一鞍恢、 探索
1传轰、對(duì)目標(biāo)身邊的人的社交利用 (QQ 微博等社交網(wǎng)站或者應(yīng)用)
2、目標(biāo)發(fā)布的照片 exif GPS信息
3嗡载、公司或者單位信息收集(數(shù)據(jù)污秆、信息等)
4玲躯、目標(biāo)上過(guò)的論壇局义,微博等刻意制造耦合欢际、偶遇
5、利用收集來(lái)的信息在類似Facebook耍属、Twitter、人人網(wǎng)巩检、騰訊朋友網(wǎng)這樣的網(wǎng)站進(jìn)行搜索
6厚骗、"社交APP" 利用綁定手機(jī)號(hào)功能反向查找目標(biāo)。 (new)
二兢哭、 進(jìn)攻
在社工對(duì)方賬號(hào)领舰,可以試著嘗試以下方法:
1.社工庫(kù)
2.密碼找回,問(wèn)題社工與猜解
3.偽造郵件發(fā)送給目標(biāo)欺騙獲取密碼找回的口令 4.信息組合進(jìn)行爆破
三迟螺、 圍剿
在獲得有效的賬戶密碼后冲秽,使用其口令嘗試獲得更多有質(zhì)量的信息
1.各大主流網(wǎng)站 (百度,網(wǎng)易矩父,攜程锉桑,新浪微博,支付寶窍株,12306民轴,運(yùn)營(yíng)商網(wǎng)上營(yíng)業(yè)廳)
2.各大電商網(wǎng)(例如:京東、亞馬遜球订、蘇寧易購(gòu)后裸、團(tuán)購(gòu)類…… 這些網(wǎng)站有什么信息你懂的)
3.各大云同步官網(wǎng),如: AppStore冒滩、iCloud微驶、小米云、hicloud开睡、360(你懂的因苹,通訊錄苟耻!秘密記事!手機(jī)相冊(cè)容燕!短信…… 本人親自搞到過(guò)全套……)
4.各種瀏覽器云同步
5.支付平臺(tái) ……
