Teatime：一款针对区块链节点的RPC渗透框架

Posted 2021-04-24 FreeBuf

关于Teatime

Teatime是一款RPC渗透框架，旨在帮助广大研究人员扫描和发现区块链节点中的错误配置。Teatime支持检测各种各样的问题，从信息泄露到开放账号，再到配置篡改，功能非常的强大。

Teatime的目标是帮助我们扫描存在安全漏洞的节点，并将常见漏洞所导致的基于节点的攻击风险降至最低。Teatime使用基于插件的体系结构，因此广大研究人员可以轻松使用自己的检查扩展库。

请注意，本项目目前仅是一个概念验证PoC，文档还不够丰富，不过之后开发人员将会继续完善。

工具安装

Teatime基于Python 3.6开发，因此广大用户需要先在自己的设备上安装并配置好Python v3.6+环境。

首先，我们需要使用下列命令来安装Teatime：

 
   
   
 

  
    
    
  
 
   
 
  
  
    
    
  
$ pip3 install teatime
 
   
   
 

或者说，我们也可以使用下列命令将该项目源码克隆至本地，然后再运行安装命令：

 
   
   
 

  
    
    
  
 
   
 
   
 
   
 
  
  
    
    
  
git clone https://github.com/dmuhs/teatime.git
$ pip3 install
 
   
   
 

当然了，我们也可以通过Python 的setuptools来安装Teatime：

 
   
   
 

  
    
    
  
 
   
 
  
  
    
    
  
$ python3 setup.py install
 
   
   
 

工具使用样例

首先，我们需要实例化一个Scanner类，然后传入目标IP、端口、节点类型和初始化插件列表。大家可以以下列代码样例作为参考，来检测目标节点：

 
   
   
 

  
    
    
  
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
   
 
  
  
    
    
  
from teatime.scanner import Scanner
from teatime.plugins.context import NodeType
from teatime.plugins.eth1 import NodeSync, MiningStatus
TARGET_IP = "127.0.0.1"
TARGET_PORT = 8545
INFURA_URL = "Infura API Endpoint"
def get_scanner():
 return Scanner(
 ip=TARGET_IP,
 port=TARGET_PORT,
 node_type=NodeType.GETH,
 plugins=[
 NodeSync(infura_url=INFURA_URL, block_threshold=10),
 MiningStatus(should_mine=False)
 ]
 )
if __name__ == '__main__':
 scanner = get_scanner()
 report = scanner.run()
print(report.to_dict())
 
   
   
 

具体可以参考本项目目录下examples目录中的更多工具示例。Teatime是完全类型化的，因此如果您不喜欢阅读文档，也可以在IDE中自由探索选项。

继续开发

Teatime之后的开发方向目前仍未确定，不过我们更偏向于添加比RPC接口更广泛的检查支持，特别是针对以下技术：

Ethereum 2.0

Filecoin

IPFS

项目地址

Teatime：点击底部【阅读原文】获取

交易担保 FreeBuf+ FreeBuf+小程序：把安全装进口袋 Mini Program

精彩推荐