为什么免费代理是“免费”的
最近无意偶尔发明, Chema Alonso 在 Defcon 20 集会上谈到他如何重新开初创建一个JavaScript 僵尸网络,然后如何使用它来找到骗子和黑客。
一切都是经过一个 SQUID 代理并修改了些小配置完成的。
这个想法十分简单:
1.【服务器】在一台 linux 服务器上安装 Squid
2.【Payload】修改服务器配置,给所有传输的 javascript 文件插入一些代码,这些代码的作用便是将用户数据传送到你的服务器上,比如用户在表单中输入的所有数据。
3.【缓存】将修改过的 js 文件的缓存时间尽可能延伸。
可能产生的最坏事情是什么?
当某人能强迫你加载一个受感染的 JS 文件, 那他们可以:
窃取你访问的网站的登录信息(从登录表单中或 cookies)
窃取你的银行账号或信用卡信息
强迫你参与 DDOS 打击,让你的欣赏器一秒钟内加载一个网站几百次,经过 iframe 或 script(脚本)来发送请求。
基本你上彀做的任何事情都能看到(包括你阅读时鼠标的位置)
https
如果你的网站加载了一些不安全的资源(比如从一个 http 站点加载 jquery),那该伎俩在 https 链接上也能见效。大少数欣赏器都会提醒你,有些甚至会制止你访问不安全的内容,但是没有人细致到欣赏器地点栏中“锁”的标记。
举个例子
安全:a1279bf58d
不安全:9f0d9fc0ce
在先容中,Chema 说他将修改过的服务器 IP 地点发布到网络上,几天后就有 5000 多人使用这个代理。大少数使用代理的人都是为了做坏事,由于他们都知道使用了代理在网络上就变成匿名了,彷佛许多人都没有思量过这个题目:代理异样也可以对他们做一些坏事。
我在想是不是真的那么简单,以是我建了一个运行 Debian(Linux的一个刊行版) 的假造机,然后高兴实现这些观点。
编写自己的 js 来感染代理
假定你有一个运行 squid 的代理,同时你还需要一个网站服务器,如使用 /var/www 为根目次(默许设置)的 Apache 服务器。
步骤1:创建一个 payload
我打算用一个简单的脚本获取网页上所有的链接,然后将 href(链接) 属性改写成我的站点。
/etc/squid/payload.js
1
2
for(var i=0;i<document.getElementsByTagName('a').length;i++)
document.getElementsByTagName('a')[i].href = "https://blog.haschek.at";
步骤2:将脚本注入所有请求的 js 文件中。
/etc/squid/poison.pl
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while(<>)
{
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
