浅谈社工,欢迎讨论、补充
Black-Hole (我12破处) | 2014-02-03 15:03
首先,我不是社工大牛。我只是谈下我个人的观点。
我只提供几个思路给大家,欢迎补充。
在这里我把我们要社工的人叫做A。
第一、
先在网上搜索他的QQ号,一般会得到百度贴吧、百度知道等一系列bbs。其中最有用的就是百度贴吧,里面包含了很多信息,比如学校、班级、年龄、生日、小号等。而这里面,小号是最有价值的。一般人不敢把自己的隐私发到大号上。
实例:有天上网时,朋友发我一张图片,里面是A盗用我的ID在卖刷钻技术。当时也无聊而且我最烦刷东西的。就手贱社下。因为A使用的是我的ID,而且朋友发的图片里有他的QQ头像,我就进入“QQ查找”用我的ID做关键字,出来了4个。我就一个个打开,找到与之前那张图片里头像一样的。记录下QQ号。百度 google之。找到了他的百度贴吧,一个个翻看他的贴吧与参与的主题,发现了他关注的人只有7个,我就一个个社,发现里面有一个是他的小号,记录下他小号的QQ,社他小号,看他小号里的贴吧,找到了一个叫“输入你的名字,看能不能找到和你同名同姓的”果然,找到了他的姓名。又看到他关注的贴吧里有个学校的名字,不多说,八成是他的学校,是个初中的。百度那个学校的名字,还有网站,网站里还有BBS。果断去黑,后来盲打xss进后台,上传图片,burp改包,传一句话,拿下shell。脱裤,以他的QQ为关键字,在数据库里搜索,找到密码。登录QQ邮箱,错误。于是我拿他的姓名的开头字母加上他的密码,成功了。然后加他为好友,说我是他小学同学,成功骗出手机号码,然后给他打电话,说我是学校的教导主任(之前入侵网站时,看到了教导主任的名字),说我们学校的入学档案系统受到了损坏,有一部分的人的信息不全了,我们需要重新入库,请问你是不是叫xxx在yyy学校ZZZ班级。对方说是,然后我说,你的信息里,有三样地方受到了损坏。你父母的姓名,你的身份证号码,你的家庭住址。然后他就乖乖说了(我和他扯了有快半个小时,他才相信我,这里我只把主要的对话和大家说下),挂上电话,QQ申诉之,有了父母姓名 身份证号码 家庭住址,QQ申诉的成功率很大,再加上我有QQ密码,我申请了4次。终于第二天上午,成功了。果断改密码 改密保问题 最后把他签名改成,学什么不好,学刷钻。然后留下helen之名,洗洗睡觉。
第二、
如果对方和你住的很近,你可以买个一个G的u盘,在里面放入启动木马,或者是把木马捆绑到u盘里某个软件上。去他家门口,把u盘丢入他家门口,记住,前期一定要做好侦查,他大概什么时候出门,千万别让u盘被其他人拾走。等他拿到u盘后,很多人都会把u盘插入自家电脑里,看看里面有什么东西(好奇心害死猫)。然后你就回家等你的肉鸡上线吧。然后不用我说了吧,QQ密码肯定到手
实例:我没有实验过,这是在书上看到的。
其实还有很多,只是手机写文章太累,就不说了,下面我就说说彩笔的经验之谈吧。
第一,
打电话时,千万不要紧张,找张纸,把对方可能问的问题都写上去
第二,
在加他为好友前,最好做好充足的准备工作。
第三,
对任何收集信息的环节都不要抱太大希望,但信心一定要有,否则你会因为无聊而放弃
第四,
一定要仔细,任何细节都不要放过,
第五,
你还可以加他说是他小学同学(一般很少有人记得),获取信任后,说你的游戏装备那么好、等级那么高、我的号被封了,等一系列的话,骗出密码,如果不行,说你手里有个外挂,很nb。可以无限血。然后..懂得
我之所以写这篇文章,是因为我实在够了网上的那些社工文章,写了半天全是装逼的,毛点思路都没提供。
我不是社工牛,我也不是helen装逼狗,我只是发表下我自己的观点与看法,有什么不足,欢迎讨论
相关吐槽:
1#
momo (专售国内/香港/美国的空间和VPS(全国最低价)) | 2014-02-03 15:12
Black-Hole (我12破处) | 2014-02-03 15:03
2#
三叔 (fuck) | 2014-02-03 15:15
只有一个百度帐号。怎么破。。
3#
mango (待我乌币800万 姑娘嫁我可好) | 2014-02-03 15:30
求社小彩旗~
4#
RedFree (?1:1 1-1-1112 |※(器杀制自) | 2014-02-03 16:01
楼主,你实践成功了吗?
5#
Black-Hole (我12破处) | 2014-02-03 16:09
@RedFree 第一个成功了,U盘那个一直没实践
6#
寸芒 (摩尔庄园---机油乐园) | 2014-02-03 16:29
@Black-Hole 哟哟。大哥,你的签名亮了
7#
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2014-02-03 16:35
求社@z7y ~
8#
mramydnei | 2014-02-03 16:37
求社@z7y ~
9#
Black-Hole (我12破处) | 2014-02-03 16:39
@VIP @mramydnei 麻烦你们不要黑z7y了。他不就长的为所欲为了点吗..
10#
千决 | 2014-02-03 18:06
Holo牛 汝甚叼 家翁可知?
11#
Black-Hole (我12破处) | 2014-02-03 18:36
@千决 打错了。。hole曰 吾家翁暂不知。
12#
李旭敏 ((????????????????????????) | 2014-02-03 23:02
@VIP JJ长10厘米···
13#
z7y (谁知女人心,园长卫生巾。) | 2014-02-03 23:14
@VIP @mramydnei 草泥马,贱人、、、、还是楼主好人
14#
LaiX ([][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[])[+[[!+[]+!+[]]]]+(!![]+[])[+[[+[]]]]+(!![]+[])[+[[!+[]+!+[]+!+[]]]]+(!![]+[])[+[[+!+[]]]]][([][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[])[+[[!+[]+!+[]]]]+) | 2014-02-03 23:24
第二、
如果对方和你住的很近,你可以买一把刀........................
15#
LaiX ([][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[])[+[[!+[]+!+[]]]]+(!![]+[])[+[[+[]]]]+(!![]+[])[+[[!+[]+!+[]+!+[]]]]+(!![]+[])[+[[+!+[]]]]][([][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[])[+[[!+[]+!+[]]]]+) | 2014-02-03 23:45
哇,像在放动作片一样牛叉呢
16#
whirlwind (息壤最大代理商,北京/香港不限内容云服务器,五线BGP/10兆独享/4千兆硬防,备案/可信,QQ493633628,海外服务器请联系Mujj-------------------------------------------------------无损音乐网 http://wusunyinyue.cn----------------------月色仍如昔,江上有归帆!-----------------------------) | 2014-02-04 01:38
求小彩旗~~
17#
小鱼倪 (一心向道,我佛淫荡 www.lq-e.cn) | 2014-02-04 09:58
欢迎大家对我进行第2个测试
18#
0749orz (一头人,牵着一头牛!) | 2014-02-04 14:35
@whirlwind 小彩旗已社,:http://hi.baidu.com/wlpcs/item/60ef4a6307a68d1ba2cf0f87
19#
0749orz (一头人,牵着一头牛!) | 2014-02-04 14:36
@mango http://hi.baidu.com/wlpcs/item/60ef4a6307a68d1ba2cf0f87 另有一个1开头的QQ
20#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-02-05 12:10
可行性很差。。。
相关内容:
【TED】Markham Nolan:如何辨别网上信息真伪,神级人肉,物理社工
保护水表:关于tor和mac地址的疑问,各位进来讨论一下,反追踪/匿迹
XX域名商实战,社工客服妹妹,毫不费力拿到目标公司内部通讯录
探秘时刻:多重身份的逃犯,不翼而飞的七百万,几百买身份证一票弄了700万
【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!
全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)
全方位在互联网中保护自己第六章(国产软件或后门软件的替代品(下))
全方位在互联网中保护自己第三章(知识普及篇—了解网监的实力与暗箭(下)
全方位在互联网中保护自己第五章(国产软件或后门软件的替代品(中))
全方位在互联网中保护自己第四章(国产软件或后门软件的替代品(上))
全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))
注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪
为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?
rtl-sdr,RTL2832+E4k tuner电视棒跟踪飞机轨迹 ADS-B/TCAS/SSR
rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪
上来吐个槽,再次侦破一宗牵扯到全国多个大型医疗集团的恶性案件!
再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”
上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!
360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花
核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!
追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!
服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码
关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论
远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击
追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者
视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……
《魔兽世界》截屏数据水印惊现用户私人数据 截图隐藏水印 暗含玩家信息
简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例
找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置
【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!
任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位
不要偷黑客的东西 - Why you don't steal from a hacker
留言评论(旧系统):