本文介绍: 1、端到端加密:从发送者到接收者,每条消息都是安全的,最大程度确保了隐私安全;2、用户友好的界面:导航和消息传递直观而简单,使安全对话变得轻而易举;3、多平台支持:无论是在台式机还是移动设备上,CryptoChat都触手可及;4、强大的后端:建立在强大的Python生态系统之上,使我们的聊天既可靠又快速;5、代码完全开源:允许广大研究人员深入查看和分析我们的代码库,并贡献自己的力量,让CryptoChat能够变得越来越好;

关于CryptoChat

CryptoChat是一款功能强大的纯Python消息加密安全传输工具,该工具专为安全研究专家、渗透测试人员和红蓝队专家设计,该工具可以完全保证数据传输中的隐私安全。

该工具建立在强大的Python生态系统之上,可以确保我们发送的每一个字符都包含在加密层中。无论你是在讨论个人敏感信息,还是在传输机密数据,CryptoChat都可以为我们提供数字时代所需的安全加密保障。

功能介绍

1、端到端加密:从发送者到接收者,每条消息都是安全的,最大程度确保了隐私安全;

2、用户友好的界面:导航和消息传递直观而简单,使安全对话变得轻而易举;

3、多平台支持:无论是在台式机还是移动设备上,CryptoChat都触手可及;

4、强大的后端:建立在强大的Python生态系统之上,使我们的聊天既可靠又快速;

5、代码完全开源:允许广大研究人员深入查看和分析我们的代码库,并贡献自己的力量,让CryptoChat能够变得越来越好;

6、多媒体支持:CryptoChat不仅仅只支持文本数据,而且还支持传输加密图像、视频和文件;

7、群聊支持:CryptoChat允许同时与多名用户进行加密数据传输;

8、自适应加密模式:允许用户根据自己的需求决定是否需要使用数据加密模式;

工具要求

Python 3.x

Cryptography

Colorama

工具安装

首先,由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3.x环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/HalilDeniz/CryptoChat.git

然后切换到项目目录中:

cd CryptoChat

使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

pip install -r requirements.txt

工具使用

查看工具帮助菜单

python3 clientE.py

Enter your username: deniz

Help Menu:

/help       -> Help menu

deniz: Enter your message: /help

deniz: Enter your message:

Help Menu:

/help                           -> 帮助菜单

/exit                           -> 退出程序

   /clear                          -> 清屏

/userlist                       -> 查看已连接用户列表

/dm [user] [message]            -> 直接给某个用户发送信息

/changeuser [new_username]      -> 修改你的用户名

 

deniz: Enter your message:

未加密版本

$ python3 server.py --help

usage: server.py [-h] [--host HOST] [--port PORT] [--loglevel {DEBUG,INFO,WARNING,ERROR,CRITICAL}] [--logfile LOGFILE]

 

Start the chat server.

 

options:

-h, --help             显示工具帮助信息和退出

--host HOST          绑定服务器的IP地址(默认为0.0.0.0)

--port PORT           绑定服务器的端口号(默认为12345)

--loglevel {DEBUG,INFO,WARNING,ERROR,CRITICAL}

                     设置日志记录等级(默认为INFO)

--logfile LOGFILE     设置日志文件名(默认为server.log)

--------------------------------------------------------------------------

$ python3 client.py --help

usage: client.py [-h] [--host HOST] [--port PORT]

 

Connect to the chat server.

 

options:

-h, --help   显示工具帮助信息和退出

--host HOST  服务器的IP地址

--port PORT  服务器的端口号

加密版本

$ python3 serverE.py --help

usage: serverE.py [-h] [--host HOST] [--port PORT] [--key KEY] [--loglevel {DEBUG,INFO,WARNING,ERROR,CRITICAL}] [--logfile LOGFILE]

 

Start the chat server.

 

options:

  -h, --help            显示工具帮助信息和退出

  --host HOST         绑定服务器的IP地址(默认为0.0.0.0)

  --port PORT          绑定服务器的端口号(默认为12345)

  --key KEY            加密所使用的敏感密钥(默认为mysecretpassword)

  --loglevel {DEBUG,INFO,WARNING,ERROR,CRITICAL}

                        设置日志记录等级(默认为INFO)

  --logfile LOGFILE      设置日志文件名(默认为server.log)

--------------------------------------------------------------------------

$ python3 clientE.py --help

usage: clientE.py [-h] [--host HOST] [--port PORT] [--key KEY]

 

Connect to the chat server.

 

options:

  -h, --help      显示工具帮助信息和退出

  --host HOST  绑定服务器的IP地址(默认为127.0.0.1)

  --port PORT  绑定服务器的端口号(默认为12345)

  --key KEY    加密所使用的敏感密钥(默认为mysecretpassword)

监听器验证

为了监听验证工具效果,开发人员还专门开发了一个监听工具,并检测CryptoChat是否能够正常加密传输数据:

└─# python3 SCsniff.py

IP Packet: Source IP=127.0.0.1, Destination IP=127.0.0.1

TCP Packet: Source Port=12345, Destination Port=50968

Raw Data: b'gAAAAABlOlxawZboULf0WJkQQkzVwJKLXbGh3qyxWYbaCqNhi5xLwhR9YdckSiPiPQCkWHHGSzKAKG5pW3HyatQnpekoR0Zl-_DH-WH_azjGm86QGW1PRnE='

--------------------------------------------------

IP Packet: Source IP=127.0.0.1, Destination IP=127.0.0.1

TCP Packet: Source Port=12345, Destination Port=50968

Raw Data: b'gAAAAABlOlxawZboULf0WJkQQkzVwJKLXbGh3qyxWYbaCqNhi5xLwhR9YdckSiPiPQCkWHHGSzKAKG5pW3HyatQnpekoR0Zl-_DH-WH_azjGm86QGW1PRnE='

--------------------------------------------------

IP Packet: Source IP=127.0.0.1, Destination IP=127.0.0.1

TCP Packet: Source Port=50968, Destination Port=12345

--------------------------------------------------

TCP Packet: Source Port=42228, Destination Port=12345

Raw Data: b'gAAAAABlOlyHDfYapDc2kawoEjNozSJybZBk0SxZwMiE2_x9OffGGc-NlaB3FHJue6jY3rQbBKseCkDATpnBgJRxLJQA6heDlw=='

--------------------------------------------------

IP Packet: Source IP=127.0.0.1, Destination IP=127.0.0.1

TCP Packet: Source Port=42228, Destination Port=12345

Raw Data: b'gAAAAABlOlyHDfYapDc2kawoEjNozSJybZBk0SxZwMiE2_x9OffGGc-NlaB3FHJue6jY3rQbBKseCkDATpnBgJRxLJQA6heDlw=='

--------------------------------------------------

IP Packet: Source IP=127.0.0.1, Destination IP=127.0.0.1

TCP Packet: Source Port=12345, Destination Port=42228

Raw Data: b'gAAAAABlOlyHyCO4dV50WtplQ8eZxbH8d9xuL04iGsrbjhU-oFlguaaig0vjRd7GVvLiBm5Js6kFYHpc6esuTkDrmabq-k1DdSrlEHOgvdaMotxMMg5KEL8='

--------------------------------------------------

IP Packet: Source IP=127.0.0.1, Destination IP=127.0.0.1

TCP Packet: Source Port=12345, Destination Port=42228

Raw Data: b'gAAAAABlOlyHyCO4dV50WtplQ8eZxbH8d9xuL04iGsrbjhU-oFlguaaig0vjRd7GVvLiBm5Js6kFYHpc6esuTkDrmabq-k1DdSrlEHOgvdaMotxMMg5KEL8='

--------------------------------------------------

 

IP Packet: Source IP=127.0.0.1, Destination IP=127.0.0.1

TCP Packet: Source Port=42228, Destination Port=12345

Raw Data: b'gAAAAABlOlyPKyzTR_-1LFSNLtBCR5sghmont3299N9QWrQhHXzwo1Y-toax3Xh4f3PQ5cG-8QuOpM9ApGFoxkVGbpH4Bfhy9iYduQgwYy59kChiGwIQ1rI='

--------------------------------------------------

IP Packet: Source IP=127.0.0.1, Destination IP=127.0.0.1

TCP Packet: Source Port=42228, Destination Port=12345

Raw Data: b'gAAAAABlOlyPKyzTR_-1LFSNLtBCR5sghmont3299N9QWrQhHXzwo1Y-toax3Xh4f3PQ5cG-8QuOpM9ApGFoxkVGbpH4Bfhy9iYduQgwYy59kChiGwIQ1rI='

--------------------------------------------------

工具运行截图

工具演示视频

演示视频:【点我观看

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

CryptoChat:【GitHub传送门

参考资料

Decrypting Encrypted Network Traffic with Python and Scapy – Denizhalil

TryHackMe | halilovic

https://www.youtube.com/c/HalilDeniz

原文地址:https://blog.csdn.net/FreeBuf_/article/details/135651935

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如若转载,请注明出处:http://www.7code.cn/show_59158.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注