一、 探索
1、对目标身边的人的社交利用 (QQ 微博等社交网站或者应用)
2、目标发布的照片 exif GPS信息
3、公司或者单位信息收集(数据、信息等)
4、目标上过的论坛,微博等刻意制造耦合、偶遇
5、利用收集来的信息在类似Facebook、Twitter、人人网、腾讯朋友网这样的网站进行搜索
6、"社交APP" 利用绑定手机号功能反向查找目标。 (new)
二、 进攻
在社工对方账号,可以试着尝试以下方法:
1.社工库
2.密码找回,问题社工与猜解
3.伪造邮件发送给目标欺骗获取密码找回的口令 4.信息组合进行爆破
三、 围剿
在获得有效的账户密码后,使用其口令尝试获得更多有质量的信息
1.各大主流网站 (百度,网易,携程,新浪微博,支付宝,12306,运营商网上营业厅)
2.各大电商网(例如:京东、亚马逊、苏宁易购、团购类…… 这些网站有什么信息你懂的)
3.各大云同步官网,如: AppStore、iCloud、小米云、hicloud、360(你懂的,通讯录!秘密记事!手机相册!短信…… 本人亲自搞到过全套……)
4.各种浏览器云同步
5.支付平台 ……
网友评论