 STARTTLS\r\n' 
  28. 2016-02-02 22:12:09,851 - DEBUG    - <Session 0xffcf6e4cL> [client] <= [server][mangled] '250-gmx.com Hello [192.168.139.1] [109.126.64.2]\r\n250-SIZE 31457280\r\n250-AUTH LOGIN PLAIN\r\n250-STARTTLS\r\n250 STARTTLS\r\n' 
  29. 2016-02-02 22:12:09,867 - DEBUG    - <Session 0xffcf6e4cL> [client] => [server]          'STARTTLS\r\n' 
  30. 2016-02-02 22:12:09,867 - DEBUG    - <Session 0xffcf6e4cL> [client] <= [server][mangled] '200 STRIPTLS\r\n' 
  31. 2016-02-02 22:12:09,867 - DEBUG    - <Session 0xffcf6e4cL> [client] => [server][mangled] None 
  32. 2016-02-02 22:12:09,883 - DEBUG    - <Session 0xffcf6e4cL> [client] => [server]          'mail FROM:<a@b.com> size=10\r\n' 
  33. 2016-02-02 22:12:09,983 - DEBUG    - <Session 0xffcf6e4cL> [client] <= [server]          '530 Authentication required\r\n' 
  34. 2016-02-02 22:12:09,992 - DEBUG    - <Session 0xffcf6e4cL> [client] => [server]          'rset\r\n' 
  35. 2016-02-02 22:12:10,100 - DEBUG    - <Session 0xffcf6e4cL> [client] <= [server]          '250 OK\r\n' 
  36. 2016-02-02 22:12:10,116 - WARNING  - <Session 0xffcf6e4cL> terminated.  
  37. 2016-02-02 22:12:13,056 - DEBUG    - <ProtocolDetect 0xffd0920cL protocol_id=PROTO_SMTP len_history=0> - protocol detected (target port)  
  38. 2016-02-02 22:12:13,056 - INFO     - <Session 0xffd0918cL> client ('127.0.0.1'28905) has connected  
  39. 2016-02-02 22:12:13,057 - INFO     - <Session 0xffd0918cL> connecting to target ('mail.gmx.net'25)  
  40. 2016-02-02 22:12:13,241 - DEBUG    - <Session 0xffd0918cL> [client] <= [server]          '220 gmx.com (mrgmx003) Nemesis ESMTP Service ready\r\n' 
  41. 2016-02-02 22:12:13,241 - DEBUG    - <RewriteDispatcher  - changed mangle: striptls.StripWithTemporaryError new: True>  
  42. 2016-02-02 22:12:14,197 - DEBUG    - <Session 0xffd0918cL> [client] => [server]          'ehlo [192.168.139.1]\r\n' 
  43. 2016-02-02 22:12:14,289 - DEBUG    - <Session 0xffd0918cL> [client] <= [server]          '250-gmx.com Hello [192.168.139.1] [109.126.64.2]\r\n250-SIZE 31457280\r\n250-AUTH LOGIN PLAIN\r\n250 STARTTLS\r\n' 
  44. 2016-02-02 22:12:14,304 - DEBUG    - <Session 0xffd0918cL> [client] => [server]          'STARTTLS\r\n' 
  45. 2016-02-02 22:12:14,305 - DEBUG    - <Session 0xffd0918cL> [client] <= [server][mangled] '454 TLS not available due to temporary reason\r\n' 
  46. 2016-02-02 22:12:14,305 - DEBUG    - <Session 0xffd0918cL> [client] => [server][mangled] None 
  47. 2016-02-02 22:12:14,320 - DEBUG    - <Session 0xffd0918cL> [client] => [server]          'mail FROM:<a@b.com> size=10\r\n' 
  48. 2016-02-02 22:12:14,411 - DEBUG    - <Session 0xffd0918cL> [client] <= [server]          '530 Authentication required\r\n' 
  49. 2016-02-02 22:12:14,415 - DEBUG    - <Session 0xffd0918cL> [client] => [server]          'rset\r\n' 
  50. 2016-02-02 22:12:14,520 - DEBUG    - <Session 0xffd0918cL> [client] <= [server]          '250 OK\r\n' 
  51. 2016-02-02 22:12:14,535 - WARNING  - <Session 0xffd0918cL> terminated.  
  52. 2016-02-02 22:12:16,649 - DEBUG    - <ProtocolDetect 0xffd092ecL protocol_id=PROTO_SMTP len_history=0> - protocol detected (target port)  
  53. 2016-02-02 22:12:16,650 - INFO     - <Session 0xffd0926cL> client ('127.0.0.1'28908) has connected  
  54. 2016-02-02 22:12:16,650 - INFO     - <Session 0xffd0926cL> connecting to target ('mail.gmx.net'25)  
  55. 2016-02-02 22:12:16,820 - DEBUG    - <Session 0xffd0926cL> [client] <= [server]          '220 gmx.com (mrgmx003) Nemesis ESMTP Service ready\r\n' 
  56. 2016-02-02 22:12:16,820 - DEBUG    - <RewriteDispatcher  - changed mangle: striptls.StripFromCapabilities new: True>  
  57. 2016-02-02 22:12:17,760 - DEBUG    - <Session 0xffd0926cL> [client] => [server]          'ehlo [192.168.139.1]\r\n' 
  58. 2016-02-02 22:12:17,849 - DEBUG    - <Session 0xffd0926cL> [client] <= [server]          '250-gmx.com Hello [192.168.139.1] [109.126.64.2]\r\n250-SIZE 31457280\r\n250-AUTH LOGIN PLAIN\r\n250 STARTTLS\r\n' 
  59. 2016-02-02 22:12:17,849 - DEBUG    - <Session 0xffd0926cL> [client] <= [server][mangled] '250-gmx.com Hello [192.168.139.1] [109.126.64.2]\r\n250-SIZE 31457280\r\n250 AUTH LOGIN PLAIN\r\n' 
  60. 2016-02-02 22:12:17,871 - WARNING  - <Session 0xffd0926cL> terminated.  
  61. 2016-02-02 22:12:20,071 - DEBUG    - <ProtocolDetect 0xffd093ccL protocol_id=PROTO_SMTP len_history=0> - protocol detected (target port)  
  62. 2016-02-02 22:12:20,072 - INFO     - <Session 0xffd0934cL> client ('127.0.0.1'28911) has connected  
  63. 2016-02-02 22:12:20,072 - INFO     - <Session 0xffd0934cL> connecting to target ('mail.gmx.net'25)  
  64. 2016-02-02 22:12:20,239 - DEBUG    - <Session 0xffd0934cL> [client] <= [server]          '220 gmx.com (mrgmx002) Nemesis ESMTP Service ready\r\n' 
  65. 2016-02-02 22:12:20,240 - DEBUG    - <RewriteDispatcher  - changed mangle: striptls.StripWithError new: True>  
  66. 2016-02-02 22:12:21,181 - DEBUG    - <Session 0xffd0934cL> [client] => [server]          'ehlo [192.168.139.1]\r\n' 
  67. 2016-02-02 22:12:21,269 - DEBUG    - <Session 0xffd0934cL> [client] <= [server]          '250-gmx.com Hello [192.168.139.1] [109.126.64.2]\r\n250-SIZE 31457280\r\n250-AUTH LOGIN PLAIN\r\n250 STARTTLS\r\n' 
  68. 2016-02-02 22:12:21,280 - DEBUG    - <Session 0xffd0934cL> [client] => [server]          'STARTTLS\r\n' 
  69. 2016-02-02 22:12:21,281 - DEBUG    - <Session 0xffd0934cL> [client] <= [server][mangled] '501 Syntax error\r\n' 
  70. 2016-02-02 22:12:21,281 - DEBUG    - <Session 0xffd0934cL> [client] => [server][mangled] None 
  71. 2016-02-02 22:12:21,289 - DEBUG    - <Session 0xffd0934cL> [client] => [server]          'mail FROM:<a@b.com> size=10\r\n' 
  72. 2016-02-02 22:12:21,381 - DEBUG    - <Session 0xffd0934cL> [client] <= [server]          '530 Authentication required\r\n' 
  73. 2016-02-02 22:12:21,386 - DEBUG    - <Session 0xffd0934cL> [client] => [server]          'rset\r\n' 
  74. 2016-02-02 22:12:21,469 - DEBUG    - <Session 0xffd0934cL> [client] <= [server]          '250 OK\r\n' 
  75. 2016-02-02 22:12:21,485 - WARNING  - <Session 0xffd0934cL> terminated.  
  76. 2016-02-02 22:12:23,665 - WARNING  - Ctrl C - Stopping server  
  77. 2016-02-02 22:12:23,665 - INFO     -  -- audit results --  
  78. 2016-02-02 22:12:23,666 - INFO     - [*] client: 127.0.0.1 
  79. 2016-02-02 22:12:23,666 - INFO     -     [Vulnerable!] <class striptls.StripWithInvalidResponseCode at 0xffd3138c>  
  80. 2016-02-02 22:12:23,666 - INFO     -     [Vulnerable!] <class striptls.StripWithTemporaryError at 0xffd4611c>  
  81. 2016-02-02 22:12:23,666 - INFO     -     [           ] <class striptls.StripFromCapabilities at 0xffd316bc>  
  82. 2016-02-02 22:12:23,666 - INFO     -     [Vulnerable!] <class striptls.StripWithError at 0xffd4614c

除了審計模式外還有從服務端剝離starttls、無效化starttls響應、不可行的ssl鏈接(對于客戶端則是不在檢驗服務端的證書是否可信)以及XMPP的追蹤審計的功能。

責任編輯:藍雨淚 來源: FreeBuf
striptls加密安全工具
相關推薦

2016-04-12 10:18:19

代碼審計自動化代碼審計工具

2018-05-18 09:00:00

數據庫審計GDPR

2022-05-09 09:43:33

物聯網

2012-09-17 11:12:24

網絡監控工具網絡監控

2014-02-20 11:31:34

last命令審計工具

2011-03-23 15:34:57

數據庫審計

2010-06-04 17:26:53

Linux 開發工具

2013-11-21 10:21:25

2021-12-26 08:03:31

容器安全掃描工具漏洞

2020-01-18 15:15:11

程序員WindowsJava

2020-04-03 16:07:31

DevSecOps開源安全工具

2010-12-27 14:45:27

2013-11-15 15:42:44

FruityWifi無線安全審計安全工具

2010-12-29 09:46:32

2010-12-29 09:50:06

數據庫安全審計數據庫審計

2020-11-26 15:17:24

SQL數據庫工具

2023-04-09 19:58:38

PostgreSQL壓縮表工具

2017-11-02 15:10:23

2014-05-21 09:14:00

VDI審計日志監控監控

2021-10-29 09:32:47

Windows工具密碼
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 国产成人在线观看免费 | 亚洲1区 | 国产精品99久久久久久www | 成人午夜激情 | 天天玩天天操天天干 | 久久久www成人免费精品 | 亚洲欧美国产精品一区二区 | 一区二区三区高清 | 日本免费一区二区三区 | 午夜男人视频 | 久久天天躁狠狠躁夜夜躁2014 | 久久国产一区二区三区 | 老司机精品福利视频 | 九九热精品视频 | 亚洲一区二区av | 亚洲精品免费视频 | 91在线精品一区二区 | 91在线看| 一区二区三区韩国 | 一区二区三区国产好的精 | 日韩激情免费 | 久久国产精99精产国高潮 | 懂色av一区二区三区在线播放 | 精品亚洲一区二区 | 一级大片网站 | 四虎影视1304t | 婷婷综合| 在线视频日韩精品 | 成年免费大片黄在线观看岛国 | 亚洲精品成人网 | 国产一级淫片免费视频 | 国产成人综合在线 | 国产美女精品视频免费观看 | www视频在线观看 | 高清成人免费视频 | 国内精品视频在线观看 | 欧美小视频在线观看 | 午夜精品一区二区三区在线视频 | 人人干人人草 | 亚洲天堂影院 | 欧美天堂 |