×
大家都在搜

DBNT云维护技术支持 - 深圳市聚源科技有限公司

QQ登录

只需一步,快速开始

+发表新主题

[其它] 关于QQ Skey权限突破与防范~~~~

[复制链接]

[其它] 关于QQ Skey权限突破与防范~~~~

发表于 2020-1-3 21:13:24 浏览:  219 回复:  0 [显示全部楼层] 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 匿名 于 2020-1-3 21:14 编辑

所谓的“Skey”代码其实就是对应你的QQ权限与服务器交互的暗号,同时也是网页Cookie的一部分,当你通过网页登陆QQ后,服务器便会通过这个暗号识别你的QQ权限状态。
虽然Skey代码并非明文密码,但是一旦泄漏或者被坏人恶意利用,就可以轻易拿到你的QQ管理权,比如发表说说、查看隐私相册、个人信息等等。后果很严重~


测试验证
上面提到Skey其实就是浏览器会话Cookie的一部分,所以只需将Skey代码“植入”,就可以伪装正常的会话请求,即可拿到对应的QQ权限,其本质上其实就是Cookie欺骗的目的。
可以植入Cookie到浏览器的方法很多,这里最简单的方法就是利用浏览器自带的控制台功能即可。<如何获得就不写出来了>
安全防范
很多朋友的QQ空间莫名被黑,发表了不良说说,甚至导致空间被封... 出现这种情况不一定真的是你的QQ密码泄漏了,也有可能是Skey,也就是网页会话Cookie被坏人恶意窃取劫持了。当然不管是哪种情况,都要第一时间修改QQ密码,以防万一!
那么Skey是通过何种方式有可能泄漏呢?
  • 浏览器被植入后门插件,插件虽然带来了方便同时也留下了隐患
  • 路由器被劫持DNS、会话,默认的路由弱口令密码你修改了吗?
  • 运营商通信链路劫持,尽量选择电信/联通等一级宽带提供商吧,不得不防
  • 电脑或手机中毒,裸奔不是你的错,不装杀软就是你的不对咧~
  • Hosts(dns)被篡改,正常的网络访问请求到了钓鱼网站,手机电脑全中招
  • 内网ARP劫持,现在蹭网客非常盛行,小心免费WiFi有玄机
  • 公共电脑离开后,如果登陆了QQ空间等网站,一定要关闭浏览器




最后来谈谈如何防范ARP攻击。最彻底的方法是在网关路由和主机上做ARP静态绑定,最简单的方法是开启ARP防火墙的保护和防御功能。怎样确定自己是否中ARP欺骗呢?很简单,通过开始菜单的运行打开cmd窗口,然后输入 arp -a 回车后看一下里面网关ip对应mac地址是否正确(和正常上网时对比),或者看一下里面有木有存在相同的mac地址记录,有的话则说明一定是遭到了ARP欺骗。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

DBNT云维护技术支持 - 深圳市聚源科技有限公司 ( 粤ICP备17103197号-2 )

© 2013-2016 Comsenz Inc. Powered by Discuz! X3.2