【安全时刻-8】——兄弟,隐私没了!
本帖最后由 Hello. 于 2020-7-28 10:12 编辑社工的艺术
不积跬步无以至千里,我们慢慢来~{:10_254:}
static/image/hrline/1.gif
static/image/hrline/1.gif
一、社会工程学
1、社会工程学是什么?
通过攻击人或计算机漏洞来窃取有价值的信息,但需要攻击者强大的能力(智商、情商)
但是行之有效,只要找到一个弱点,就可以一首《凉凉》送去..
2、为什么要进行社会工程学?
如果我冒充你的亲人对你进行社工,你会对我有防备吗?
如果我搭建了一个和鱼C界面相同的网站,你会毫不犹豫的输入用户名密码吗?
如果我给你发了一个很“好玩”的程序,你会意识到里面藏着恶意代码吗?
社会工程学已是企业安全最大的威胁之一,黑客只要干掉一个员工,就会产生一系列连锁效应。
一般有如下几种人会用到社工:
黑客(获取信息要挟受害者)
间谍(偷取国家秘密)
骗子(高级骗子才这么厉害,那肯定是你有能力)
猎头(有好有坏)
三大法宝:Google 、QQ 、社工库
这么干说没意思,我举个例子:(长文预警{:10_256:})
假如我知道了你的手机号,那么我就可以查你是否绑定了 QQ ,或者通过一些工具来定位你的物理位置
然后我还可以获取你的 QQ 昵称,好友、{如果你填了很多 >>>(家乡、性别、年龄)} 等一些基本信息。
这只是大幕刚拉起,我可以继续通过 QQ 获取相册,你的文章,你的评论,别人对你的评论,留言板等信息,(到这里,也许到这里你的真实姓名已经暴露了)
再通过 Google 找你所有注册过的网站,通过各个网站进一步获取信息。(到这里,如果你防范意识很差,你的隐私可能已经被我看光了)
我可以做个字典,利用你的一些信息对密码进行暴力破解,
我只要拿到一个网站的密码,基本上所有网站都打的开了吧?
对你在网站里的活动、短消息、好友进一步分析,采集更多信息
拿到这么多,就用上心理学,分析你是个什么样的人。尝试加你好友,当你的“知心大姐姐”(你的隐私在不知不觉中没了)
难道我们学社工就为了偷点隐私?当然不,还有更狠的:
黑客在难以搞定一个极其复杂的内网环境时,会想到使用社工,因为外网相对安全。
但内网就不一样了,打一个死一片,要是可以接触到企业的内网,就能通过一些工具直接打穿内网,外网代理进内网,
然后不是黑客凉凉就是企业凉凉。
3、社会工程学都有啥呀?
社工包括四个阶段:
研究:信息收集
钩子:勾引目标
下手:使目标信任并获取其信息
退场:离开现场,不为人知
社工可以分为两类:
基于人的社工
基于计算机的社工
信息收集是社会工程的最重要阶段,是决定攻击成败的重要因素。
常见信息包括:
姓名、性别、出生日期、
身份证号、住址(快递收货地址)、所在公安局、活动范围、
QQ、手机号、微信号、邮箱、银行卡号、
支付宝、贴吧、百度、微博、知乎、咸鱼..
常用ID、学历、性格、常用密码、照片 EXIF 信息(后文说)
常见获取信息系统:
中航信系统、春秋航空系统、12306系统、三大运营商网站、
全国人口基本信息资源库、全国机动车/驾驶人信息资源库、
各大快递系统(需越权)、全国出入境人员资源库、全国在逃人员信息资源库、
全国安全重点单位信息资源库...
二、获取 IP
一定要先看作者前文再来!这里只是带你们走一遍思路:
【安全时刻-4】—— 答疑&信息收集
【安全时刻-5】——信息收集(中)-端口
【安全时刻-6】信息收集工具(天翼、蓝奏)
第一步:基础信息扫描
包括域名、IP地址、CDN、语言、是否存在WAF、操作系统、CMS框架、Web容器、权重等
第二步:端口扫描
将 IP 地址填写到端口扫描工具,进行相关扫描。
这步十分有必要,通过一些常见端口,可以针对性攻击。
第三步:旁站扫描
旁站扫描能扫描与该 IP 地址挂靠的其他网站,如果此站固若金汤,可以试试旁站是否存在漏洞。
第四步:信息泄露查询
Namp 可以获取 IP 地址拓扑图,方便观察网络跳数,尤其是大的网段。
对人的话,还是 QQ 是主要工具,比如木子李,电话等等都可以查到 IP
三、通过 IP 进行物理定位
服务商通常会按照区域划分 IP 地址,
凡是通过网络接入到服务器,就一定能获取 IP 和地址定位,从而获取目标的物理位置。
为什么要进行 IP 物理定位呢?
通过网络直接定位犯罪分子!
四、手机号查找
通过各大网站 已知有价值的 ID 获取其他信息(如手机号、 QQ 、微信),通过手机号或 QQ 获取用户的登录账号,
常用的步骤如下:
第一步:
通过已知信息查找有价值的 ID 或其他信息,
比如 www.reg007.com ,瞬间爆出所有注册过的网站
第二步:
用密码找回功能获取部分手机号信息
部分网站可能会手机的部分信息透露,比如开头三位、结尾两位
第三步:
找出所在城市获得手机号段
通过某些网站获取三大运营商不同城市的手机号段,比如 http://www.guisd.com/
第四步:
用手机号码生成器或 Python 循环遍历生成手机号并导入手机
第五步:
利用手机号码和物理位置来套路信息,利用手机号继续查找信息
总之,需要不断通过已知信息获取未知信息,获取的信息越多越好、越丰富越好。
接着分享一个神奇网站(http://lothelper.com/cn)
五、EXIF 信息
女朋友为啥总让你发原图,今天给你们讲讲...{:10_245:}
智能手机在拍照的时候,会存储一个 Exif 信息,
它包括快门、光圈、iso 、白平衡、日期时间等各种图像数据
最重要的就是——位置信息(可以关掉)
然后你的经纬度就暴露了,根据在线地图一定位...兄弟祝你好运{:10_250:}~
六、总结
社会工程学的本质是欺骗
不要轻易相信他人,不要到处留下自己的个人信息,不要去垃圾站点
要学会设置代理、学会反社工
沐沐 坚决反对利用社会工程学进行犯罪,教程只是为了让大家了解原理,更好地防护自己!
static/image/hrline/1.gif
static/image/hrline/1.gif
声明:原创作品,如有侵权,请联系删除;如有雷同,纯属巧合;
转载请注明出处及作者
统计:
准备时间:2 天
写作时间:1 天
整理时间:0.1 天
字数:9835 字节
作者:曦沐
特别鸣谢:
所有支持【安全时刻】&【工欲善其事】系列以及支持【彩虹之路】的朋友们!
如果有收获,别忘了“五连”(收藏、顶、回复、收藏、订阅){:10_281:}
赠人鱼币~手有鱼香
不评个分再走嘛~{:10_297:}
支持一下淘帖:
【善事利器】:传送门
【安全时刻】:传送门
【彩虹之路】:传送门
招募一起进步的伙伴以及志同道合的大牛~
{:7_146:} {:7_146:} 支持支持{:10_275:}{:7_146:} 本帖最后由 宋恺 于 2020-7-30 16:52 编辑
支持楼主{:7_146:} {:7_146:} Hello. 发表于 2020-7-28 10:13
赠人鱼币~手有鱼香
不评个分再走嘛~
{:10_277:} 支持一下 害怕ing,现在想想蹲坑都觉得有摄像头在偷看{:10_258:} {:7_146:} {:7_146:} {:7_146:} 楼主,快更新呀,已经看完了。 大佬知道手机号码 用一些工具能给手机定位? 这个不太现实吧 继续继续继续继续继续来向楼主学习{:5_105:} 免费生成电话号码......{:10_247:} 能不能讲一下如何反社工?? {:9_235:} 卧槽,害怕
页:
[1]
2