仅供小菜参考,大牛憋喷,请绕道。
网址如下
1、密码丢了没?
http://www.bamaba.com/2、搜地图
www.eemap.org 3、搜人资料
www.ucloo.com 4、查人名资料
www.renming.org 社工其实没什么难度只是看看你的运气和细心,附上社工步骤:
1、在百度谷歌搜索QQ号码。
2、搜索QQ得到相关信息,用百度谷歌搜索到的相关内容组合QQ号码再次搜索。
3、搜索QQ空间名字查看个人档、相片、说说;打开百度空间查看资料和相册(为什么要打开相册呢?有了相片就是王道)。
4、继续搜索(如果那人可恨,搜索他个两三天)。
5、整理相关信息。
6、社工完成。
1.社工工程学的定义不是你简简单单的网上搜索出受害人的一些信息,这甚至连狭义的社会工程
学都不算。你要进行的活动是不局限于狭义社会工程学,你要与受害人或者信息拥有者进行一些
深层次的交互式行为。
①这中间要充分利用已知信息,特别是在搜索引擎中延伸出来的信息,增加信任度。比如利用谷
歌地图探知其周边环境情况或者了解受害人的人际关系和在网络上的活跃程度等。
②注重权威身份和内部身份的利用。
③注重专业术语内部指令的应用,特别要注意你的身份所应使用的语气。
④永远不要想信息会自己飞到你的身边,你要做的就是制造获得信息的机会。
2.注重聊天工具的应用,包括传统的电话和网络上的聊天工具。
3.注重搜索引擎被忽略部分。
博客搜索:
http://blogsearch.google.cn/论坛搜索:
http://bbs.soso.com/4.注重微博上信息的泄漏。
5.不要忽视校友录的作用。
6.通过支付宝试查询已知邮箱,可能会得到受害人的真实姓名。
7.充分利用网上已经有的一切有利工具,如身份证查实网站:
http://qq.ip138.com/idsearch/id.htm(
www.ip138.com)
8.永远记住社会工程学不是单独的分支,它应该和传统的信息安全要点相结合。如配合WEB入侵
或者其它应用,比如查询网站whois信息或者利用已知信息进行攻击。
9.注重收集个人的社工信息库和社工工具。
10.当你社工已经失败或者接近失败,不要妄图继续下去。作为一个社会工程学师,你要做的就
是和刺客一样一击毙命,如果失败了就要马上远遁。记住,安全是最重要的,机会下次还有。
10. 最后一点也是最重要的一点,永远不要因为自己取得的一点成绩就沾沾自喜,要不断学习不
断完善自己。随着互联网的发展,普通民众安全意识的提高和公司内部职 员安全培训的普及,
社会工程学会变的越来越复杂,我们要运用的技巧也会越来越多,这就需要我们不断的学习新兴
知识。
[ 此帖被我若在你心上在2013-10-05 01:30重新编辑 ]
