手机号码进行信息收集
1.通过支付宝实名支付看看能不能找到名字(一个人最多10次)
2.通过REG007 用手机号查询你注册过的网站
3.手机号添加qq或者微信好友进行信息收集通过其他渠道(微博、贴吧进行信息的收集)如果收集到了姓名通过一些api接口判断姓名是否与手机号码主人一致。接口链接如下https://api.yonyoucloud.com/apilink/tempServicePages/1f8f2cda-cd31-4021-a448-11e39eaf2e9f_true.html
4.如果朋友圈或者qq空间有图片或者视频进行社工操作,可以通过exif找到具体位置或者在百度搜索图片中的知名建筑进行判断
网址社工
1.站长之家whois查询,可以找到一些信息
可以进行反差获得更多有效信息,之后尝试找一些漏洞,一般sql注入是最常见的。
2.看看能不能找到qq或者电话号码(不专业的可能会留下有效信息,专业的一般的都是网上买的帐号或者手机是空号)之后看看通过qq或者微信名作为关键词搜索
看看有没有一些信息泄露,找到了手机号进行之前的操作实在不行点击一些渠道的找回密码(忘记密码),一般会有号码出现,但是是会打码的。例如下面
手机号的格式(前三位+四位归属地+随机位)
找到信息,猜测具体的号码,一般生成都是100+,进行通讯录导入,看看能不能从qq或者微信上找到信息。
如果想找到具体信息的话(qq或者微信信息较少),可以撞库进行其他社交账号的攻击(qq邮箱、微博账号、12306)
最后说一句,即使你是相当安全的,但你仍要怀有警惕,这样才足以对抗生活中可能会出现的荒谬或离奇的局面。
个人建议,想要确保自己的信息的安全。
一,确保自己的qq空间或者朋友圈有什么具体,同时建议关闭手机相机的显示位置信息的功能
二,在网络上谨言慎行,不要随意的说出一些和自己信息有关的消息(手机号码、qq号码等)
三,女生建议电脑不用的时候关闭摄像头,鬼知道是不是有人偷拍你(一般女生对于这类的防护绝对不够)
四,建议留有两个手机号码,一个手机号码进行自己日常的的消息交流,一张用来作为网络上的账号的注册。
五,少浏览那些有色网站,左手一时爽,信息火葬场。一些链接也少点,鬼知道是不是啥钓鱼网站。