广义社工1-5.doc
《广义社工1-5.doc》由会员分享,可在线阅读,更多相关《广义社工1-5.doc(5页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、感谢朋友们对广义社工系列 1-5 时的支持。 鸣谢 www.bhst.org本人正在与人洽谈一个域名 不如 you see 的发音。 大家觉得如何。100 块大洋值得不。【广义社工】搜集国内目标的情报(一)支付宝和百付宝的漏洞【严禁转载】 本帖最后由 netrace 于 2010-7-28 22:31 编辑 谢 wlozz 的评分网络情报收集个人实战经验 求金币标题党一次 -淫荡分割- 文前说明:这里说到了一个类型的个人信息泄露,非 100%成功率。是一个思路,是一个 方法,无图无真相,支付宝不准告偶。 听说支付宝的工程师早知道了,但没看人发出来,也许大牛们心照不宣, ,我用了 2 年了
2、, 广大社工帝不可放过。另外我这里还有很多小技巧哦 有人顶我,我就公布 -高潮分割- -看帖不回帖的,逼我用隐藏啊-从一个已知的线索搜索起搜到 email获得目标的邮箱后,要深刻挖掘其延伸信息。 大家都会的基础技能搜索引擎 把 email 放进去,得出结果。但仅仅如此是不够的,如果搜索不出结果难道就放弃吗? 其实,还是有很多可以挖掘的信息的。 做信息收集就跟做侦探一下,不放过一丝一毫的线索,通过线索挖掘真相。或者目标姓名: 方法 1: 把 email 放到校内网,如果注册,默认情况下可以搜索出对应的数据。 同样的方法在开心网等同类社交网站存在。不做重复叙述,请自行发掘。本帖隐藏的内容需要回复才
3、可以浏览方法 2: 登录 ,输入账号,随便写一个密码,提示不存在,就换方法。提示密码错 误,则: 登录一个支付宝,进入付款,然后填入对方 EMAIL,付款。 对方名字出来了。 同样的方法在百度的百付宝有效。综合以上方法我们还能做什么通过搜索找到他的百度账号,则百付宝得知姓名,同类漏洞可能在其他支付系统存在未全 部测试,大家自由发挥。 用姓名在校内 ,开心 ,甚至各种校友网上进一步锁定地区,或生日等信息得知地区后,百度或谷歌搜索关键词 简历 地名 人名,则可能有目标信息(或用其他线索 搜索),请用其他已知信息区匹配。又或者你才对了他的 EMAIL 密码(通过密码提示问题,163 之类的生日问题可
4、以通过前期 的社交网站收集) 进入后看到支付宝信息,则登录支付宝,能看到他的电话,地址=信息。什么?密码错 误?你可以发送一封改密码的邮件啊!假设你知道目标的真实姓名,你可以登录 QQ 校友,输入姓名,通过年龄,或地区,或其 他已知信息区筛选,得出的结果里面查看,如果没有隐藏隐私的话,你可以看到很多资料, 如:生日,地区,学校,爱好=社工他时绝对用得到。 同事有一个聊天选项,点击,能得到 QQ 如果目标设置了隐私,别灰心。还有希望,注册一个 QQ,然后此 Q 加入目标所在学校班 级,有时候默认是同班同学不隐藏的,而管理员审核很松的。如果有了 QQ,你能做什么?除了社工意外,你可以看他开启的服务
5、,特别是 SOSO 问问, =,能看到他的一些 ID 组合,有的甚至在提问里直接给出个人真实信息。具体细节,自 由发挥。关于个人网络隐私,QQ 隐私问题,=我单独开一贴讨论。腾讯在隐私方面做的很地道, 就算出纰漏绝对是他的默认设置泄露的,而你没有去修改默认的设置。 -【广义社工】 【严禁转载】 搜集国内目标的情报(二)查站长姓名的小技巧适用情况:搞站时,需要弄站长个人信息,如姓名时可以考虑。 请 ID 为:20080101 无视本贴,勿回复文前必看:小技巧,07.08 就用了,不过也没看大牛们公布,可能是太小了不重视吧。成功 率:垃圾站,小站,骗子站低于 50%,正规站,大站高于 50%,真实
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广义 社工
限制150内