Teatime:一款针对区块链节点的RPC渗透框架

FB客服 2021-04-16 14:47:23 阅读数:478

本文一共[544]字,预计阅读时长:1分钟~
区块 rpc 节点 一款 teatime

关于Teatime

Teatime是一款RPC渗透框架,旨在帮助广大研究人员扫描和发现区块链节点中的错误配置。Teatime支持检测各种各样的问题,从信息泄露到开放账号,再到配置篡改,功能非常的强大。

Teatime的目标是帮助我们扫描存在安全漏洞的节点,并将常见漏洞所导致的基于节点的攻击风险降至最低。Teatime使用基于插件的体系结构,因此广大研究人员可以轻松使用自己的检查扩展库。

请注意,本项目目前仅是一个概念验证PoC,文档还不够丰富,不过之后开发人员将会继续完善。

工具安装

Teatime基于Python 3.6开发,因此广大用户需要先在自己的设备上安装并配置好Python v3.6+环境。

首先,我们需要使用下列命令来安装Teatime:

$ pip3 install teatime

或者说,我们也可以使用下列命令将该项目源码克隆至本地,然后再运行安装命令:

git clone https://github.com/dmuhs/teatime.git
$ pip3 install

当然了,我们也可以通过Python 的setuptools来安装Teatime:

$ python3 setup.py install

工具使用样例

首先,我们需要实例化一个Scanner类,然后传入目标IP、端口、节点类型和初始化插件列表。大家可以以下列代码样例作为参考,来检测目标节点:

from teatime.scanner import Scanner
from teatime.plugins.context import NodeType
from teatime.plugins.eth1 import NodeSync, MiningStatus
TARGET_IP = "127.0.0.1"
TARGET_PORT = 8545
INFURA_URL = "Infura API Endpoint"
def get_scanner():
return Scanner(
ip=TARGET_IP,
port=TARGET_PORT,
node_type=NodeType.GETH,
plugins=[
NodeSync(infura_url=INFURA_URL, block_threshold=10),
MiningStatus(should_mine=False)
]
)
if __name__ == '__main__':
scanner = get_scanner()
report = scanner.run()
print(report.to_dict())

具体可以参考本项目目录下examples目录中的更多工具示例。Teatime是完全类型化的,因此如果您不喜欢阅读文档,也可以在IDE中自由探索选项。

继续开发

Teatime之后的开发方向目前仍未确定,不过我们更偏向于添加比RPC接口更广泛的检查支持,特别是针对以下技术:

Ethereum 2.0 Filecoin IPFS

项目地址

Teatime:点击底部【阅读原文】获取

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间: 2021-03-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

版权声明:本文为[FB客服]所创,转载请带上原文链接,感谢。 https://cloud.tencent.com/developer/article/1814331