当前位置:首页 > 未分类 > 正文内容

常见社工方法以及如何防社工

admin7个月前 (01-10)未分类117

0x01 IP地址出卖了你       我想大家都知道通过IP地址是可以查询出详细的地理位置的,如果是静态IP、或者是公司专线的话,查询得到的精准度是相当高的,以下我就来说说目前获取IP的方法和如何防御。

1.1.       通过163邮箱搞到对方IP地址。

方法:如果通过前期收集信息发现对方有在使用163邮箱的话,可以尝试给对方发一份邮件,邮件内容可以根据自己想象力写,目的只有一个,骗对方回复。

常见社工方法以及如何防社工 社会工程学 第1张

对方回复以后,我们在自己QQ邮箱里面打开对方回复的邮件,点击右边的箭头,

常见社工方法以及如何防社工 社会工程学 第2张

这是模拟163的邮箱回复了我的QQ邮件。

常见社工方法以及如何防社工 社会工程学 第3张

点开这个按钮

常见社工方法以及如何防社工 社会工程学 第4张

然后再点击 显示邮件原文,会弹出一个包含很多参数的页面。

常见社工方法以及如何防社工 社会工程学 第5张

通过邮件原文发现163邮箱发过来的IP地址。 我们只需要在里面找到Received: from 后面的IP就是对方正在使用的IP地址,X-Originating-IP:后面也可以看到。

常见社工方法以及如何防社工 社会工程学 第6张

得到IP地址后,通过http://www.ipplus360.com/ip/定位即可获得对方的地理位置。 注意:我目前只测试过163和QQ邮箱,QQ邮箱发件时会自动使用代理ip,而163会使用你本机的真实ip发送邮件,所以正在使用163的表哥请小心。

1.2.       网站记录法获得IP地址。

方法:如果你有虚拟主机的话,很多虚拟主机都有访问日志记录的,随便搭建个网站上去,然后发给要获取IP的目标,对方打开以后,你的IIS日志就会记录下他的IP地址。 也可以使用cnzz的统计代码等等,或者自己搭建个网站,对方访问以后,你查看下网站的日志就可以得到对方的IP地址了。

1.3.       通过QQ显IP版本获取对方IP。

网上某些QQ插件是可以获取到对方的IP地址的,比如NTRQQ,不过目前好像没有更新了,只有付费版的可以探测到对方IP。防范对方通过QQ探测自己IP的防御方法见”3)” 如何防范对方获得自己的IP地址?

1)       如果陌生人给你发网址,请不要直接就打开,请把网址复制到开了代理的虚拟机里面打开,这样有两个好处,如果对方记录IP,那么抓到的IP只是你的代理IP而已,如果这页面挂马,中招的也只是你虚拟机,对你没啥危害。

2)       如果你正在使用163邮箱的话,陌生人给你发邮件,而你又必须给对方回信时,请使用代理方法隐藏自己的真实IP。、

3)       防御对方通过QQ探测自己IP,我们可以在登录QQ的时候,点击登录界面的设置,然后进入代理设置界面,输入一个代理地址和端口,这样登录以后如果有人探测你IP,那么他拿到的IP只是个代理IP而已,(没有代理的话,有服务器也可以自己搭建一个。)

常见社工方法以及如何防社工 社会工程学 第7张
常见社工方法以及如何防社工 社会工程学 第8张

0x02 网络上的痕迹出卖了你       你在论坛、贴吧、社区留邮箱、留手机号、晒照片这些行为,都给别人社你带来了方便。       你的朋友圈,QQ空间,发说说、朋友圈喜欢发地址这些都会让你的信息泄露。

1. 通过QQ查你资料

在得知一个QQ号以后,我们可以先百度一发,看看有没有相关的痕迹,没有再google。 比如下面这位,之前在某个群发布远控,很多不明真相的群众中招,其中我有个i春秋的朋友也中招了,然后这人就把对方的桌面截图发到群里装逼。 我通过他QQ号直接查到他在百度贴吧晒过照片,而且是在某个中学的贴吧,所以判断他是这个中学的学生。

常见社工方法以及如何防社工 社会工程学 第9张

2. 你blog上的QQ号出卖了你。

很多人喜欢在自己的blog上留下自己的邮箱或者QQ号,如果你的blog被搜索引擎收录了,那么我查询你QQ号的时候,会把你blog的相关页面搜索出来的。 比如我表哥的blog

常见社工方法以及如何防社工 社会工程学 第10张

得到他域名以后,通过icp.chinaz.com/查询域名的备案,我们就知道他真实名字叫什么了。

常见社工方法以及如何防社工 社会工程学 第11张

也可以点击查看截图进入,可以看到更多详细的备案资料。

常见社工方法以及如何防社工 社会工程学 第12张

3. 朋友圈和QQ空间的原图出卖了你

用手机拍摄的照片,默认的exif里面是有你拍摄的GPS地址的,如果你上传到朋友圈或者相册的时候选择“上传原图”那么这些图片就会泄露你的gps地址。 比如win7下,我们得到一张原图,点右键查看属性。 在详细信息里面可以看到拍摄这张照片的GPS经纬度。

常见社工方法以及如何防社工 社会工程学 第13张

维度:28;8;56,3999999..... 经度:112;59;19.20000...... 我们稍微转换下,28;8;56,3999999转换为+28°8'56.40" 经度转换成+112°59'19" 我们组合起来,中间用逗号隔开。+28°8'56.40", +112°59'19" 注意:论坛有转义,请看以下截图。

常见社工方法以及如何防社工 社会工程学 第14张

打开http://www.gpsspg.com/maps.htm把组合好的经纬度复制进去,点击搜索按钮。 这张照片的拍摄地址就出来了。

常见社工方法以及如何防社工 社会工程学 第15张

4. 视频也会泄露你的信息

比如在朋友圈发了一段视频,也就是开车的时候随手录的,但是不经意的就泄露了自己的手机号了。 如果图片不够清楚的话,ps调整色阶,可以让号码更清晰(号码我打码了......)

常见社工方法以及如何防社工 社会工程学 第16张

如何预防自己的隐私信息泄露?

1)       不要在自己的blog留下自己常用的QQ或者邮箱。

2)       不要在贴吧、论坛、社区等地方留下自己的照片或者手机号等等。

3)       上传图片到相册或者上传到朋友圈的时候,不要选择【上传原图】

0x03 软件出卖了你

1. 支付宝出卖了你的真实名字

如果你的支付宝是通过QQ邮箱或者手机注册的,假如黑客拿到你的QQ号或者手机号以后,通过添加好友或者转账的方法进一步收集到你的资料。 比如我之前的一个案例,得到手机号:185****** 为了证实手机号是否绑定微信,我通过这个手机号添加微信,证实该手机号的确是他的。

常见社工方法以及如何防社工 社会工程学 第17张

然后通过这个手机号查找对方支付宝,然后点击转账,这时候在他名字后面会有个“点击验证”我们可以尝试猜测两次姓氏,如果失败的话,就要通过其他方法了,支付宝以前每天只能验证10次。

常见社工方法以及如何防社工 社会工程学 第18张

我一般会通过社工方式拿到姓氏,通过这个手机号,添加对方的微信,然后套路对方的姓氏就行了,如下图。

常见社工方法以及如何防社工 社会工程学 第19张

2. QQ附近的人出卖了你

很多表哥晚上睡不着就会打开QQ附近的人搜索妹子,可是在你打开的时候,QQ会先获得你当前的GPS地址,然后再计算附近的人GPS地址和你的距离。 假如:我住在离你家100米的地方,我离你的距离现在是100米,如果我把我本地的GPS地址修改在很远的地方,那么重新打开QQ附近的人,我和你的距离肯定就不是100km了,不知道这样说大家能否理解。 我拿到对方QQ号以后,先查找好友,然后点开资料,给对方点赞,然后用安卓模拟器登录QQ,打开附近的人,再点开我赞过的人,就会显示我们之间的距离。 现在我们通过模拟器修改自己的GPS位置,然后重新进入点赞页面,你会发现距离有变化,这个过程一直重复,最后显示距离很小的时候就可以确定对方就在你当前定位的地方了。 0x04 常用密码出卖了你。       如果你很多社交、购物、论坛、都是用同一个密码。       那么只要得到你手机号或者QQ号,通过社工库查询你以往是用过的密码。 然后再查找你注册过哪些网站www.zhaohuini.com 挨个登录上去收集信息就行了。 如何预防软件泄露自己的隐私信息?

1)       支付宝设置关闭通过手机号找到我,关闭向好友展示我的真实姓名。

常见社工方法以及如何防社工 社会工程学 第20张

2)       手机端打开附近的人,撩完妹以后,要清理自己的位置信息。

常见社工方法以及如何防社工 社会工程学 第21张

3)       进入微信 设置>隐私>添加我的方式> 关闭通过手机、QQ、群聊添加我为好友。

常见社工方法以及如何防社工 社会工程学 第22张
常见社工方法以及如何防社工 社会工程学 第23张
常见社工方法以及如何防社工 社会工程学 第24张

转载自https://cloud.tencent.com/developer/article/1481381

扫描二维码推送至手机访问。

版权声明:本文由勤奋的思远发布,如需转载请注明出处。

如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/post/75.html

本文链接:https://lsybk.xyz/post/139.html

标签: 社会工程学
分享给朋友:

相关文章

我的首次CTF线上赛经历兼小部分WiteUp(DASCTF X BUU DASCTF2021)

我的首次CTF线上赛经历兼小部分WiteUp(DASCTF X BUU DASCTF2021)

这次比赛真是让我对CTF比赛有了更深的认...

文章归档

文章归档

归档.........

电子书资源下载

电子书资源下载

一年来,我收集了各种各样的信息安全,编程...

网络端口大全

网络端口大全

什么是网络端口?在网络技术中,端口包括逻...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。