StreamDivert - TCP, UDP ve ICMP Trafiğini Başka Bir Hedefe Yönlendirme (Belirli)
StreamDivert, bir sistemdeki ortadaki adam veya gelen ve giden ağ bağlantılarını iletmek için bir araçtır . Örneğin, 445 numaralı bağlantı noktasına gelen tüm SMB bağlantılarını başka bir sunucuya aktarma veya yalnızca belirli bir kaynak IP kümesinden başka bir sunucuya belirli gelen SMB bağlantılarını aktarma yeteneğine sahiptir. Özetle, StreamDivert şunları yapabilir:
Belirli bir bağlantı noktasına gelen tüm bağlantıları başka bir hedefe iletin.
Belirli bir kaynak IP'den gelen bağlantıları bir bağlantı noktasına başka bir hedefe iletin.
Gelen bağlantıları bir SOCKS(4/5) sunucusuna iletin.
Tüm giden bağlantıları belirli bir bağlantı noktasına başka bir hedefe iletin.
Giden bağlantıları belirli bir IP'ye ve bağlantı noktasını başka bir hedefe iletin.
IPv4 ve IPv6 üzerinden TCP, UDP ve ICMP trafiğini yönetin.
Yeniden yönlendirilen paketleri belirli bir ağ arabirimi üzerinden zorla.
İkili Dosyaları İndirin
StreamDivert için önceden derlenmiş ikili dosyalar buradan indirilebilir .
Kullanım
StreamDivert'i nasıl kullanıyorsunuz? Aracı yönetici ayrıcalıklarıyla çalıştırın:
streamdivert.exe config_file [-f] [-v]Yapılandırma dosyası, yönlendirilmesini istediğiniz akışların girişlerini içerir. Örnek yapılandırma dosyası:
//Divert all inbound TCP connections to port 445 (SMB) coming from 10.0.1.50 to 10.0.1.49 port 445 tcp < 445 10.0.1.50 -> 10.0.1.49 445 //Divert all inbound TCP connections to port 445 (SMB) coming from 10.0.1.51 to a local SOCKS server tcp < 445 10.0.1.51 -> socks //Divert all inbound TCP connections to port 445 (SMB) coming from fe80::f477:846a:775d:d37 to fe80::20c:29ff:fe6f:88ff port 445 tcp < 445 fe80::f477:846a:775d:d37 -> fe80::20c:29ff:fe6f:88ff 445 //Divert all inbound TCP connections to port 445 (SMB) to 10.0.1.48 port 445 tcp < 445 0.0.0.0 -> 10.0.1.48 445 //Divert all inbound UDP connections to to port 53 (DNS) to 10.0.1.49 port 53 udp < 53 0.0.0.0 -> 10.0.1.49 53 //Divert all inbound ICMP packets coming from 10.0.1.50 to 10.0.1.49 icmp < 10.0.1.50 -> 10.0.1.49 //Divert all outbound TCP connections to 10.0.1.50, port 80 to 10.0.1.49 port 8080 tcp > 10.0.1.50 80 -> 10.0.1.49 8080 //Send all packets going to 10.0.1.50 port 80 and prefer interface 9 to send them. If the interface does not exist or is not up, the packets are send from the default interface. tcp > 10.0.1.50 80 -> 10.0.1.50 80 interface 9 //Force all packets going to 10.0.1.50 port 80 over interface 9, or drop the packets if the interface does not exist or is not up. tcp > 10.0.1.50 80 -> 10.0.1.50 80 force interface 9 //Divert all outbound UDP connection to port 53 (DNS) to 10.0.1.49 port 53 udp > 0.0.0.0 53 -> 10.0.1.49 53
[-f] bayrağı, mevcut olduğunda , uygulamanın gelen trafiği başka bir bağlantı noktasına doğru şekilde yönlendirmesi için bir istisna eklemek üzere Windows Güvenlik Duvarı'nı değiştirir . [-v] bayrağı, günlüğe kaydetme ayrıntılarını kontrol eder . Sağlandığında, StreamDivert yeniden yönlendirilen paketler ve akışlarla ilgili ayrıntıları günlüğe kaydeder.
Bazı Kullanım Durumları
Dinamik kötü amaçlı yazılım analizi için giden C&C trafiğini yerel bir sokete yönlendirme .
Güvenliği ihlal edilmiş bir ana bilgisayarın gelen SMB bağlantılarını Responder/ntlmrelayx'e yönlendirme (sızma testlerinde kullanışlıdır).
Trafiği ayrılmış bağlantı noktaları üzerinden yönlendirme. Arada bir ağ güvenlik duvarı olduğunda kullanışlıdır. Örneğin...
Bir ölçüm yorumlayıcı kabuğunu 445 numaralı bağlantı noktası üzerinden yönlendirme .
3389 numaralı bağlantı noktasında bir SOCKS sunucusu çalıştırma.
...
Yardım! Paketlerim/bağlantılarım doğru şekilde yönlendirilmedi!
Yönlendirilen bağlantıları yapılandırırken akılda tutulması gereken bir şey, çakışan yönlendirilmiş akışlarınız olmamasıdır. Aşağıdaki örnek yapılandırma dosyası göz önüne alındığında:
icmp < 0.0.0.0 -> 10.0.1.50 icmp > 10.0.1.49 -> 10.0.1.48
İlk yönlendirilen akış için paketler ikinci paket 'yönlendirici' tarafından da alınacağından, bu iki yönlendirilmiş akış birbiriyle çelişecektir. Genellikle bu sorunlarla yalnızca UDP ve ICMP ile ve joker karakterler kullanarak karşılaşırsınız.
Ayrıca, bir IPv4'ü bir IPv6 adresine yönlendirmenin ve bunun tersinin UDP ve ICMP trafiği için desteklenmediğini unutmayın.
StreamDivert'e Katkıda Bulunmak
Aranan özellikler:
IP aralığı desteği
...
StreamDivert'i İndirin
