前言
言归正传,今天我们学习的是一些基本的社工知识。在开始之前提醒一点:该文章只是为了技术交流。
第一部分
老规矩,我们还是举例子。如果,我们现在有一个人的QQ号,我们应该如何进行社工?或者说我们通过QQ最想得到的是什么?我估计大家想的是手机号。
好了,今天的第一个知识点来了———如何通过QQ获得手机号。
我把获得的方式分为主动和被动两种。被动就不用说了,就是让别人自己给你,你被动接收。现在我们来讲一讲主动。主动又分了两类,一是正向,二是反向。
先说说正向,正向就是以社工库为主的收集方式。当然,老粉都知道我一般不会说废话。既然说到了社工库,虽然我不能给大家社工库地址或者自己搭一个(毕竟法律不允许),但是我可以教大家如何找裤子。这个方法是我昨天从别人哪里了解到的,不得不说特别的简单。
就是通过谷歌搜索,搜索Q绑即可。
注:翻墙是非法的,我演示时用的是谷歌镜像。
好了,现在手机号是出来了。但是,这个时候又有一个问题——如何确定哪个是他的Q绑。
为什么会有这个问题?很简单,许多的社工库的资料很老了,可能别人手机号都换了。这个时候就必须确定一下他现在是否还在用这个手机号。这个如何判断呢?一些有经验的人就会告诉你——通过QQ的找回密码。
如下图,在找回密码的时候,会给手机号发验证密码,比对一下已知的几位。
以上就是正向收集。那么问题来了,有些QQ它的Q绑信息通过社工库查不到怎么办?这个时候就需要用到反向查询。什么是方向?就是通过手机号去查QQ。这个时候就有人会问了:你这不是扯淡吗?我要有手机号,我还需要查?
不急,我来慢慢讲。
这个方法需要对方的地址信息,越精确越好。
来,先给大家讲讲原理。原理就是,通过判断对方的手机号是哪个地区的,然后找到。
额,这样说有一点不好理解。大家需要了解手机号的组成。
我国使用的号码为11位,其中各段有不同的编码方向:前3位—网络识别号;第4-7位—地区编码;第8-11位—用户号码。
前3位通过找回密码即可获得。第4-7位为地区编码,你知道的信息越多这个你就越精确。不然你这里第4-7位的可能性就特别多。第8-11位为用户号码这个就没有什么技术了,你需要从0001开始到9999编辑一个字典。然后把这三部分组合起来,批量导入手机通讯录中(导入的时候按给手机号添加不同的名字)。然后,在QQ的添加好友里面找到“添加手机联系人”,里面QQ对应名字的手机号及为Q绑。
当然这个方法太麻烦了,有没有什么办法可以缩小一下范围?有。
学安全的大多数都知道www.reg007.com,那么你们是怎么用它的?
我们输入他的QQ邮箱,可以找的他注册过的网站,而这些网站中就很有可能让你获得一些信息。
还是拿QQ为例,QQ的找回密码就可以找到手机号前3位,那其它的网站呢?有些网站会把后4位给出来,甚至整个手机号。当然,也有例外他可能绑定的是另一个手机号。那也无所谓我们可以通过QQ的找回密码得到的信息进行判断。而且另一个手机号更好,这是不是意味着我们了解的信息又多了一份?
注:反向查询不单单是Q绑可以用。像微信这种市面上根本没有社工库的也可以用。
整个第一部分,也就是最核心的部分讲完了。
我们来讲讲第二部分:如何获取对方的姓名。
© 版权声明
1、本网站名称:
X黑手网
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
暂无评论内容