社工篇-记一次不太道德的社工

发表于 | 分类于
字数统计: 1,677字 | 阅读时长 ≈ 6分钟
没有什么技术,但不太道德。

0.起因

一哥们打听我一高中女同学的微信,6年没联系的同学。。。以前我们用QQ较多,虽然有她电话,上大学肯定换号了。帮忙问了几个同学,没有结果。以前她和我一个小组的,关系有点。。所以不太想向太多人打听,但耐不住朋友的彩虹屁(主要原因是我也想要她的联系方式了,毕竟是美女),于是答应抽空看能不能问出来。

注:当时很随意,没想过记录,所以开始部份没有截图,只是回忆过程。

1.准备

已知信息:

姓名:岳XX

qq:159xxx0(一段时间观察,一直显示2G在线)

手机号:130xxx5(高中时存的,号主已换人)

大学学校:xxx理工大学(以前就知道,学院专业班级什么都不知道)

2.开始

最初觉的认识3年,信息了解的都差不多了,应该很容易就能查出来,后来发现想多了。。。

2.1google,百度等无脑上,只有一条中国xx大学201x年硕士研究生拟录取名单公示被收录。。

1
2
20xxxx90 岳x 114xxxx803 xxx省xxx市xxx区xxx理工xxxx校
区 03xxxx2 工程技术学院 08xxx0 安全科学与工程

从姓名、学校、考号的年级看,觉的有点像真的,可是校区问了当地的大学同学,好像有点对不上。

2.2上大学、上研所在的贴吧没记录。

2.3电报里的社工机器人搜qq和以前那个手机号,也没结果。

这qq和个小号一样,啥都没有,那么大的社工库里竟然都搜不他的信息。

2.4找回qq密码功能,发现手机号为178xxxxxxxxxx02,

2.5我qq都看不到他空间,可能以前没备注或者时间太长都删我了,所以我看他一直是2g?不清楚这块,没试过。用小号冒充其他高中同学加他好友(没办法,万一真是删我了,我再加有点,,,还是用其他同学的名字吧),可惜等了几天没反映。八成这个号都不用了,改微信了。

2.6这耗挺长时间,没思路了。就差去暗网买当地用户数据库了。。。

2.7qq收到个垃圾邮件,点开删除。。。(好长时间也不用qq了,就是这段时间做这个,一直上),忽然看见以前一个高中班级群邮件,里面是医保信息,有身份证信息。

1
身份证号:140*************************347

2.8又多一个信息,然后网络搜索、电报等,按着来,又是啥都没有,再次陷入困局。

2.9无耐,报着试试看的心态,对这个账号进行申诉,因为我大号加着他好友(也不确定删了没有),身份证、姓名、这些常用的信息我都了解,本来没报希望,没想到。。。成功了。(可能账号长时间未登录,我加他好友时间够长。)有绑定安全手机,我不知道密码能申诉成功,笑了。

2.10上邮箱,看看敏感的东西

2.11看到淘宝账号

2.12检索相关信息,

呃,在我一个高中同学的微博里关注者里看到他的名字了,看了下她的微博,没有有用的信息,都是转发抽奖的。顺便记了下用的手机。

2.13继续邮件,直到看到这个。

打开一看,里面自带一张照片,熟悉的面孔,还有专业,学号,那基本确定刚才的搜到的信息是真的了。

1
矿业工程学院 安全工程xxx1  岳xx 20xxxxx1

仔细一想,别人给她发她自已的文档,发件人的名字还是她名字的缩写,猜测这个号是她另一个QQ,我说那个qq怎么啥都搜不到。。。

2.14新增一个信息

另一个QQ:28xxxxx1

2.15电报初步检索下:

虽然收费,至少能看到东西了,很明显手机号已经换成北京的了,但是显示的太少了。

1
2
3
其他:中国*******京)
手机:17**********京]
邮箱:28**********om

2.16我都可以登录她的小号了,肯定也想着去申诉下这个大号,万一成了?可惜不行,没成功,上次申诉用完了运气。(专门看了下,没垃黑我,空间是只有自已能看,心没有很凉。)

2.17尝试其他途径搜索大号,没有任何结果。

2.18查了下他这个qq注册的网站

只找到一个。。。

2.19查小号注册的网站

2.20智联,好东西,简历里肯定有联系方式吧。

重置智联密码,进去,啥都没有,浪费感情。

2.21通过邮件,还能看到,他的12306绑的这个邮箱,没办法,只能先重置密码了,随后通过某种方式告诉他密码。

果然12306每次都不会失望,信息又真,又爆露最多。

可以看到手机号只有中间四位不知道。前三后四都出来了。

2.22知道是北京市的手机号了,直接过滤结果。

看到540条结果,还是有点多。

2.23利用阿里云空号码检测接口过滤下:

写个脚本处理下

真的有毒,540个没一个空号。

2.24导入通迅录

2.24.1.用qq邮箱导出一个通迅录

2.24.3修改里面的电话

2.24.3导入联系人文件

2.24.4.再以vcf格式导出联系人(编码utf-8)

2.24.5.移到手机里,这里为了不合手机联系人冲突,我开了vmos,在这里面操作。

2.24.5.微信通迅查看好友

发现有一个账号缩写是目标名字。。。

2.25确认信息

找到他的手机号后,通过支付宝确认是本人。

2.26处理结果

就是为了找个联系方式,没想到绕了一大圈,还重置了好几个账号密码,没办法,保险起见,不用自已的小号,买了一个微信号,加好友,把重置的信息都告诉她,顺便提醒记的改密码。。。

总结

任何一个环节没有注意,都可能导致严重的风险,虽然这个同学在网络上留下的痕迹真的不多,在社工裤里找到的信息有限,但作为与很多账号安全绑定的邮箱却没有作特殊的安全保护,导致轮陷,这点任何人都要注意。

最后一点,这样的社工真的不好。