社工思路讨论:如何根据蛛丝马迹来找到具体的人或者物?

Stefan | 2013-12-03 16:13

前些日子看到核总博客里面讨论的一些 熊猫请喝茶的技术手段,但是咱们平头老百姓一个,没那么大权限调用那么多资源。根据现实生活中的几个事情,希望大家都来参与聊聊具体的思路。

事情1:如何根据MAC地址来找回电脑?

具体事件是一师兄的公司被盗,涉及到一些资料的电脑被偷了。公安局抓了2个嫌疑犯,但是都不承认。根据以前买东西的序列号,从华硕那里查到这个主板的MAC地址是:10BF48B8B2FB,请教下,你如何在帝都那么多的设备中,找到这个设备?

个人思路:搞定个运营商的DNS服务器

事情2:如何通过一张照片,找到窃贼?

具体事件,西安的一个哥们,取钱的时候忘了退卡了。然后被后面的一个人把卡里的7000,取走了。摄像头拍到了一个图片。

摄像头拍到了一个图片

请问,在报警无果的情况下,你准备怎么找到这个人?

个人思路:在报警无果后,打印此照片,在ATM周围3公里以内,张贴“寻人启事”,寻找线索。可有偿的对有价值的线索给予回馈。例如烟什么的。注意控制成本啊。

把具体事件写详细,围脖上面@在西安 等本地媒体。尽量利用同情心什么的来让更多的人帮助你留意。

欢迎大家讨论,发表意见。有价值的回复WB感谢。

PS:快过年了,大家注意下安全。无论是网上,还是线下的财务人身什么的。平平安安的多好。 :P

[原帖地址]

各种讨论:

1#

sex is not show | 2013-12-03 16:18

- - 我一哥们也干过这事,钱取了,卡忘拔了。

2#

记得 (世界如此美好,你却如此的穷。) | 2013-12-03 16:48

QQ、银行卡信息诈骗

我会告诉LZ 我刚刚遇到骗子了吗?

3#

核心白帽子 (发标题党的草泥马) | 2013-12-03 16:51

qq装机量那么大 怎么知道他会不会记录登录的mac

直接喊企鹅帮查一下某mac地址最近登录过哪些qq 通过qq找人还不是好找的很吗...

360装机量那么大 那么贱的企业肯定会记录mac的嘛

然后喊360查查某mac地址最近登录的ip地址是多少 不也是很好找的嘛..

国产软件没那么干净..

4#

4n0wGZ (www.cnhack.com.cn) | 2013-12-03 18:10

最近好像遇到很多起这种事。

5#

摸了你 | 2013-12-03 18:21

.....我靠,取钱 不是会有短信提示的,人家刚取,不是立马能察觉到。

6#

x1aoh4i (111111111111111111111111111111111111111) | 2013-12-03 20:50

如果10分钟内报案是可以找回来的

7#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-04 10:49

1、搞定DNS服务器和MAC有毛关系。

2、此人很大可能生活圈就在银行附近,更有可能经常来这家银行取钱(“被后面的一个人”,说明是也来取钱的),可以调查以往监控排查。也可以学民警拿着照片照蜜蜂画圈走访……

8#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-04 10:50

我想此人不会傻到刚取完他的钱,再把他自己的卡拿出来存进去……

9#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-04 10:52

第一个MAC嘛,如果没有各大国产软件厂商的协助(QQ、360),仅凭个人能力,很难找回……

10#

only_guest (PKAV-誓与AV抢宅男!) | 2013-12-04 10:53

此人看起来略屌啊....

11#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-04 10:58

贴两篇文章:

不要偷黑客的东西 - Why you don't steal from a hacker

用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位

12#

咖啡 (新時代的我們 草榴貼圖區 加大你的帶寬! 加大你的內存! 加大你的顯示器) | 2013-12-04 10:58

@核攻击 由于做了亏心事目测短时间不会在这边银行一带出现

13#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-12-04 11:06

@咖啡 有理。

14#

ice | 2013-12-06 20:25

1、可以搞定终端,拿到日志,然后查找自己卡取钱操作的后一项操作,说不定就是那个人,再查找卡的用户信息。

2、要不拿到近期所有的监控录像,回家慢慢看,对比终端的日志。

15#

小龙 | 2013-12-15 10:40

@记得 我也遇到过,请问他只要卡号可以干嘛???查询我个人隐私?

16#

记得 (世界如此美好,你却如此的穷。) | 2013-12-15 13:56

@小龙 支付宝绑定快捷支付你懂的

17#

船长 (船长哥哥博客http://www.z5it.com) | 2013-12-15 14:35

这个好蛋疼的样子

留言评论(旧系统):

Stan @ 2013-12-04 11:24:37

360攻城师,QQ攻城师,IP地址,运营商,经过一番折腾和查询带上POLICEMAN直接上门查水表

本站回复:

哈哈哈,此乃正解!

flowind @ 2013-12-05 02:29:36

电脑被偷?我以前的本本就遇到这种情况大概5-6年前吧.. 但是在购买本本的时候顺带更换了内存,那个时候怕被偷就装了个发送器, 毕竟那个时候本本贵..发现装本本的箱子被弄开.果断报警,等jc来了之后.拿上接收器找就是了. 还记得mbr后门么?不死的..一般人发现不了..

本站回复:

硬件发送器????

睡觉 @ 2013-12-05 23:12:22

关于运行商和MAC,电信有个运维系统,他们的运维人员上门维修时,先是排查线路,然后就是登陆运维系统,修改与宽带帐户绑定的mac,记录下维修日志啥的。运维,你懂的

本站回复:

这个资料较少,不实用……