声明
本教程仅献给热爱社工的朋友们、被网络欺骗的无助群体
社工思维导图
信息收集的几个概念
被动信息收集
被动信息收集指的是通过公开渠道可获得的信息,与目标不产生直接交互
比方说通过猪头汉堡店或者其他在线社工库进行信息收集
主动信息收集
与目标进行直接交互
比方说发钓鱼链接、发钓鱼文件
再比方说与目标的朋友套近乎,“他是我一个之前某某某游戏认识的,您能给我一下他的微信吗,好久没跟他聊了”
从而拿到目标信息。
常见问题
常见问题其实也是一个社工的常见步骤,可以供各位参考
TOP1:如何通过QQ、微博查绑定的手机
TOP2:如何通过手机号查全名?
1.如果你不想被对方发现,建议使用转账验证姓氏的方式,可以参考百家姓中出现频率最高的几个
王、李、张、刘、陈、杨、黄、赵、吴、周、徐、孙、马、朱、胡、郭、何、林、高
2.如果你不介意被对方发现,你可以直接通过支付宝转账,使用银行卡付款。
然后在你的银行卡客户端查询订单,订单详情的支付场所:XXX,会显示对方的全名
TOP3:有了全名可以查到什么?地址?身份证?
其他社工库
可以参考2012年汉庭儒家泄露的免费在线社工库,可以搜集到一部分地址、身份等信息
Telegram社工库机器人查询
如果还没有你想要的资料,可以在telegram的社工机器人SGKMainBot里进行查询,每天有一次免费查询机会
使用资料可以参考之前群友分享的
获取更多查询次数
不建议telegram的社工机器人在里面买积分,买的话太贵了,最低消费都是400块钱,我觉得完全没必要,能白嫖就白嫖他不香吗?您可以通过输入邀请码IVT62ECEAC2增加每日1次查询次数,除此之外,你也可以通过手机接码的一些平台登录telegram,一般1-2块钱可以用15分钟,当然,对于白嫖党也有一些免费的接码平台
3月前TOP4:如果社工库里都没有,怎么办?
传统社工手段
整体思路请参考本文最开始的思维导图
- 抖音/快手/美拍的ID一般跟微信号一样,昵称一般跟微博用户名一样
- 通过reg007查询手机号注册的一些社交网站,然后在到社交平台里收集信息
- 微博/网易云音乐等社交平台如果存在唯一关注、唯一粉丝,可以一定程度上判断是该账户的小号或者大号
- 通过领英职场平台可以寻找到一些有价值的信息
不登陆平台就可以查询用户的方法
- 使用Google Hacking收集有关用户ID、昵称相关的信息
- 使用图片查询微博Po主
除了以上方法,国外还有一些开源的OSINT框架可供学习
付费查询
如果您使用各种方法尝试了都不行或者您自带土豪气质
您可以考虑群内提供的友情付费查询业务(据说有专门的渠道,非传统社工手段)
- 您可以在网站私信wscxkdd
- 您可以在群里联系以下用户
TOP5:怎么查询某个人的定位地理位置?
钓鱼工具
2月前钓鱼教程
2月前TOP6:后续是否考虑做一个互助的社区?
后续可能会考虑给本网站的用户提供一个互助交流的社区,可以发布查询的需求以及悬赏
热心网友可以参与到其中获得一小笔辛苦费。
更多精彩内容欢迎大家多多投稿
请登录后发表评论
注册