Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Veilige aanval en verdediging Ik ontvang elke dag QQ cookie skey e-mails in mijn e-mail, en ik zal die met jullie delen...
Bekijken: 17447|Antwoord: 0

[Veiligheidskennis] Ik ontvang elke dag QQ cookie skey-e-mails in mijn mailbox en deel die met jullie

[Link kopiëren]
Geplaatst op 13-11-2014 09:44:26 | | | |


pt2gguin=O2352515728; uin=o2352515728; skey=@RX9bOGifd; ETK=; superuin=o2352515728; superkey=eCPgtWZZiNLsOJbL0RxFCmQtC*f-cBEU5bLUlkjQFtw_; supertoken=699677417; ptisp=cm; RK=eDE3yn4QkK; ptuserinfo=6274686162; PTCZ=0c4FFEDB5ca5A35B22D5757081F60D9246d72581579d698c35131F7E1520D82e; airkey=;
pt2gguin=o1737278973; uin=O1737278973; skey=@lTo17CwLp; ETK=; superuin=o1737278973; superkey=P1EHSFd76CGnNd4LhbfC1dA*kL0EbGM4HK7ncObnlFE_; supertoken=1479713147; ptisp=cm; RK=enGjb6eEMW; ptuserinfo=6b646f66667163; PTCZ=FC1fb573A580D5e284382BC36a1e1920abb7BB2ad4b520fed3a3a8a7B4904617; airkey=;
pt2gguin=o1615607241; uin=O1615607241; skey=@cqaEenHTD; ETK=; superuin=o1615607241; superkey=WtRmeWBTeG1Re-Q2cB6XCX3-S-BVwuOjCRn1ETUboS8_; supertoken=3509768616; ptisp=cm; RK=ulUCL/uQFX; ptuserinfo=71636c697966; PTCZ=4A80F557e8268DE002e880F4423403F62053CE380EB2cf82C8D019242BB4dec0; airkey=;
De mailbox ontvangt elke dag deze vervelende e-mails, waarschijnlijk omdat ik een programma heb geschreven om QQ Skey te stelen en een programma om QQ SKEY te gebruiken, en nu zoek ik er een paar van, en ik ontdekte dat ze nog steeds op de netwerkschijf zitten, en nu heb ik de QQ Skey-benuttingstool onderaan het bericht geüpload.
Skey is een hulpmiddel voor eenmalige wachtwoorden. Het is een client/server-gebaseerde applicatie. Ten eerste kun je aan de serverzijde het keyinit-commando gebruiken om voor elke gebruiker een skey-client te maken, die een geheim wachtwoord moet opgeven, en vervolgens kun je een eenmalige wachtwoordlijst genereren voor de gebruikers van de client. Wanneer gebruikers verbinding maken met de server via telnet, ftp, enzovoort, kunnen ze hun wachtwoorden invoeren in de volgorde van de eenmalige wachtwoordlijst, en het wachtwoord wordt de volgende keer dat ze verbinden veranderd naar het volgende in de lijst.

De skey: ftp://ftp.cc.gatech.edu/ac121/linux/system/network/sunacm/other/skey kan worden verkregen via de volgende URL

Het serverzijdige gebruik van skey kent de volgende stappen:

1. Initialiseer gebruiker Mary met het volgende commando:

Keyinit Mary

Elke keer dat keyinit 99 eenmalige wachtwoorden genereert voor de gebruiker, wordt de gebruiker aangemaakt in het /etc/skeykeykeys-bestand, dat informatie opslaat over de server-side berekening van het volgende eenmalige wachtwoord. Bij het gebruik van het bovenstaande keyinit-commando vind je het volgende record in /etc/skeykeys:

mary 0099 to25065 be9406d891ac86fb 11 mrt 2001 04:23:12

In het bovenstaande record, van links naar rechts, staan de gebruikersnaam, het serienummer van het eenmalige wachtwoord dat wordt gebruikt, het type wachtwoord, het wachtwoord dat wordt weergegeven door hexadecimaal, en de datum en tijd.

2. Geef Mary een lijst met eenmalige wachtwoorden

Je kunt de lijst met exportbestellingen uitprinten en naar Mary sturen. Dit is veiliger en het wachtwoord wordt niet door het netwerk doorgegeven.

3. Wijzig de standaard loginshell voor Mary naar /usr/local/bin/keysh

Vanwege de rol van PAM moet Mary een wachtwoord invoeren bij het inloggen, en nadat ze dit eenmalige wachtwoord heeft ingevoerd, moet de server dit wachtwoord verifiëren en wordt de verificatie via de verbinding toegestaan.

Sommige gebruikers vinden een geschreven lijst met wachtwoorden misschien niet prettig, en gebruikers kunnen de toetsopdracht gebruiken om eenmalige wachtwoorden op hun eigen clients te krijgen. Je kunt het type en serienummer van het eenmalige wachtwoord krijgen door twee vensters te openen, waarvan één verbinding maakt met de server, en vervolgens het toetscommando in het andere venster gebruikt om het wachtwoord te verkrijgen op basis van het type en serienummer van het wachtwoord. Maar je moet eraan herinnerd worden dat zo'n gemak gepaard gaat met een bepaald gevaar.

Als je door je standaard 99 wachtwoorden heen raakt, kun je keyinit -s gebruiken om de wachtwoordenlijst te verversen.

In de directory /usr/src/skey/misc zijn er veel andere programma's die keysh vervangen en andere diensten aanbieden, zoals: su, login, ftp, enzovoort. Dit stelt je in staat om verbindingsverzoeken van verschillende diensten aan te kunnen.

Voor de zekerheid kun je beter de eigenschappen en machtigingen van het /etc/skeykeykeys-bestand instellen.

QQcookies利用工具.rar (286.36 KB, Aantal downloads: 3, Verkoopprijs: 1 Grain MB)




Vorig:Hoe je een 360 Site Guard-node op een Linux-server op de whitelist zet.
Volgend:Specificeer IP-poortscanner, multithreaded scanning, zeer hoge snelheid

Gerelateerde berichten
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com