社工

社交信息收集
  1. 查看注册的网站
    • 0xreg
    • reg007
  2. 去账号以注册过的网站找回密码
    • 找回密码,判断账号是否存在
    • 输入账户和密码,如果提示密码错误,说明用户名存在
    • 直接使用该账户注册,若存在则提示已注册
  3. 知道qq
    • 通过qq邮箱搜索支付宝、淘宝账户
    • 去腾讯微博搜索
    • 查看qq空间
  4. 知道手机号
    • 在常见网站通过2来判断是否在该平台注册过账户
    • 通过在支付宝输入常见姓氏获取名字
  5. 通过职业找该领域常用社交网站反查
  6. 根据在qq空间、朋友圈等动态用百度识图识别图片,在常见社交平台搜索关键字
  7. 注意社交动态
    • 发布时间线
    • 使用的客户端(苹果、安卓、普通浏览器)
    • 注意每条链接/图片/视频
    • 从最早发布的动态向后查
  8. 一般人不同账户的用户名都是相同或者相近的
  9. 一般人社交头像都是相同的
  10. 一般人所有账号密码通用
  11. 大部分信息可以用来生成密码字典,尝试破解社保、公积金账户等
密码生成
  1. 生日密码
  2. 通过用户身边朋友或者家人的姓名或者出生日期进行猜解
  3. 系统默认密码
  4. 常见弱口令
钓鱼
  1. 使用虚假邮件
  2. 使用虚假网络
  3. 使用IM程序
  4. 种马
文章目录
  1. 1. 社交信息收集
  2. 2. 密码生成
  3. 3. 钓鱼
,