找回密码
 注册
搜索
热搜: 活动 交友
查看: 1528|回复: 1

上网聊天注意安全!聊天软件安全攻略

[复制链接]

0

主题

3217

回帖

1万

积分

论坛元老

热心会员

积分
15786
发表于 2006-10-31 12:05:58 | 显示全部楼层 |阅读模式
  会毫无遮拦的呈现在别人面前,而这又是我不愿看到。笔者通过使用找出了利用该技术搜索QQ、MSN聊天记录的一些方法,也发现了屏蔽该技术在QQ、MSN上滥用的一些技巧。

  攻:

  一、搜索QQ聊天记录

  1、输入与您聊天的朋友的名字搜索。

  双击系统托盘上的“Google桌面搜索”图标,在桌面输入框中输入我聊天的名字,不一定输入完整的名字,可以输入名字的一部分,如:“约稿”,只需 0.28秒就能快速搜索到符合该条件的聊天记录(图1)。点击聊天记录的文字链接查看详细内容(图2),从画的红框可以看出内容依次是:生成的聊天标题、参与者(参与聊天的人)、聊天日期,最下方则是详细的聊天记录。

         

  图1

         

  图2

  2、输入聊天记录中摘取简短的内容搜索。输入图2聊天的一段文字,如:“编辑,好”,0.48秒就找到2个符合条件的聊天记录(图3)。

         

  图3

  3、输入聊天日期和时间搜索。输入图3聊天记录中的一个时间,如:“10:04:48”,只需0.4秒就找到符合条件的聊天记录(图4)。

         

  图4

  4、按聊天记录内容自动生成的题目搜索。其实“自动生成的题目”就是由“可以给对方点歌了.”+聊天记录内容组合(即图5“存储的聊天记录下方第一行”)而成。截取一段输入搜索即可。

         

  图5

  二、搜索MSN聊天记录

  搜索MSN聊天记录,可以按与您聊天朋友的名字或你自己的名字搜索、也可以按聊天记录中摘取简短的内容搜索(图6)。与QQ聊天记录搜索方式比,由于 “聊天记录内容自动生成的题目”就是与您聊天朋友的名字所以操作上和“与您聊天朋友的名字搜索”一样。按时间搜索,一直没能查到相关的MSN聊天记录。图 7是MSN聊天记录的详细内容,与QQ聊天记录的详细内容有点区别:

  1、 QQ聊天记录内容自动生成的题目被MSN聊天朋友的名字所取代;

  2、 参与者部分

  

  Q用聊天朋友的名字,而MSN则用它传统的邮箱地址;

  3、 QQ中多了给对方点歌的广告内容。而MSN则没有。

         

  图6

         

  图7

  防:屏蔽“Google桌面搜索”查找QQ、MSN聊天记录

  方法一、登陆QQ时,记住千万不要勾选“记住密码”项,这样QQ就不会自动登录了。QQ不自动登录,Google桌面搜索也就不能搜索QQ聊天记录。

  方法二、每次用完QQ、MSN后,记住及时关闭退出。这样Google桌面搜索也对此毫无办法。

  方法三、删除QQ、MSN聊天记录。点击“搜索桌面”按钮旁的“删除聊天记录”链接(图8),弹出提示框,点击“确定”按钮删除聊天记录。下次搜索再也找不到这些记录了。

         

  图8

  范例2

  

  Q、MSN嗅探和反嗅探攻略


  在网吧或在office场合,隔壁那位漂亮MM正在用QQ聊天,好想认识她呀,如何才能加到她呢?快,去偷偷看她的QQ号码是多少,说到“偷”看好像有点不道德耶!用我吧,QQ sniffer。这段精彩的心理描述反映出了许多网友的心声,该软件便孕育而生了,它利用网络监听得到同一网吧内在线用户的QQ号码,不论你是否隐身,加你没商量。QQ是这样,那外企白领喜欢的MSN聊天是不是就能幸免了,嘿嘿,更惨,用MSN sniffer软件不仅可以看到对方的MSN地址,而且能窥视到其中的聊天内容。太可怕了,你如何会想到你聊天时有多少双眼睛在盯着你,你还有在公共场所或局域网中聊天的兴趣么?不必担心,有矛就有盾,要想安全聊天,请用SimpLite For ICQ 2.1.3、SimpLite For MSN Messenger 2.1.6两款软件“保驾护航”。

  攻:嗅探篇

  想知道别人是如何使用QQ sniffer、MSN sniffer窥视你的么?先让我们认识一下QQ sniffer、MSN sniffer两款软件的庐山真面目。

  MSN Sniffer

  软件版本:V1.2

  软件性质:共享软件

  软件大小:876KB

  适用平台:Win9x/NT/2000/XP

  下载地址:http://www.mydown.com/soft/266/266862.html

  一般监控软件都需要在被监控机器上安装客户端程序,这样会造成被控机在被监控时

  运行得非常慢,很容易被对方发觉。而QQ Sniffer、MSN Sniffer软件无需在被监视的电脑上安装客户端程序,只要将它们安装在局域网中任何一台电脑上即可,安装时值得注意的是如果电脑上没有安装WinPcap,将会弹出提示窗口要求你必须安装它。

  小提示:MSN Sniffer软件只有15天的使用期,此外在一些功能方面也有所限制。

  直接运行QQ Sniffer压缩包中的sniffer.exe进入软件主界面(图9),首先选中下拉菜单中的网卡,相应的物理地址、本机IP地址和网关都会自动显示出来。点击“搜索”按钮,在其下就显示出网络中在线电脑的IP地址,选中一个你需要监视的电脑IP地址,点击“选定”按钮就将选中的地址加到了选定框中。再点击“到交换机”按钮通过交换机方式进行监听,不一会儿,“鱼儿”上钩了,如图9红框中的“IP地址+QQ号码”,选中双击鼠标左键将QQ号码复制即可。也可以点击“保存结果”按钮将结果保存到TXT文本文件中备查。

  注意:长时间处于“交换机状态”,可能会导致本机和被监听电脑无法上网的现象,点击“恢复正常”按钮即可恢复电脑上网。

         

  图9

  MSN Sniffer软件安装完成后即进入图10软件主界面,在工具栏上直接点击“Start”按钮即可开始嗅探。在“MSN messenger conversation list”下的显示窗口中我们可以看到被监视的所有机器的IP地址、端口以及账号等信息,如图10“Messages in the conversation”窗口中显示了选中电脑上所有的聊天信息。

         

  图10

  防:反嗅探篇

  知道了QQ sniffer、MSN sniffer软件的厉害,我们如何保护自己的隐私?我们来认识一下SimpLite For ICQ 2.1.3、SimpLite For MSN Messenger 2.1.6两款防护软件。  为了加强MSN通信安全,将MSN聊天内容进行严格加密,即使得到了聊天内容,由于没有正确的密匙,也就无法解密聊天内容。具备上述功能的当数SimpLite For MSN Messenger 2.1.6软件。

  设置SimpLite

  软件安装完成后,还要对“SimpLite”进行简单配置。在“简单配置向导”对话框的

  “网络设置”窗口(图11),这里需要根据你的上网类型进行选择,如果你是通过局域网或ADSL拨号上网登录MSN的话,就选择“Direct connection”按钮;若是通过代理登录MSN,则需要根据实际情况选择相应的按钮。

         

  图11

  生成密匙

  由于SimpLite是利用密匙加密MSN聊天内容的,第一次运行该软件时,会弹

  出“密匙KEY生成向导”对话框,你可以在“密匙KEY”设置对话框的“Name”栏中给该密匙起个名字,其它项缺省设置即可。点击“下一步”按钮,设置自己的保护密码,防止其它用户使用你的SimpLite软件,所以以后每次启动SimpLite都需要输入保护密码激活你的个人设置。点击“下一步”按钮,在对话框中随意移动鼠标,快速生成密匙KEY。

  具体操作

  SimpLite软件加密MSN聊天内容的前提是MSN聊天的双方必须都使用SimpLite才行,若是只有一方使用SimpLite,也无法实现加密聊天内容的目的。

  当聊天的双方都安装SimpLite软件进行通信时,SimpLite会首先检查对方是否安装了SimpLite,如果已安装了,则会弹出一个对话框要求双方交换公匙,此时双方只需点击“Accept”(接受)按钮即可,下面你们可以开始放心大胆地MSN聊天了,因为这时的聊天内容是加密的。别人想看也看不到了,即使看到也不过是一堆乱码而已。

  范例3:不要轻易打开IM软件的远程管理功能

  攻:我们知道QQ、MSN等IM软件都拥有了远程协助的功能,通过该功能,用户可以让IM软件上的好友可以看到自己的桌面,甚至进行全面控制,聊天记录当然在劫难逃。QQ、MSN是在自己的程序中开启对方的聊天窗口,选择“控制→远程协助”菜单项执行远程协助功能(图12)。

         

  图12

  小提示:说到“远程协助”,有些可能有点陌生,但一提起当年风靡全球的“冲击波”病毒,我想大家都会不寒而栗。“冲击波”病毒恰恰就是利用这个“远程协助”功能,使之成为攻击Windows XP上RPC服务的通道。

  防:建议用户不要使用该功能,若要使用,就得事先安装Microsoft提供的RPC漏洞工具和“冲击波”免疫程序。禁止“远程协助”的方法是:打开系统属性对话框(右键“我的电脑”选“属性”),在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“√”即可。对于QQ、MSN用户则不要轻易地向陌生人打开“远程协助”功能,不要让对方轻松地控制你的电脑,网络毕竟是虚拟的,好人、坏人谁知道呢,有句话说得好, “害人之心不可有,防人之心不可无”啊。

  网络给我们提供学习和生活方便的同时,也给我们带来了许多潜在的危险,IM聊天软件用户只有提高自己系统的防护能力和自身的安全意识,才能达到防患于未然的目的。

0

主题

575

回帖

716

积分

高级会员

热心会员

积分
716
发表于 2006-11-2 16:17:28 | 显示全部楼层
推推推推推推推推推推推推推推推推推推推推推
推推推推推 推推推推  推   推推推推推
推推推推推 推推推推推 推推 推推推推推推
推推推推推 推推推推 推推 推推 推推推推
推推推     推推        推推推
推推推推推 推推推  推推推 推推推推推推
推推推推推 推推 推 推推推 推推推推推推
推推推推推 推推推推       推推推推
推推推推推 推 推推 推推推 推推推推推推
推推推推推  推推推 推推推 推推推推推推
推推推   推推推推       推推推推
推推推 推 推推推推 推推推 推推推推推推
推推推推推 推推推推 推推推 推推推推推推
推推推推推 推推推推 推推推 推 推推推推
推推推   推推推推        推推推
推推推推 推推推推推 推推推推推推推推推推
推推推推推推推推推推推推推推推推推推推推推
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|阿波罗网

GMT+8, 2024-11-23 14:58

快速回复 返回顶部 返回列表