社会工程学之信息刺探

首先,本人坚决反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩。

1.QQ号如何找出真实姓名

一般来说,我们在注册QQ号的时候昵称不会用真名,昵称不用真名并不能代表完全找不到你的真名

1)QQ空间的隐私泄露问题

QQ空间目前大多数还是基于熟人关系的社交,目前来说比较普遍的还是发说说,这些说说里往往包含着各类信息,比如别人对你的称呼,这个称呼往往和你的名字很接近,留言板也是如此。QQ空间其他隐私的泄露我就不多说了。

忘说了,QQ空间提供了用户搜索功能,可以提供真名到QQ空间网址的解析,前提是你们之前不是朋友网好友的关系

2)朋友网

朋友网也是基于QQ关系的衍生物,朋友网一般都会实名注册,一般来说,只有在是QQ好友的情况下你才能添加对方,或者搜索添加,QQ好友添加时,只有对方确认之后才能看到真名,于是乎万能的网友又想出以下几种方法:利用某些网站提供的朋友网网址和QQ号双向解析的功能、MD5在线解密。具体内容不多说。

3)微信

微信是当前流行的私密社交软件,也是QQ衍生出来的产品,一般情况下QQ号和微信号是绑定的,有一部分人在QQ昵称、账号设置的时候就使用了与真名接近的文字,这就对社工者带来的方便

4)腾讯微博

这也是庞大的QQ家族中的一员,虽然目前发展的不怎么好,对于找真名还是很有帮助的,由于微博类似完全开放的平台,任何人都可以访问,不少空间的说说往往不知不觉的就同步到了微博。由于在腾讯的设置中提供了QQ号到微博名字的正向解析(没有提供反向解析),又由于不少微博名字是直接使用真名的,所以这也能获取一部分真名

2.手机号找出QQ号

腾讯目前在安卓客户端提供了匹配通讯录的功能,这一功能本意是想让你添加通讯录里的好友,因为默认情况下你的手机通讯录里的都是你的熟人,在添加的时候也不会显示你的QQ号,但由于手机号匹配之后还是会显示你的部分信息的,我们可以通过这部分信息来查找,一般来说,越是设置得非主流的越容易查找,越是设置得大众的越难查,首先我们可以复制昵称,注意现在手机上的QQ是直接提供复制功能给用户的,如果查到的结果很多,我们可以限制搜索条件,比如年龄、性别等等

以上方法不涉及任何技术手段,比如漏洞攻击、down服务器什么的,完全使用了信息刺探的方法,不一定能完全能得到结果。

社会工程学之信息刺探相关推荐

  1. 社会工程学收集信息要求参考

    据著名黑客凯文・米特尼克在<欺骗的艺术>中的描述:"社会工程学就是通过自然的.社会的和制度上的途径,利用人的心理弱点( 如人的本能反应.好奇心.信任.贪婪) 以及规则制度上的漏洞 ...

  2. 社会工程学_信息收集?竟如此简单

    信息收集 1) 从有权限的内部人员下手 2) 工具 3) 公司(个人) 网站 需要收集基本信息 搜索引擎 4) 交流模型 三个条件 基本规则 香农-韦弗的"鼻祖模型" 贝罗模型 经 ...

  3. 网络空间安全:社会工程学之信息追踪——学习笔记 利用搜索引擎追踪!

    百度搜索的深度应用: "Site:"搜索范围限定在特定的站点里.与后面的关键词没有空格,否则会出错! 没加的: Intitle:限定在网页标题里!"intitle:&qu ...

  4. 区块链安全之交易所测试--信息收集-社会工程学

    一. 概述 社会工程学是信息收集技术的延伸和升级,是一种高级的信息利用手段.系统中最大的漏洞永远是人,社会工程学攻击则是一种高效利用这种漏洞的手段,它看似不起眼,也不专业,也没有技术性,但其实是最有效 ...

  5. 网络安全入门学习:社会工程学

    在电影<我是谁:没有绝对安全的系统>中,主角本杰明充分利用自己高超的黑客技术,非法入侵国际安全系统,并在最后逃之夭夭.在电影中,有一句经典的台词: 所有黑客手段中最有效的.最伟大的幻想艺术 ...

  6. 社会工程学中个人信息的防护

    有人的地方就有江湖,有江湖的地方一定有社会工程学. 社会工程学是黑客米特尼克悔改后在<欺骗的艺术>中所提出的,是一种通过对受害者心理弱点.本能反应.好奇心.信任.贪婪等心理陷阱进行诸如欺骗 ...

  7. 【信息收集】第六章 社会工程学

    系列文章目录 第六章 社会工程学

  8. 2008社工新书《黑客社会工程学攻击》

    保留一份以免淡忘了.     这本书写的非常的好,对于想深入了解这门艺术的人看是个不错的选择. --------------部分目录------------------------ 第一章.黑客时代的 ...

  9. ***测试第一弹:信息刺探

    ***第一弹刺探信息:freebuf 1,分析目标网站内容及功能 (1) 首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2) ...

最新文章

  1. 第二十课.卡尔曼滤波器
  2. Radio Button无法对应选择的踩坑实例
  3. Oracle的分区操持
  4. ClickHouse之访问权限控制
  5. RocketMQ的Consumer详解之重复消息的解决方案
  6. centos8 安装docker_CentOS 8 安装 docker
  7. 最近公共祖先_LCA 最近公共祖先
  8. GIOU loss+DIOU loss+CIOU loss
  9. Java 面向对象和封装
  10. adb dumpsys 查看手机内存
  11. Java常用算法二:分治法
  12. 简述JDBC原理 + 在JAVA中异常是什么 + throws 与 throw 区别 + 简单解释以下JAVA中的多态...
  13. ae效果英文版翻译对照表_AE菜单中英文对照表 (超全)
  14. ideaIU-2018.3.1安装及激活方法-百度网盘分享
  15. python调用手机蓝牙_python bluetooth蓝牙信息获取蓝牙设备类型的方法
  16. 光电隔离RS485典型电路
  17. Zetero+zotfile+坚果云配置
  18. 04735数据库系统原理(笔记)(更新中)
  19. 计算机名(主机名)、本机地址(IP/IPv4)、localhost、127.0.0.1的关系
  20. !!. 与 ?. 的区别

热门文章

  1. 《Effective Objective-C 2.0》读书笔记
  2. java学习2022-6-7
  3. 3D游戏建模入门初级教学:制作纹理逼真的法线贴图
  4. signature=b8b7708fbcb2dc05aab2f56dfec583f5,ゲームアップデート内容
  5. 宇宙的最初三分种(转)
  6. Teradata SQL programming
  7. DEVONthink Pro/Server 3.6.3 中文版 文件管理用具
  8. 一年之计在于春,一日之计在于晨,头条android面试节奏
  9. 怎样得到 显示器所有能支持的分辨率 (显示器分辨率范围)
  10. 前端代码编辑器VS Code 必装插件有哪些?