社会工程学之信息刺探
社会工程学之信息刺探
首先,本人坚决反对利用社会工程学方法进行犯罪的行为,一切犯罪行为必将受到严惩。
1.QQ号如何找出真实姓名
一般来说,我们在注册QQ号的时候昵称不会用真名,昵称不用真名并不能代表完全找不到你的真名
1)QQ空间的隐私泄露问题
QQ空间目前大多数还是基于熟人关系的社交,目前来说比较普遍的还是发说说,这些说说里往往包含着各类信息,比如别人对你的称呼,这个称呼往往和你的名字很接近,留言板也是如此。QQ空间其他隐私的泄露我就不多说了。
忘说了,QQ空间提供了用户搜索功能,可以提供真名到QQ空间网址的解析,前提是你们之前不是朋友网好友的关系
2)朋友网
朋友网也是基于QQ关系的衍生物,朋友网一般都会实名注册,一般来说,只有在是QQ好友的情况下你才能添加对方,或者搜索添加,QQ好友添加时,只有对方确认之后才能看到真名,于是乎万能的网友又想出以下几种方法:利用某些网站提供的朋友网网址和QQ号双向解析的功能、MD5在线解密。具体内容不多说。
3)微信
微信是当前流行的私密社交软件,也是QQ衍生出来的产品,一般情况下QQ号和微信号是绑定的,有一部分人在QQ昵称、账号设置的时候就使用了与真名接近的文字,这就对社工者带来的方便
4)腾讯微博
这也是庞大的QQ家族中的一员,虽然目前发展的不怎么好,对于找真名还是很有帮助的,由于微博类似完全开放的平台,任何人都可以访问,不少空间的说说往往不知不觉的就同步到了微博。由于在腾讯的设置中提供了QQ号到微博名字的正向解析(没有提供反向解析),又由于不少微博名字是直接使用真名的,所以这也能获取一部分真名
2.手机号找出QQ号
腾讯目前在安卓客户端提供了匹配通讯录的功能,这一功能本意是想让你添加通讯录里的好友,因为默认情况下你的手机通讯录里的都是你的熟人,在添加的时候也不会显示你的QQ号,但由于手机号匹配之后还是会显示你的部分信息的,我们可以通过这部分信息来查找,一般来说,越是设置得非主流的越容易查找,越是设置得大众的越难查,首先我们可以复制昵称,注意现在手机上的QQ是直接提供复制功能给用户的,如果查到的结果很多,我们可以限制搜索条件,比如年龄、性别等等
以上方法不涉及任何技术手段,比如漏洞攻击、down服务器什么的,完全使用了信息刺探的方法,不一定能完全能得到结果。
社会工程学之信息刺探相关推荐
- 社会工程学收集信息要求参考
据著名黑客凯文・米特尼克在<欺骗的艺术>中的描述:"社会工程学就是通过自然的.社会的和制度上的途径,利用人的心理弱点( 如人的本能反应.好奇心.信任.贪婪) 以及规则制度上的漏洞 ...
- 社会工程学_信息收集?竟如此简单
信息收集 1) 从有权限的内部人员下手 2) 工具 3) 公司(个人) 网站 需要收集基本信息 搜索引擎 4) 交流模型 三个条件 基本规则 香农-韦弗的"鼻祖模型" 贝罗模型 经 ...
- 网络空间安全:社会工程学之信息追踪——学习笔记 利用搜索引擎追踪!
百度搜索的深度应用: "Site:"搜索范围限定在特定的站点里.与后面的关键词没有空格,否则会出错! 没加的: Intitle:限定在网页标题里!"intitle:&qu ...
- 区块链安全之交易所测试--信息收集-社会工程学
一. 概述 社会工程学是信息收集技术的延伸和升级,是一种高级的信息利用手段.系统中最大的漏洞永远是人,社会工程学攻击则是一种高效利用这种漏洞的手段,它看似不起眼,也不专业,也没有技术性,但其实是最有效 ...
- 网络安全入门学习:社会工程学
在电影<我是谁:没有绝对安全的系统>中,主角本杰明充分利用自己高超的黑客技术,非法入侵国际安全系统,并在最后逃之夭夭.在电影中,有一句经典的台词: 所有黑客手段中最有效的.最伟大的幻想艺术 ...
- 社会工程学中个人信息的防护
有人的地方就有江湖,有江湖的地方一定有社会工程学. 社会工程学是黑客米特尼克悔改后在<欺骗的艺术>中所提出的,是一种通过对受害者心理弱点.本能反应.好奇心.信任.贪婪等心理陷阱进行诸如欺骗 ...
- 【信息收集】第六章 社会工程学
系列文章目录 第六章 社会工程学
- 2008社工新书《黑客社会工程学攻击》
保留一份以免淡忘了. 这本书写的非常的好,对于想深入了解这门艺术的人看是个不错的选择. --------------部分目录------------------------ 第一章.黑客时代的 ...
- ***测试第一弹:信息刺探
***第一弹刺探信息:freebuf 1,分析目标网站内容及功能 (1) 首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2) ...
最新文章
- 第二十课.卡尔曼滤波器
- Radio Button无法对应选择的踩坑实例
- Oracle的分区操持
- ClickHouse之访问权限控制
- RocketMQ的Consumer详解之重复消息的解决方案
- centos8 安装docker_CentOS 8 安装 docker
- 最近公共祖先_LCA 最近公共祖先
- GIOU loss+DIOU loss+CIOU loss
- Java 面向对象和封装
- adb dumpsys 查看手机内存
- Java常用算法二:分治法
- 简述JDBC原理 + 在JAVA中异常是什么 + throws 与 throw 区别 + 简单解释以下JAVA中的多态...
- ae效果英文版翻译对照表_AE菜单中英文对照表 (超全)
- ideaIU-2018.3.1安装及激活方法-百度网盘分享
- python调用手机蓝牙_python bluetooth蓝牙信息获取蓝牙设备类型的方法
- 光电隔离RS485典型电路
- Zetero+zotfile+坚果云配置
- 04735数据库系统原理(笔记)(更新中)
- 计算机名(主机名)、本机地址(IP/IPv4)、localhost、127.0.0.1的关系
- !!. 与 ?. 的区别
热门文章
- 《Effective Objective-C 2.0》读书笔记
- java学习2022-6-7
- 3D游戏建模入门初级教学:制作纹理逼真的法线贴图
- signature=b8b7708fbcb2dc05aab2f56dfec583f5,ゲームアップデート内容
- 宇宙的最初三分种(转)
- Teradata SQL programming
- DEVONthink Pro/Server 3.6.3 中文版 文件管理用具
- 一年之计在于春,一日之计在于晨,头条android面试节奏
- 怎样得到 显示器所有能支持的分辨率 (显示器分辨率范围)
- 前端代码编辑器VS Code 必装插件有哪些?