社工*人肉搜索(一)
人肉搜索其实就是一种社会工程学的应用,其更注重获取对方的隐私和敏感信息。
在我看来一个社会意义上的人其实有三重信息:
- 第一重信息:极易获得,是信息交换的必须。如:游戏中的id,网站中的访问ip等等
- 第二重信息:需要根据第一重信息通过一定的手段获得,如何QQ绑定的手机号,手机号绑定的身份证号,邮箱绑定的手机号,手机号绑定的微博、日记之类
- 第三重信息:比较难获得,可能需要与对方产生交互。如:身份证号下的名字、家庭地址,对方的朋友圈、联系人,对方的社交圈等等
一般来说我们的目标都是获取第三重信息。所以我要讲的就是怎么一步一步获得第三重信息。
正常来说如果有一个要被搜索的目标我们都会自然而然的第一重信息(如果没有通过搜索引擎一般都是可以找到的),然后通过公共社工库或社工机器人获得第二重信息。
这里推荐几个公开的工具:
- DATA007社工机器人:https://t.me/DATA_007bot?start=7e7367df4a
- Hello World社工机器人(推荐):https://t.me/sgk2023_03_30bot?start=SGK_J18W2TJS
- 社工库(网站):https://sgk66.cc/?ref=3454122
通过公开资料我们大概可以得到一些信息,因为个人隐私泄露的程度不一所以我们得到的数据也是不一的。这里举例假设如果我们的第一重信息是QQ号而通过公开库我们只得到了绑定手机号(一般不会这么倒霉只拿到了这一条信息),然后我们要做的就是确定这个手机号是不是他还在使用。
通过qq的申诉通道我们可以得到一串被遮掩的手机号,俩俩比对就可以知道他是不是还在用(一般来说如果不再用了会改绑定的)。
整理一下我们现在的信息是:qq号,手机号。其中qq号可以得到:邮箱号,网名,所在的大概地区(如果qq空间开放我们可以通过扒以前的文得到详细地址,极有可能得到他在过或正在的学校名,家庭地址大概地点,名字);手机号码可以得到微信,支付宝。
接下来就是第三重信息的获取,首先不要直接打他电话(极易打草惊蛇),首先要分析一下这个人是什么人,简单的来说就是打标签。
比如这个人是一个做生意的,朋友圈(可见的部分)和QQ空间全是卖鞋,卖衣服的,头像是本人照片。
那我们就可以给他打上“中年(壮年)”,“商家(个体户?)”这样的标签。
打好标签我们就可以进行交互了,比如以“经过朋友介绍来买鞋”等的借口来加上好友,等对方通过了不要马上就给他下套,最好的选择是你伪装成一个真的“经过朋友介绍来买鞋”的买家,而且最好还是真的进行几笔交易(如果是个体户的话,可以试一试能不能开出发票,这样子不仅可以知道他是谁,他的大概地址,还可以知道他的公司名,通过企业查或公开库我们可以得到更深一层的隐私信息。)
这里我们就当他只是一个销售,经过几次交易你们会有一定的信任,这个时候就可以给他发“url链接”了(如果你心急,一开始成功加上好友也可以进行这一步),这个链接当然不是普通的链接,是通过你服务器然后重定向到正常网站的链接,在这中间就有很多手脚可以做,比如seeker就可以通过链接获取高精度定位。
到了这一步其实该收集的就差不多了,如果接着讲话下去占用的篇幅就太大了,我准备把他拆分。之后会讲具体怎么实现,涉及什么原理。
未经所有者同意,请不要攻击网站。
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
打赏: 支付宝
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
第二篇:https://blog.hgtrojan.com/index.php/archives/248/