在移動支付的高度普及下,手機在我們的日常生活中具有舉足輕重的地位。可萬一不小心手機被偷了怎麼辦,報警?定位找回?買新的?其實還可以有別的辦法,下面我們通過一個真實案例,教你如何用技術手段找回自己丟失的手機。
某天下午,得知家人手機被偷,首先用定位功能嘗試了一下,果不其然手機已被關機,所以我們先讓手機進入丟失模式,然後報警請求調取監控。
在監控錄像中發現當時是幼兒園放學,人非常的多。而且顯然監控並沒有拍清楚小偷的相貌,得手後匆匆進入小巷離開了。僅有一個衣著特徵想找到小偷猶如大海撈針。
因為我們之前提到,把手機設置進入了丟失模式,所以小偷在重新打開手機並接入網絡連接的時候,會自動進入丟失鎖定模式,需要機主的iCloud賬號登錄才能解開。所以小偷換著號碼,多次給我家人發來了釣魚短信(包含賬號釣魚鏈接)。
02
小偷顯然在嘗試套取Apple ID賬號密碼,發送號碼:0085264818634/ 0085253048809,發送的手機號碼是網絡虛擬號碼,查詢將會無從下手 但是得到了兩個釣魚網站的域名。
短信內容如圖:
從兩條短信中分別得到兩個釣魚域名
· 域名ss***http://zc.cn/m**http://zc.cn
· 註冊商:*****科技有限公司
· 註冊人:劉**
· 創建時間2017年03月09日
· 過期時間2018年03月09日
· 郵箱:yum*****[email protected]
· 域名ip:43.** . **.125
通過ping命令可判斷出兩次的站點都屬於
同一個服務器,只是域名不同。
03
得到域名地址以後,開始收集數據,分析釣魚網站的配置信息~
嘗試尋找並進入後臺~不磨嘰,直接爆破後臺地址(事先準備好asp環境的後臺目錄字典)
顯然小偷還使用的是默認地址manager 所以在這個尋找後臺的過程中還是比較順利的,字典僅僅跑了1分鐘
得到後臺地址:http://apple.s****c.cn/manager/index.asp
後臺的登錄系統是其他的CMS改寫的,測試後發現不存在直接致命的漏洞,只能繼續從社工和信息方面下手了。接下來就是想辦法怎麼進入後臺了。
注:圖為聯繫域名商
經過社工思維的交談和語言魅力的輪番說服~客服給出了域名註冊時的QQ和電話信息。
收集信息以後,果斷可以利用字典生成工具:crunch它可以靈活的定製自己的密碼字典
根據輸入的信息工具會自動排列 定製出適合的字典庫(自己也需要加入一些高危常用密碼信息作為庫存的 哈哈~)~用於賬號密碼的爆破。
半小時以後驗證成功 得到賬號:admin 密碼:admin0667@
04
進入後臺以後,先從IP下手
開始回到主頁面,利用小腳本對釣魚頁面的登錄口進行批量填窗提交~hhhhh在大概500狂轟濫炸的多次提交後,我想小偷應該也該收到了500多封郵件提示~
思路:大家都瞭解釣魚網站的收取信息的回饋規則。只要一有信息填入,另一端小偷的郵箱或者手機號碼就會收到網站的提示(類似於“xxx上鉤了”)。根據心裡分析,小偷在收到這樣的提示的情況下,會立馬登錄網站後臺查看數據或者信息,馬上對被偷手機進行解鎖。
於是我早就登錄了小偷的賬號,在後臺的操作日誌頁面等待小偷上線。果然,他上線清理後臺這500多條沒用的賬號密碼信息了。而我已經悄悄的和他在同一個後臺,從他的刪除行為中拿到了他的IP地址~小偷哪裡逃!
ip定位地址:商貿城大廈 南昌市西湖區八一大道135號 (就這樣窩藏地點出來了!)
05
讓小偷“裸奔”
來到後臺的郵件SMTP設定~
雖然郵箱密碼是加密顯示的
但是可以從頁面包含的password value裡得到郵箱密碼
郵箱:jiang***[email protected] 密碼: abc1314*0
郵箱登錄成功
裡面的釣魚賬號郵件還真不少,高達上千封
通過郵件往來繼續得到小偷的同夥或朋友的信息
24*****[email protected]
14*****[email protected]
85****[email protected]
其中還包含真實照片
下面給大家還原手機號碼的社工~
其實最開始是添加qq的,但是他很警惕,加好友後第一句直接問:上家是誰?
我半分鐘沒有回答上來,直接被刪了。所以沒來得及截圖
顯然小偷輸在了這場社工學的戰鬥中。雖然很警惕是否有上家介紹,但是並沒有去核實偽造截圖中的上家是否和他有過交易,而是直接選擇透露信息。
甚至同意了後來發送座標的要求
06
法網恢恢疏而不漏.
從小偷給出的交易座標來看,他也並沒有把自己的定位直接發在了直接查出來的商貿城大廈,但選擇了對面的全季酒店。只是一個對面的距離,更加確認了之前從ip到地址的獲取的正確性。
現在就該把信息提供給警察叔叔了,得到警察叔叔的處理解決。接下來就可以和小偷約定地點交易,警察實施抓捕了~被偷的手機自然物歸原主。
注:圖為真實抓捕情況
所以我們得相信,正義會遲到,但,永遠不會缺席。
黑客技術服務於生活,又能保護財產安全,幫助他人,是不是成就感滿滿?
想學嗎?關注我的賬號,會持續更新有趣好玩的內容!
閱讀更多 i春秋論壇 的文章
