この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 その他の技術 安全な攻防 私は毎日QQクッキースキーのメールをメールで受け取っていて、それをあなたと共有します...
眺める: 17447|答える: 0

【安全知識】 私は毎日、郵便受けにQQクッキーのキーメールを受け取り、皆さんと共有しています

[リンクをコピー]
掲載地 2014/11/13 9:44:26 | | | |


pt2gguin=o2352515728; uin=o2352515728; skey=@RX9bOGifd; ETK=; スーパーイン=o2352515728; superkey=eCPgtWZZiNLsOJbL0RxFCmQtC*f-cBEU5bLUlkjQFtw_; スーパートークン=699677417; ptisp=cm; RK=eDE3yn4QkK; ptuserinfo=6274686162; ptcz=0c4ffedb5ca5a35b22d5757081f60d9246d72581579d698c35131f7e1520d82e; airkey=;
pt2gguin=o1737278973; uin=o1737278973; skey=@lTo17CwLp; ETK=; スーパーリュイン=o1737278973; superkey=P1EHSFd76CGnNd4LhbfC1dA*kL0EbGM4HK7ncObnlFE_; スーパートークン=1479713147; ptisp=cm; RK=enGjb6eEMW; ptuserinfo=6b646f66667163; ptcz=fc1fb573a580d5e284382bc36a1e1920abb7bb2ad4b520fed3a3a8a7b4904617; airkey=;
pt2gguin=o1615607241; uin=o1615607241; skey=@cqaEenHTD; ETK=; スーパーリュイン=o1615607241; superkey=WtRmeWBTeG1Re-Q2cB6XCX3-S-BVwuOjCRn1ETUboS8_; スーパートークン=3509768616; ptisp=cm; RK=ulUCL/uQFX; ptuserinfo=71636c697966; ptcz=4a80f557e8268de002e880f4423403f62053ce380eb2cf82c8d019242bb4dec0; airkey=;
郵便受けには毎日こうした迷惑なメールが届きます。おそらく、QQ Skeyを盗むプログラムとQQ SKEYを使うプログラムを書いたからでしょう。今、いくつか探しているところ、ネットワークディスクにまだ残っていることが分かり、投稿の一番下にQQ Skey利用ツールをアップロードしました。
Skeyはワンタイムパスワードのツールです。 クライアント/サーバーベースのアプリケーションです。 まずサーバー側ではkeyinitコマンドを使って各ユーザーごとにskeyクライアントを作成し、秘密パスワードを指定する必要があります。その後、クライアントのユーザー用のワンタイムパスワードリストを生成できます。 ユーザーがtelnetやftpなどでサーバーに接続すると、ワンタイムパスワードリストのパスワードの順番にパスワードを入力でき、次回接続した際にそのパスワードはリストの次のものに変更されます。

スキー:ftp://ftp.cc.gatech.edu/ac121/linux/system/network/sunacm/other/skey は以下のURLから取得できます

サーバー側でのskey使用には以下の手順があります。

1. 以下のコマンドでユーザー Mary を初期化します:

キーイト・マリア

keyinitがユーザーのために99個のワンタイムパスワードを生成するたびに、/etc/skeykeysファイルにユーザーを作成し、次のワンタイムパスワードのサーバー側計算に関する情報を保存します。 上記のkeyinitコマンドを使用すると、/etc/skeykeysで以下のレコードが見つかります。

メアリー 0099 to25065 be9406d891ac86fb 2001年3月11日 04:23:12

上記の記録には、左から右へ、ユーザー名、使用予定の一回限りのパスワードのシリアル番号、パスワードの種類、16進数で表されるパスワード、そして日付と時刻が記載されています。

2. メアリーに一度きりのパスワードのリストを提供すること

輸出注文のリストを印刷してメアリーに送ることができます。 これによりより安全で、パスワードがネットワーク上で共有されません。

3. Maryのデフォルトログインシェルを/usr/local/bin/keyshに変更します

PAMの役割により、メアリーはログイン時にパスワードを入力し、一度きりのパスワードを入力するとサーバーがそのパスワードを認証し、接続を通じて認証が許可されます。

一部のユーザーはパスワードのリストを好まない場合があり、ユーザーはキーコマンドを使って自分のクライアントでワンタイムパスワードを取得することができます。 一度きりパスワードの種類とシリアル番号は、サーバーに接続する2つのウィンドウを開き、もう一方のウィンドウでキーコマンドを使ってパスワードの種類とシリアル番号に基づいてパスワードを取得することで取得できます。 しかし、そのような便利さは一定の危険を伴うことを思い出してほしい。

もしデフォルトの99個のパスワードがなくなったら、keyinit -sを使ってパスワードリストを更新できます。

/usr/src/skey/miscディレクトリには、su、login、ftpなど、keyshの代替やサービスを提供する多くのプログラムがあります。 これにより、異なるサービスからの接続リクエストに対応することができます。

念のため、/etc/skeykeysファイルのプロパティと権限を設定するのが良いでしょう。

QQcookies利用工具.rar (286.36 KB, ダウンロード数: 3, 販売価格: 1 グレインMB)




先の:Linuxサーバー上で360 Site Guardノードをホワイトリストに登録する方法
次に:IPポートスキャナー、マルチスレッドスキャン、非常に高速な速度を指定する

関連記事
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com