关于社工的一些记录与防范

You’re not going to master the rest of your life in one day. Just relax. Master the day. Then just keep doing that every day.

「你无法在一天内完全驾驭你的人生。放松点,驾驭今天,然后每天都保持。」
今天是给大家介绍一下什么是社工

MISC(安全杂项):
•MISC即安全杂项,题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等等,覆盖面比较广,主要考查参赛选手的各种基础综合知识。
•所需知识:常见隐写术工具、wireshark等流量审查工具、编码知识。
常见的思路有哪些
(1)姓名:QQ空间.留言.空间.支付宝
(2)性别:QQ查询.身份证
(3)QQ号:()baidu google 搜目标的QQ号通过QQ空间 其它交友博客可以得到兴趣爱好或者照片 出生日期 邮件地址 小名 姓名,注意留言板和说说里面
(4)手机号码:查QQ,微信,客服冒充,快递收货地址:20块钱即可得知手机号,快递地址,支付宝 有几位手机号码抓包某个地方手机号码区别,进行手动测试(可以通过改号码软件)
(5)出生日期:查QQ.身份证
(6)家庭住址:QQ 身份证 ip定位 QQ附近利用工具查准确地址
(7)ip:邮箱获取ip 软件 ip抓包位置 QQ2009 网站记录法获得IP地址
(8)身份证:社工前几位 剩下爆破
(9)微信:套路,支付
(10)邮箱:QQ
(11)支付宝 套路支付,QQ邮箱搜索支付宝
(12)学历(小/初/高/大学/履历):QQ空间,各类留言板,学信网,校园网信息泄露的找
(13)密码:社工库 木马图片盗号 入侵计算机
(14)图片:经纬度定位
(15)目前工作:聊天或者空间
(16)微博:用手机号查,QQ号
(17)抓包获取网站信息得到个人信息
(18)班主任电话:看目标
在此注意真正的社工,不是什么工具一点就把全部消息都出来了,社工十天半个月是正常情况,因为你要从大量的数据中筛选出(当然要排出那些就喜欢在网上秀的人们,那样更简单)。
社工第一次被提出是在凯文米特尼克《欺骗的艺术》,根据书名就知道,社工还需要欺骗。(比如你加骗子QQ套路他的话)。
当然如果你遇到这种事不要怕,报警(现在人肉是犯法的)。
希望大家注意保护好个人隐私,根据社工的基本思路,来防范。
下面推荐一个正规的安全网站可以查隐私泄露情况,但不一定有及时的泄漏可以查询。
https://haveibeenpwned.com

你可能感兴趣的:(笔记)