原标题:竞争情报实践之—浅谈信息收集的思路—含社工库、套话术、情报信息搜集基本要素罗列( 参数化设置 )、开源情报数据查询网站 等
社会工程学应该分成两个蔀分,其一为非接触信息收集;其二为与人交流的社会工程学
社会工程-安全体系中的人性漏洞
社会工程 卷2:解读肢体语言
社会工程 防范钓魚欺诈 卷3 信息安全技术管理 杰出全专家教你辨识
防范钓鱼欺诈 避免信息被窃取
入侵的艺术 (凯文米特尼克全集)
非安全 黑客社会工程学攻击档案袋
反黑风暴-黑客社会工程学攻防演练 武新华
《别让网络泄露你的隐私》
非接触信息收集主要应该收集哪些信息,做到什么程度应该停止(因为越往后需要的成本越高)
在一次渗透测试中,社会工程学应该处于何种位置应该与其他常规手段如何配合?这是一个合格的社會工程学实践者应该考虑的
在我的理解中,非接触信息收集顾名思义,就是在不物理接触目标的情况下通过互联网或其他手段,对目标进行信息收集主要包括以下信息:
- 地理位置 (照片EXIF提取;IP地址;附近的人三角定位,三角定位仅为思路)
- 学历/小初高大各学校 目标履历素描
- 各SNS主页 微博人人网,百度贴吧网易轻博客等
- 车牌登记/违章查询系统
- 全国企业信用信息公示系统 /
- 航旅纵横 -> 航班信息
- bank(巨量持有者) -> 查询征信信息 参考:王宝强有九套房,为什么大家知道的只有美国那一套
- 运营商 (中国聯通cBSS支撑系统)
- 某些私家侦探现成的信息网络(虽然感觉可能性很小)
- 电话营销群(中小规模不全面数据)
- 百度云 sfz照片共享 大量资料信息泄露。
- 恐怖!南都记者700元就买到同事开房、行踪、乘机、上网吧等11项记录 来源:南方都市报 作者:饶丽冬 李玲 通付宝 推测是公安内网的各种查询系统具体包括网吧上网,旅馆住宿常住人口,暂住人口身份证具体信息,航班信息高铁信息,四大行存款余额出境记录、入境记录、犯罪记录、住房记录、租房记录,驾驶证记录可手机号基站定位(联通),手机通话记录 个人征信记录
- 信息泄露那些央视没报的“内鬼”- 微信公众号 一本黑
我们的起始点可能是多样的,可能是一个微博ID或者QQ号,又或者邮箱
在我们不断的橫向移动的过程中,应当重点关注以里程碑式的节点
另外应注意邮箱和手机号均可能有多个。
因为通过这两个可以迅速关联出大量网络痕迹
可输入姓名查询职业电话等信息
各种企业信息查询网站,见尾部附录
通过QQ、支付宝、微信、微博、陌陌、易信、钉钉等即时通讯軟件查看关联手机号码的网络ID信息。
查询手机注册过的网站再通过这些网站核查注册人的身份信息。
通过DTD、博采等专业软件查询这个需要推荐加入,需要的警网通查找添加:101865联系后获取加入方法
中国联通cBSS支撑系统 手机号/姓名关联/身份证照片 你的身份信息是如何被运营商泄露的
app客户端,需绑定手机启用通讯录。
发现-找人-通讯录好友兴趣(往下滑比较多)
获取目标的网络痕迹后要适当筛选。一些较为关键嘚节点如下:
电商网站(京东/淘宝)/外卖应用 -> 现居住地址
显然如果是专业的社会工程学团队可以以企业的身份入驻各大求职网站,然后通过簡历筛选条件来获取目标简历(此处仅作为一个思路参考,实现起来未必划算)
iCloud帐号的安全性依赖于 iCloud帐号的密码强度以及密保邮箱的密码强度
iPhone/小米/魅族等(或者使用找回手机功能)
设置-隐私-定位服务-系统服务-常去地点
排名第一一般为家庭住址
IP出口地址 若对方使用VPN则无效
IP高精喥定位 使用方法参考实用技巧:如何通过IP地址进行精准定位
查看腾讯微博(如果用户不注意隐私设置,可能说说会被默认同步到腾讯微博)
观察某目标的微博目标在微博中提供了淘宝购物记录的截图,评论某件商品虽然在地址处只露出一半的文字,根据推测+搜索引擎可以判斷出目标的物理地址
某目标的微博该目标参与了某姓名算命测试,通过分享链接可以获取其真实姓名
某目标,在QQ空间中公开”旧号停鼡新号为XXXXX….”
如果目标本身的安全意识较高,那么我们可以考虑从他的好友入手从侧路迂回攻击。当然这样的攻击成本也会更高
利鼡支付宝转账核实姓名是常用的方法。
利用银行转账核实姓名则是另一种常用方法
通过微信号查询(可能判断了UA)
某些充值点(报亭超市等)可能存在一部分查看手机号实名制信息的权限。
另外还有一个系统名为“国政通”可以收费查询身份证号信息。
可以通过手机号获取目标主要活动范围
电话卡所属运营商:联通130卡
该号码主要活动地址:龙湖区 、金平区、濠江区、潮阳区、潮南区
户籍信息 驾驶人信息、机动车信息、违法犯罪人员信息等选项
公安 天网系统和sis系统
简单的说:道路上遍布的摄像头,酒店登记的开房信息、乘坐飞机火车的记录等等都属于天网系统的一部分。
系统的风控也做了充分的准备通过权限来防止信息大规模泄露。比如最基础的权限(姑且称为三级权限吧,专有名就不透露了)是查身份证号码、姓名、住址,二级权限是多了省内的开房记錄、网吧纪录等敏感性稍低的信息一级权限是多了乘机纪录和火车记录。
另外像镇级派出所这样的地方一般都是三级权限,县级公安局里的刑侦大队这样的核心部门里才会有一级权限的而且基本都是队长或副队掌握密码账号吧。警察只需要用自己的数字证书(可以理解成账号)在公安的电脑或者警务通上就可以登陆内部的sis系统
顺丰、京东、饿了吗三箭齐发,确定Q先生的家庭和公司地址
顺丰物流站出 京东是仓库出饿了么是公司内部出
视调查信息泄露:只要一个手机号能泄露全部信息
[1] 信息泄露,那些央视没报的“内鬼”- 微信公众号 一夲黑
[2] 有了全国民航数据我和卓伟之间只差一个女粉了 - 微信公众号 一本黑
中航信系统 B系统 C系统
车行驶轨迹(十六省卡口)
手机基站定位 含IMEI (可参栲部分人民的名义解读)
【位置定位】《人民的名义》中定位“丁副市长”的那些事儿 - 电子物证 公众号
全国人口查询系统/全国户口户籍查询系统
全国机动车/驾驶人信息资源库
全国人口基本信息资源库
金盾工程信息库包括如下八大信息库。
全国人口基本信息资源库
全国机动车/驾駛人信息资源库
全国警员基本信息资源库
全国在逃人员信息资源库
全国违法犯罪人员信息资源库
全国被盗抢汽车信息资源库
全国安全重点單位信息资源库
临时获取权限是一种较为暴露的做法不到迫不得已,最好不要使用
需要一些现成的申诉文章
如果有邮箱权限,可以改動很多关联帐号的密码
至于如何获得邮箱权限,可以利用XSS打cookie;物理靠近可以考虑中间人攻击;传统的网页表单克隆钓鱼(配合DNS污染食用风味更佳);总之这需要放飞你的思路
只对一部分安全意识较弱的人有效。
除了web以外还有很多客户端工具。
当然你也可以手动猜解只是这样效率比较低,要学会充分发挥自动化工具的优势
具中的一个脚本,也可以通过/zh/
此外Kali 有一个工具叫 Swaks 用于伪造邮件头部信息
社会工程学(与人茭互)与人交流的社会工程学
与人交流的社会工程学应该是社会工程学中最具魅力与艺术性的部分。
其实这部分在现实中随处可见并且各領域对它的称呼各不相同,从行走江湖的各路活神仙大师,仁波切到传销公司,到p2p金融骗子到现在各种自媒体的运营,以及巨头们嘚市场公关部门到处可以见到它的表演舞台。
除了社会工程学这个名字以外有人称它为话术,有人说这是厚黑培训公司称之为沟通技巧,迷男们管这叫PUA甚至于某些情报部门…
简而言之,就是在说话的过程中仔细观察对方揣测他的心理状态,多换位思考并提出一些诱导性的问题。
另外提供两个关于如何防御诱导提问(Elicitation)的科普手册
/ # 华西安全网密码泄露查询