本文探讨了如何利用搜索引擎进行信息搜集,从QQ号、邮箱到真实姓名等个人详细信息的获取路径,并深入介绍了社工库的概念、作用及搭建方式,揭示了数据泄露的风险。
搜集信息之搜索引擎
搜索思路
从得到的已知信息开始,爬行搜索、先易后难
一般情况下:QQ号/邮箱 -> 网站信息/常用ID -> 亲人信息 -> 真实姓名/电话/身份证/住址...
好用的搜索引擎
好用的工具
QQ号/邮箱: 好用的搜索引擎
网站信息: 站长工具
亲人信息: 社交(QQ 微信 微博 博客 社交软件) -> 人员角色互换
真实姓名: 银行账号、邮箱 -> 支付宝 、社交、电商网站、娱乐网站
电话: 人员角色互换
真实地址: 域名信息、电商网站、淘宝类网站
社工库
社会工程学数据库
社工库就是一个黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。
这些用户数据大部分来自以前黑客们拖库撞库获得的数据包,包含的数据类型除了账号密码外,还包含被攻击网站所属不同行业所带来的附加数据。
因为现在大家在各个网站上注册的账户越来越多,每个网站有一套密码又记不住,所以很多人都会有一套“通用密码”。这也带来一个风险就是,一旦有一个网站的账号被黑客攻破,你其他网站的账户密码很容易被黑客撞库而攻陷
社工库搭建
数据格式:社工库源码所用数据一般是txt sql两种格式
搭建方式:和搭建web网站一样
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
