Últimos Temas de: Drakaris

Mostrar Temas
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12

21	Sistemas Operativos / GNU/Linux / vsftpd permite conexion FTPS y FTP a la vez?	en: 25 Octubre 2020, 13:12 pm
Buenas, tengo instalado el libreoffice 6.1.5.2 en un Debian 10. Me gustaria poder guardar mis archivos a mi servidor FTP. Pero el problema esta en que mi servidor FTP va por SSL, el protocolo es FTPS, y libreoffice no te permite el FTP/SSL El servicio que corro es el vsftpd, hay alguna forma de que ftps no sea obligatorio. Es decir yo tengo configurado con SSL. Y cuando esta con SSL no puedo acceder a http://ftp://midominio.com:3500, pero cuando no esta activado el SSL no puedo acceder a http://ftps://midominio.com:3500 pero si a http://ftp://midominio.com:3500. Puede haber alguna manera, de que accediendo o http://ftps://midominio.com:3500 o http://ftp://midominio.com:3500? Código: rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ssl_enable=YES Gracias P.D: Al publicar el tema me añade un http:// delante de ftp:// o ftps:// automaticamente.

22	Informática / Software / conexion FTPS en Libreoffice?	en: 24 Octubre 2020, 13:49 pm
Buenas, tengo instalado el libreoffice 6.1.5.2 en un Debian 10. Me gustaria poder guardar mis archivos a mi servidor FTP, para ello libreoffice te lo permite, voy a File > Save remote.... Pero el problema esta en que mi servidor FTP va por SSL, el protocolo es FTPS, en Libreoffice como puedo activar el FTPS....? El servicio que corro es el vsftpd, hay alguna forma de que ftps no sea obligatorio. Es decir yo tengo configurado con SSL. Y cuando esta con SSL no puedo acceder a http://ftp://midominio.com:3500, pero cuando no esta activado el SSL no puedo acceder a http://ftps://midominio.com:3500 pero si a http://ftp://midominio.com:3500. Puede haber alguna manera, de que accediendo o http://ftps://midominio.com:3500 o http://ftp://midominio.com:3500? Gracias P.D: Al publicar el tema me añade un http:// delante de ftp:// o ftps:// automaticamente.

23	Informática / Hardware / Que es una llamada trap en el nucleo?	en: 16 Octubre 2020, 22:54 pm
Buenas. El sistema operativo tiene tres mecanimos para acceder al nucleo: interrupciones, excepciones y traps. http://www.tugurium.com/gti/termino.php?Tr=trap Según el Glosario de Terminología Informática (GTI) un trap es: Citar Operación de bifurcación realizada automáticamente ante la detección de una condición de error.[...] automaticamente asumen el control para analizar e intentar corregir la situación de error. En la frase: Citar Operación de bifurcación realizada automáticamente ante la detección de una condición de error. Que quiere decir que, cuando detecta un error en alguna instruccion, intenta repararlo? Es decir, menos "avisar" al S.O para que este avise al usuario. Lo que hace es repararlo si puede, y hace como si no hubiese ese error? Gracias

Sistemas Operativos / GNU/Linux / Mi servidor le envia un IP privada cuando me conecto desde la WAN | VSFTPD

en: 4 Octubre 2020, 18:00 pm

Buenas, estoy configurando mi servidor FTP y me he dado cuenta que al conectarme desde la WAN con el cliente Filezilla, me da el siguiente error:

Citar

Server sent pasive reply with unroutable address. Using server address instead.

El problema esta que cuando me conecto port FTPS le pide al server la dirección, y este le dá un IP interna. Me conecto, pero no me lista los archivos.

Yo tebgo configurado en mi vsftpd.conf ssl:

Código:

listen=NO
listen_port=3500
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=300
data_connection_timeout=120
ftpd_banner=FTP server
chroot_local_user=YES
chroot_list_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/users_vsftpd.deny
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=YES
#utf8_filesystem=YES
###########################
#       PASSIVE MODE                #
###########################
pasv_enable=YES
pasv_addr_resolve=YES
pasv_address=xxxxxxxxxx.xxx

Le añadí lo siguiente para que de un IP externa, pero sigue sin listar los directorios.

Se puede hacer de alguna manera con iptables? O como se puede solucionar? Gracias

25	Programación / Scripting / Saber si el script se ejecuto como administrador [Windows] \| Python3	en: 21 Septiembre 2020, 20:34 pm
Buenas, estoy haciendo un script de instalación con python y quiero obligar al usuario a que lo ejecute como administrador. Eso en entorno GNU/Linux, se hace con la funcion os.geteuid(). Código import os, sys if os.geteuid() != 0: print("Needs root privileges") sys.exit() #code pero como se puede hacer con Windows? Hay alguna manera de obtener los datos del usuario actual? por que se puede obtener el nombre del usuario con el que estoy corriendo el script. Gracias de antemano

Programación / Scripting / llamar modulo dentro de una clase | Python3

en: 12 Septiembre 2020, 19:49 pm

Buenas. Tengo un problema....

Tengo una clase, donde cuya clase estoy llamando a la funcion OS_system(), importado del paquete ' init'

Código

from init import *
class notification:
       # [CODE]
	def popup(self, title, type_title, content_text, type_image, Image=Image):
		try:
			main = Tk()
			ico = Image.open(OS_system().path_tkinter("SockServices.png"))
                        # [...]

init modulo:

Código

class OS_system:
	def __init__(self):
		self.system = platform.system()
        # [...]
	def path_tkinter(self,image):
		if self.system == "Linux":
			return "/etc/SockServices/mods/popup/images/"+str(image)
		elif self.system == "Windows":
			return "C:\Program Files\SockServices\mods\popup\images\\"+str(image)

El problema es que me da el error

Citar

NameError: name 'OS_system' is not defined

El problema es que la clase OS_system del modulo init no es importada dentro de la clase notification. Como lo hago?[/code]

27	Programación / Scripting / Como muestro los servicios que estan corriendo en el sistema (Win/Lin)? \| Python	en: 18 Agosto 2020, 20:40 pm
Buenas, estoy haciendo un script python que será un servicio ejecutandose en segundo plano y necesito mostrar los servicios del sistema. Si hay una funcion o dependencia en python que permita mostrar los servicios mejor, ya que el servicio se ejecutaria, tanto en sistemas Linux como Windows. Eso se puede hacer con Python?

Programación / Scripting / [RESUELTO] ejecutar recv() temporalmente | Python3 sockets

en: 11 Agosto 2020, 13:16 pm

RESUELTO

El resultado fue crear en el cliente un nuevo subproceso donde este en escucha a la respuesta del mensaje OK o TooManyClients, y con cuya respuesta guardarla en un booleano en la clase Globals y con ello hacer el condicional.

Y en el servidor cuando se conecta un cliente almacena en la lista list_clients, creada en la clase Globals, una sublista con el nombre del cliente "SockServicesX", la conexion, y el booleano (por defecto False).
Más tarde creo la clase Select_user que es para seleccionar la sublista correspondiente al cliente conectado y con ello usar esa información para eliminar el usuario (sublista) con user.remove_client() o check la conexión user.check(conn)

Dejo el código en el proximo post

En conclusión no puede haber dos funciones recv() en una misma conexion socket

Buenas, estoy haciendo una conexion socket con varios clientes... con un máximo de 3 clientes. La idea es
la siguiente:

socket server completo

Código

#!/usr/bin/python3
# Server
import socket, threading, os, sys, time
 
# globals variables
class globals:
	PORT, NUMBER_CONNECTIONS = 2048, 3 #constants
	number_client = 0 # count clients number
 
### CONNECTIONS CLIENTS PARALLEL ###
 
def client(connection, address, idle):
 
	ADDRESS_CLIENT, PORT_CLIENT = address[0], address[1]
 
	print("client "+str(idle)+" ["+str(ADDRESS_CLIENT)+"] connected by "+str(PORT_CLIENT))
	while True:
		data = connection.recv(1024)
 
		if data.decode() == "exit" or data.decode() == "close":
			connection.sendall(b"GoodBye")
			print("Client "+str(idle)+" ["+str(ADDRESS_CLIENT)+":"+str(PORT_CLIENT)+"] left")
			globals.number_client-=1 # subtract client at count
			break
		elif data.decode() == "KeyboardInterrupt":
			print("[\033[0;31m*\033[0m] Connection interrupted with Client "+str(idle))
			globals.number_client-=1 # subtract client at count
			break
		else:
			connection.sendall(data)
 
	#close the connection with client
	connection.close()
 
### MAIN ###
try:
	sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
	sock.bind(("",globals.PORT))
	sock.listen(globals.NUMBER_CONNECTIONS)
	print("[\033[0;34m*\033[0m] Listening port "+str(globals.PORT)+"....")
	while True:
		conn, addr = sock.accept()
		# if he is fourth client o more, not connect it
		if not globals.number_client+1 > globals.NUMBER_CONNECTIONS:
			globals.number_client+=1 # add client at count
			idle="SockServices"+str(globals.number_client)
			socket_client = threading.Thread(target=client,name=idle,args=(conn, addr, idle))
;
			socket_client.start()
		else:
			conn.sendall(b"TooManyClients")
 
except KeyboardInterrupt:
	# close the server
	print("\n[\033[1;34m*\033[0m] Closing server....")
	sock.close()
	os.system("fuser -k -n tcp %s 2>&1" % globals.PORT)

explicación

variables globales

Código

# globals variables
class globals:
	PORT, NUMBER_CONNECTIONS = 2048, 3 #constants
	number_client = 0 # count clients number

Creo una conexion socket nomal. [globals es una clase con las variables que se van a utilizan en todo el script (también en dentro de funciones)]

Código

 
	sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
	sock.bind(("",globals.PORT))
	sock.listen(globals.NUMBER_CONNECTIONS)
	print("[\033[0;34m*\033[0m] Listening port "+str(globals.PORT)+"....")
	while True:
		conn, addr = sock.accept()
		# if he is fourth client o more, not connect it
		if not globals.number_client+1 > globals.NUMBER_CONNECTIONS:
			globals.number_client+=1 # add client at count
			idle="SockServices"+str(globals.number_client)
			socket_client = threading.Thread(target=client,name=idle,args=(conn, addr, idle));
			socket_client.start()
		else:
			conn.sendall(b"TooManyClients")

Cuando corre el bucle si es 1º,2º o 3º cliente la variable globals.number_client con valor por defecto 0 es incrementado, y creo una idle que es el nombre SockServices mas el numero de cliente, después creo un hilo con nombre SockServices donde va a ejecutar la funcion client

Código:

		if not globals.number_client+1 > globals.NUMBER_CONNECTIONS:
			globals.number_client+=1 # add client at count
			idle="SockServices"+str(globals.number_client)
			socket_client = threading.Thread(target=client,name=idle,args=(conn, addr, idle));
			socket_client.start()

Si la condición no se cumple, significa que ya hay tres clientes y me envias al cliente con conexion denegada la palabra "TooManyClients"

Código

		else:
			conn.sendall(b"TooManyClients")

socket client completo

Código

#!/usr/bin/python3
#client
import socket, time, os, sys
 
# CONSTANTS
ADDRESS, PORT = "127.0.0.1", 2048
 
sock=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
sock.connect((ADDRESS, PORT))
sock.settimeout(3)
 
while True:
	try:
		try:
			#receive server's data
			check = sock.recv(1024)
		except socket.timeout:
			pass
 
		if check.decode() == "TooManyClients":
			print("[\033[0;31m*\033[0m] Too many clients connected")
			sock.close()
			sys.exit()
		else:
			print("[\033[0;32m*\033[0m] Connection established")
			pass
 
		sock.setblocking(s)
		while True:
			#prompt terminal
			prompt = input("> ")
 
			#receive server's data
			data = sock.recv(1024)
 
			print(data.decode())
 
			#Send prompt's data to server
			sock.sendall(prompt.encode())
 
			if data.decode() == "GoodBye":
				print("[\033[0;34m*\033[0m] Closing connection....")
				break
	except KeyboardInterrupt:
		sock.sendall(b"KeyboardInterrupt")
		print("\n[\033[0;31m*\033[0m] Connection interrupted, closing connection....")
		break
sock.close()

explicación

Creo una conexion socket normal y me conecto al servidor

Código

# CONSTANTS
ADDRESS, PORT = "127.0.0.1", 2048
 
sock=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
sock.connect((ADDRESS, PORT))

Una vez hecha la conexion ejecuto el primer bucle while True, que lo ejecuto para saber si el cliente se puede conectar o no.
Primero recibo los datos del servidor

Código

while True:
	try:
		#receive server's data
		data = sock.recv(1024)

Sí lo que recibo es TooManyClients, le digo al cliente que no se puede conectar porque el foro de clientes está completo y cierro la conexion

Código

		if data.decode() == "TooManyClients":
			print("[\033[0;31m*\033[0m] Too many clients connected")
			sock.close()
			sys.exit()

Si no recibo nada imprime que esto conectado al servidor y ejecuta el siguiente bucle.

Código

		else:
			print("[\033[0;32m*\033[0m] Connection established")
			pass
		while True:
			#prompt terminal
			prompt = input("> ")
 
			print(data.decode())
 
			#Send prompt's data to server
			sock.sendall(prompt.encode())
 
			if data.decode() == "GoodBye":
				print("[\033[0;34m*\033[0m] Closing connection....")
				break

Que el siguiente bucle ya podré enviar datos al servidor

problema

Como podeis ver en la imagen cuando me conecto, no me imprime el mensaje Connection establlished, sino que se queda como en escucha, en el cuarto intento de conexión (cuadro izquierdo abajo), me imprime el mensaje Too many clients connected

Creo que el problema esta en el lado cliente, en el primer while True, que esta recibiendo los datos

Código

sock.connect((ADDRESS, PORT))
while True:
	try:
		#receive server's data
		data = sock.recv(1024)

El problema es que el recv() se queda en escucha y como no recibe nada... ya que el condicional if que valida el usuario en socket server no envia nada al cliente.

Código

		if not globals.number_client+1 > globals.NUMBER_CONNECTIONS:
			globals.number_client+=1 # add client at count
			idle="SockServices"+str(globals.number_client)
			socket_client = threading.Thread(target=client,name=idle,args=(conn, addr, idle));
			socket_client.start()
		else:
			conn.sendall(b"TooManyClients")

Sí en la condicional if le envio un OK, y con esto, se me inicia pero si envio algo del cliente al servidor siempre me recibe el mensaje OK, y no GoodBye

Código

		if not globals.number_client+1 > globals.NUMBER_CONNECTIONS:
                        conn.sendall(b"OK")
			globals.number_client+=1 # add client at count
			idle="SockServices"+str(globals.number_client)
			socket_client = threading.Thread(target=client,name=idle,args=(conn, addr, idle));
			socket_client.start()
		else:
			conn.sendall(b"TooManyClients")

Como la idea de enviar el mensaje OK no funciona... me preguntaria si se podría en el cliente dejar de escuchar los datos a recibir recv(), hacer la condicional y después volver a escuchar los datos.. Se puede hacer esto con sock.setblocking()?

Código

while True:
	try:
		#receive server's data
		data = sock.recv(1024)
		if data.decode() == "TooManyClients":
			print("[\033[0;31m*\033[0m] Too many clients connected")
			sock.close()
			sys.exit()
		else:
			print("[\033[0;32m*\033[0m] Connection established")
			pass

Leí un post en stackoverflow, donde preguntaba como podía recibir datos con recv() un tiempo con select
https://stackoverflow.com/questions/2719017/how-to-set-timeout-on-pythons-socket-recv-method#answer-2721734

Yo lo que hice es lo siguiente:

importe el modulo select

Código

import select

dentro del bucle cree una variable ready que le permite escuchar el rec() solo 2 segundos y cuando acabe estos segundos. Mientras pasa estos dos segundos, recibo los datos en la variable data y si data contiene TooManyClients la varibale booleana es False (por defecto es True).

Si la variable es True ejecutaré el pass y pasará al siguiente while y si es False me imprimira que hay demasiados clientes.

Código

sock.setblocking(0)
check = True
while True:
	try:
		ready = select.select([sock], [],  [], 2)
		if ready[0]:
			#receive server's data
			data = sock.recv(1024)
			if data.decode() == "TooManyClients":
				check=False
		if check==False:
			print("[\033[0;31m*\033[0m] Too many clients connected")
			sock.close()
			sys.exit()
		else:
			print("[\033[0;32m*\033[0m] Connection established")
			pass

Pero tengo dos problemas con esta solucion

Este script se ejecutará en sistemas Windows y Linux y en Windows el modulo select no funcionara
Cuando estoy ya conectado al servidor y envio un dato, este no me leé la variable data

Se puede en:

Código

		else:
			print("[\033[0;32m*\033[0m] Connection established")
			pass

o en:

Código

		while True:
			#prompt terminal
			prompt = input("> ")
 
			print(data.decode())
 
			#Send prompt's data to server
			sock.sendall(prompt.encode())

Volver a activar el recv()? Y si se puede como?

actualizado

Buenas como mi idea es que recv() se ejecute temporalmente en el primer while True del cliente inserte lo siguiente:

Código

sock.connect(...)
sock.settimeout(3)
 
while True:
	try:
		try:
			#receive server's data
			check = sock.recv(1024)
		except socket.timeout:
			pass

Durante 3 segundos me ejecuta el sock.recv() y cuando pasa el tiempo me salta la excepcion por la cual pasa al siguiente bucle, el problema esta en que lo que obtuve de recv() lo quisiera almacenar en una variable, teoricamente en check, pero cuando hago las condicionales check.decode() no me detecta cuya variable

Citar

Services
Traceback (most recent call last):
  File "./SockServices", line 16, in <module>
   check = sock.recv(1024)
socket.timeout: timed out

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "./SockServices", line 18, in <module>
   print(check.decode())

29	Sistemas Operativos / GNU/Linux / Porque en los archivos .service los comandos se encriben con la ruta absoluta?	en: 31 Julio 2020, 13:12 pm
Buenas, esto es más por curiosidad y conocimento que por algun problema o error... Cuando voy a /lib/systemd/system/ donde estan todos los archivos .service que son controlados por systemd. Por que los archivos donde estan ExecStart, ExecStop,.. con el comando a ejecutar se ejecuta de esta manera: Código: ExecStart=/usr/sbin/vsftpd /etc/vsftpd.conf y no de esta: Código: ExecStart=vsftpd /etc/vsftpd.conf Si al final es lo mismo y se ejecuta.... Que es por estetica o por algo en concreto? Código: [Unit] Description=vsftpd FTP server After=network.target [Service] Type=simple ExecStart=/usr/sbin/vsftpd /etc/vsftpd.conf ExecReload=/bin/kill -HUP $MAINPID ExecStartPre=-/bin/mkdir -p /var/run/vsftpd/empty [Install] WantedBy=multi-user.target Gracias

Programación / Scripting / Como envia datos a un sitio web HTTPS via socket? | Servidor Proxy python3

en: 20 Julio 2020, 19:21 pm

Buenas, estoy haciendo un servidor proxy con Python3. La idea es la siguiente:

1 . Primero, capturo el puerto especificado en el primer argumento:

Código:

if len(sys.argv) == 2:
        pass
else:
        sys.exit()


# CONSTANTS GLOBALS
global PORT_LISTEN, BUFFER_RECV, CONNECTIONS
PORT_LISTEN = int(sys.argv[1])
BUFFER_RECV = 8192
CONNECTIONS = 5

2. Después con el puerto especificado, creo una conexion socket servidor bind(), y obtengo los datos recibidos, con ello, ejecuto un hilo, donde paso los datos de la conexion y datos a la funcion get_data.

Código:

print("[*] Listening Port "+str(PORT_LISTEN)+"....")
lister = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
lister.bind(("",PORT_LISTEN))
lister.listen(CONNECTIONS)
while True:
        try:
                conn, addr = lister.accept()
                data = conn.recv(BUFFER_RECV)
                thread_data = threading.Thread(target=get_data, name="get_data", args=(conn, addr, data))
                thread_data.start()
        except KeyboardInterrupt:
                conn.close()
                lister.close()
                print("\n[\033[1;31m!\033[0m] Exiting Proxy Server....")
                sys.exit()

3. En la funcion get_data, obtengo la url, donde cogeré dominio donde estoy visitando

Código:

        #get url
        url = str(data).split('\\n')[0]
        url = str(url).split(' ')[1]

        #get FQDN
        website = url.replace("http://","")
        website = website.split("/")[0]

4. Una vez sé en que dominio estoy haciendo la petición, si el dominio contiene ":" cogeré el puerto especificado. Por defecto el puerto es 80, si no se detecto ":" en el dominio.

Código:

        port = 80
        if website.count(":") == 1:
                list = website.split(":")
                website = list[0]
                port = list[1]
                port = int(port)
        print("\n\033[1;32mwebsite\033[0m: "+str(website)+" \033[1;32mport\033[0m: "+str(port))

5. Finalmente ejecuto la funcion send_data con sus argumentos, para que me haga una conexion socket cliente al servidor y envie los datos, con un bucle.

Código:

send_data(website, int(port), conn, data, addr, True)

def send_data(site, port, conn, data, addr):
    sender = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    sender.connect((site,port))
    sender.send(data)
    while True:
            reply = sender.recv(8192)
            if len(reply) > 0:
                conn.send(reply)
            else:
                break
    sender.close()
    conn.close()

Esto funciona correctamente en sitios web HTTP, pero como cabe esperar, el HTTPS no, por los certificados ssl.

Así que modifiqué el apartado 5. Y con una condicional, si el puerto es 443, ejecutará lo siguiente:

Código:

        if port == 443:
                send_data(website, int(port), conn, data, addr, True)
        else:
                send_data(website, int(port), conn, data, addr, False)

def send_data(site, port, conn, data, addr, SSL):
        sender = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
        sender.connect((site,port))
        sender.send(data)
        while True:
                reply = sender.recv(BUFFER_RECV)
                if len(reply) > 0:
                        conn.send(reply)
                else:
                        break
        sender.close()
        conn.close()

En send_data añadí un argumento booleano llamada SSL, que antes de hacer nada, si este es True, sería https, lo que no sé muy bien, es que hacer aquí.

Me he mirado el funcionamiento de los sitios HTTPS en youtube.

En el minuto 2:16, explica con más profundidad como trabaja este protocolo. He pensado, si hay alguna forma de obtener el certificado que me da el servidor para obtener la llave publica.... pero no se muy bien.

Miré este enlace: https://soursop-dev.blogspot.com/2020/05/creacion-de-un-servidor-web-proxy-en.html

Donde te explica como hacer una conexion ssl con el modulo ssl.

Así que modifique la funcion send_data:

Código:

def send_data(site, port, conn, data, addr, SSL):
        if SSL == True:
                server_cert = "./ssl/sechome.csr"
                client_cert = "./ssl/sechome.crt"
                client_key = "./ssl/sechome.key"
                context = ssl.create_default_context(ssl.Purpose.SERVER_AUTH, cafile=server_cert)
                context.load_cert_chain(certfile=client_cert, keyfile=client_key)
                s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
                sender = context.wrap_socket(s, server_side=False, server_hostname=site)
        else:
                sender = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
        sender.connect((site,port))
        sender.send(data)
        while True:
                reply = sender.recv(BUFFER_RECV)
                if len(reply) > 0:
                        conn.send(reply)
                else:
                        break
        sender.close()
        conn.close()

:

Creé los certificados autofirmados:

Código:

$ cd ssl
ssl/$ openssl req -newkey rsa:2048 -nodes -keyout sechome.key -out sechome.csr -sha256
ssl/$ openssl x509 -signkey sechome.key -in sechome.csr -req -days 365 -out sechome.crt

Como bien me imaginaba esto no funciona, ya que tendría que coger el certificado que me da el dominio al hacer la peticion. No acabo de entender muy bien en las variables de crt y key, que llaves tengo que poner...

Código:

                server_cert = "./ssl/sechome.csr"
                client_cert = "./ssl/sechome.crt"
                client_key = "./ssl/sechome.key"

CODE COMPLETE:

Código:

#!/usr/bin/python3
import socket, threading, re, sys, os

if len(sys.argv) == 2:
	pass
else:
	sys.exit()


# CONSTANTS GLOBALS
global PORT_LISTEN, BUFFER_RECV, CONNECTIONS
PORT_LISTEN = int(sys.argv[1])
BUFFER_RECV = 8192
CONNECTIONS = 5

def send_data(site, port, conn, data, addr, SSL):
	if SSL == True:
		server_cert = "./ssl/sechome.csr"
		client_cert = "./ssl/sechome.crt"
		client_key = "./ssl/sechome.key"
		context = ssl.create_default_context(ssl.Purpose.SERVER_AUTH, cafile=server_cert)
		context.load_cert_chain(certfile=client_cert, keyfile=client_key)
		s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
		sender = context.wrap_socket(s, server_side=False, server_hostname=site)
	else:
		sender = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
	sender.connect((site,port))
	sender.send(data)
	while True:
		reply = sender.recv(BUFFER_RECV)
		if len(reply) > 0:
			conn.send(reply)
		else:
			break
	sender.close()
	conn.close()


def get_data(conn, addr, data):
	#get url
	url = str(data).split('\\n')[0]
	url = str(url).split(' ')[1]

	#get FQDN
	website = url.replace("http://","")
	website = website.split("/")[0]
	port = 80
	if website.count(":") == 1:
		list = website.split(":")
		website = list[0]
		port = list[1]
		port = int(port)
	print("\n\033[1;32mwebsite\033[0m: "+str(website)+" \033[1;32mport\033[0m: "+str(port))
	if port == 443:
		send_data(website, int(port), conn, data, addr, True)
	else:
		send_data(website, int(port), conn, data, addr, False)


print("[*] Listening Port "+str(PORT_LISTEN)+"....")
lister = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
lister.bind(("",PORT_LISTEN))
lister.listen(CONNECTIONS)
while True:
	try:
		conn, addr = lister.accept()
		data = conn.recv(BUFFER_RECV)
		thread_data = threading.Thread(target=get_data, name="get_data", args=(conn, addr, data))
		thread_data.start()
	except KeyboardInterrupt:
		conn.close()
		lister.close()
		print("\n[\033[1;31m!\033[0m] Exiting Proxy Server....")
		sys.exit()

Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12