Недавно я наткнулся на презентации Чема Алонсо из Defcon 20-конференцию, где он говорил о том, как он создал ботнет javascript с нуля и как он использовал его, чтобы найти мошенников и хакеров.
Все это делается с помощью фондового Squid Proxy с небольшими изменениями конфигурации.
Идея довольно проста:
[Сервер] Установить Squid на сервере Linux
[Payload] Изменить сервер, чтобы все передаваемые javascript файлы будут получить один дополнительный кусок кода, который делает такие вещи, как отправить все данные, введенные в формы на сервер
[Cache] Установите время кэширования модифицированных файлов .js как можно выше
Что самое худшее, что могло случиться?
Все это делается с помощью фондового Squid Proxy с небольшими изменениями конфигурации.
Идея довольно проста:
[Сервер] Установить Squid на сервере Linux
[Payload] Изменить сервер, чтобы все передаваемые javascript файлы будут получить один дополнительный кусок кода, который делает такие вещи, как отправить все данные, введенные в формы на сервер
[Cache] Установите время кэширования модифицированных файлов .js как можно выше
Что самое худшее, что могло случиться?