0page

在基础不过的空白扉页

信息定位与嗅探 | 0page

信息定位与嗅探

很久没有写技术类文章了www,趁着今天高兴就写一下。本文应该是属于社工方面的,具体操作应结合当前的实际情况来分析。本文只是对常见社工思路的总结与整理,仅供技术交流。

首先社会工程学的第一步是找准目标,通过对其已知信息的分析去挖掘更多的信息。这里的信息挖掘渠道可以分为①数据分析②坑蒙拐骗(就是开小号问话)

我们先假设这样一个情况,目标A是一个享有当下社交技术支持的普通人,其活跃的社交账号:腾讯(含QQ、空间、腾讯微博、微信)、新浪(含博客、微博)、百度等,其有一个或几个经常使用的id。好了,通过这些我们可以对目标A进行嗅探:

①数据分析

主要利用逆向思路:在知道A的QQ号和常用ID之后,获取一些图片,利用搜索引擎的识图功能、高级搜索功能反向追踪A的一些社交痕迹,对于有钱人可以直接考虑社工裤,通过一层一层的嗅探来提炼信息,缩小范围

1.一般情况下腾讯的资料卡是特别特别好的一个信息挖掘平台,在已知A的QQ号时,查看用户资料卡,可以很方便的获取一些信息(如兴趣部落,加入的群,个人标签),随后利用

https://user.qzone.qq.com/QQ号码

这个格式直接访问其空间,也许能够发现一些信息(这里主要指有意义的图片信息)。不能访问?不要紧,空间的有效信息不多,简单的一些就够了,能看多少看多少。登录腾讯微博,如果目标A是一个腾讯的老用户,可以通过搜索QQ号/常用id等方式尝试确定用户,最初腾讯微博很恶心,会同步一些平台信息(如一些游戏或博客动态),这样可以继续挖掘到一些实用信息。还有这个实名认证也很屌….微博的用户关注与粉丝也是一个旁敲侧击获取信息的好方法,说不定正是这些人不经意间的互动,可以获取A的重要信息,如学校、个人爱好、名字、个人经历与其他历史id等,实际上在腾讯微博完蛋之后,空间的说说本质上代替了微博,上述信息也可以根据这个渠道来获取,只是比较模糊。这里必须必须强烈注意!!任何一张照片都是十分有价值的!具体利用方法之后会讲到。

2.进一步,在百度贴吧的高级搜索上搜索A的常用ID和QQ号,运气好的话能直接挖出其账号,如果对方玩贴吧什么的,继续用高级搜索挖帖子,凡是涉及到学校、争论类的帖子都是有价值的。并且最近访客功能,也是对其社交平台进行分析的一个重要节点。

3.进一步,通过在新浪微博上搜索A的常用ID和QQ号,效果同百度。

4.在其他平台上重复上述步骤,整理并分类所获得的信息

②初步技术处理

1.对于图片,一般情况下只要可以通过搜索引擎的试图功能确定大致信息范围,对于原图使用Exif查看器进行信息挖掘,坐标时间什么的都可以查到,再把坐标代入地图,整理出A的轨迹

2.对于整理的信息分类,由此整理弱口令密码,尝试暴力破解账号,银行的无卡存取功能。。。。。

3.对其设备进行大致的分析,这个以后可以用

③坑蒙拐骗,旁敲侧击

这里就要开小号去坑蒙拐骗了,之前的信息都是大致的嗅探,要准确还是要通过其本人,至于这个怎么操作就不说了,坑蒙拐骗,就像哄骗女人一样,如果能进一步搞到部分原图,基本上可以确定其最近的地理坐标。学业和工作永远是最有价值的聊天内容,当然前提是你知识水平够

④技术总结(这部分小白看不懂就算了,反正全文对你们来说也是废话)

1.基于图片的物理坐标定位与信息处理

2.弱口令的生成

3.图像信息逆向挖数据,以微博的图片为例,在最后一个/后面那部分xxxxxxxxxxxxx.jpg,取前8位,如果是非005/006开头,就用16进制转,否则62进制,直接获得uid

原帖地址:https://www.v2ex.com/t/388152#reply22

4.如果目标常见在第三方论坛等平台上玩,直接拿下站点强行拿密码,技术过程这里不多叙述

5.如果了解对方设备…漏洞利用,对此不进行过多叙述,前提你技术水平够高,可以自己写点东西,当然这个时间和机会成本较大

⑤这样能做什么?

实际上然并卵,如果是生存狂可以去点天灯了,但其他圈子就算挂人,也仅仅是内部圈子…这方法用来查小三不错,不过如果是追女生的话,似乎也是不错的信息收集方式

2017年9月4日 0 / /
标签:  暂无标签

7 + 9 =

回到顶部