渗透之路 社会工程学【第二篇】获取信息

搜集信息之搜索引擎

搜索思路

从得到的已知信息开始，爬行搜索、先易后难

一般情况下：QQ号/邮箱 -> 网站信息/常用ID -> 亲人信息 -> 真实姓名/电话/身份证/住址...

好用的搜索引擎

http://www.zxsou.com/

https://www.so.com/

google.com.hk

好用的工具

QQ号/邮箱:   　　好用的搜索引擎　　

网站信息：　　　站长工具

亲人信息:　　　   社交(QQ 微信 微博 博客 社交软件) -> 人员角色互换

真实姓名：　　　银行账号、邮箱 -> 支付宝 、社交、电商网站、娱乐网站

电话：　　　　   人员角色互换

身份证:　　　　  学信网/招聘网/车票信息(12306 携程)

真实地址：　　　　域名信息、电商网站、淘宝类网站

社工库

社会工程学数据库

社工库就是一个黑客们将泄漏的用户数据整合分析，然后集中归档的一个地方。

这些用户数据大部分来自以前黑客们拖库撞库获得的数据包，包含的数据类型除了账号密码外，还包含被攻击网站所属不同行业所带来的附加数据。

因为现在大家在各个网站上注册的账户越来越多，每个网站有一套密码又记不住，所以很多人都会有一套“通用密码”。这也带来一个风险就是，一旦有一个网站的账号被黑客攻破，你其他网站的账户密码很容易被黑客撞库而攻陷

 社工库搭建

 数据格式：社工库源码所用数据一般是txt sql两种格式

 搭建方式：和搭建web网站一样

 

 

 

 

转载于:https://www.cnblogs.com/hyit/articles/11524887.html