渗透之路 社会工程学【第二篇】获取信息

搜集信息之搜索引擎

搜索思路

从得到的已知信息开始,爬行搜索、先易后难

一般情况下:QQ号/邮箱 -> 网站信息/常用ID -> 亲人信息 -> 真实姓名/电话/身份证/住址...

好用的搜索引擎

http://www.zxsou.com/

https://www.so.com/

google.com.hk

好用的工具

QQ号/邮箱:     好用的搜索引擎  

网站信息:   站长工具

亲人信息:      社交(QQ 微信 微博 博客 社交软件) -> 人员角色互换

真实姓名:   银行账号、邮箱 -> 支付宝 、社交、电商网站、娱乐网站

电话:       人员角色互换

身份证:      学信网/招聘网/车票信息(12306 携程)

真实地址:    域名信息、电商网站、淘宝类网站

社工库

社会工程学数据库

社工库就是一个黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。

这些用户数据大部分来自以前黑客们拖库撞库获得的数据包,包含的数据类型除了账号密码外,还包含被攻击网站所属不同行业所带来的附加数据。

因为现在大家在各个网站上注册的账户越来越多,每个网站有一套密码又记不住,所以很多人都会有一套“通用密码”。这也带来一个风险就是,一旦有一个网站的账号被黑客攻破,你其他网站的账户密码很容易被黑客撞库而攻陷

 社工库搭建

 数据格式:社工库源码所用数据一般是txt sql两种格式

 搭建方式:和搭建web网站一样

 

 

 

 

转载于:https://www.cnblogs.com/hyit/articles/11524887.html

你可能感兴趣的:(渗透之路 社会工程学【第二篇】获取信息)