閱讀本文需要 3 分鐘
上次飛哥給大家說了怎麼利用QQ號瞭解一個人的信息。
互聯網時代,一不小心你的隱私信息就暴露了。
今天繼續說說該怎麼做好防範!
目前常見的社工方法和防禦方法,當然我可能說得不夠全面。大家也可以補充下:
IP地址出賣了你
我想大家都知道通過IP地址是可以查詢出詳細的地理位置的,如果是靜態IP、或者是公司專線的話,查詢得到的精準度是相當高的,以下我就來說說目前獲取IP的方法和如何防禦。
1.1. 通過163郵箱搞到對方IP地址。
方法:如果通過前期收集信息發現對方有在使用163郵箱的話,可以嘗試給對方發一份郵件,郵件內容可以根據自己想象力寫,目的只有一個,騙對方回覆。
對方回覆以後,我們在自己QQ郵箱裡面打開對方回覆的郵件,點擊右邊的箭頭,
這是模擬163的郵箱回覆了我的QQ郵件。
163回覆以後,在你QQ郵箱裡麵點開這個按鈕
然後再點擊 顯示郵件原文,會彈出一個包含很多參數的頁面。
通過郵件原文發現163郵箱發過來的IP地址。 我們只需要在裡面找到Received: from 後面的IP就是對方正在使用的IP地址,X-Originating-IP:後面也可以看到。
得到IP地址後,通過http://www.ipplus360.com/ip/定位即可獲得對方的地理位置。
注意:我目前只測試過163和QQ郵箱,QQ郵箱發件時會自動使用代理ip,而163會使用你本機的真實ip發送郵件,所以正在使用163的表哥,不用我說了吧?你懂的。
1.2. 網站記錄法獲得IP地址。
方法:如果你有虛擬主機的話,很多虛擬主機都有訪問日誌記錄的,隨便搭建個網站上去,然後發給要獲取IP的目標,對方打開以後,你的IIS日誌就會記錄下他的IP地址。
也可以使用cnzz的統計代碼等等,或者自己搭建個網站,對方訪問以後,你查看下網站的日誌就可以得到對方的IP地址了。
1.3. 通過QQ顯IP版本獲取對方IP。
網上某些QQ插件是可以獲取到對方的IP地址的,這裡我就不直接說出來了,不過目前好像沒有更新了,只有付費版的可以探測到對方IP。防範對方通過QQ探測自己IP的防禦方法見 3
如何防範對方獲得自己的IP地址?
1) 如果陌生人給你髮網址,請不要直接就打開,請把網址複製到開了代理的虛擬機裡面打開,這樣有兩個好處,如果對方記錄IP,那麼抓到的IP只是你的代理IP而已,如果這頁面掛馬,中招的也只是你虛擬機,對你沒啥危害。
2) 如果你正在使用163郵箱的話,陌生人給你發郵件,而你又必須給對方回信時,請使用代理技術隱藏自己的真實IP。、
3) 防禦對方通過QQ探測自己IP,我們可以在登錄QQ的時候,點擊登錄界面的設置,然後進入代理設置界面,輸入一個代理地址和端口,這樣登錄以後如果有人探測你IP,那麼他拿到的IP只是個代理IP而已,(沒有代理的話,有服務器也可以自己搭建一個。)
0x02 網絡上的痕跡出賣了你
你在論壇、貼吧、社區留郵箱、留手機號、曬照片這些行為,都給別人社你帶來了方便。
你的朋友圈,QQ空間,發說說、朋友圈喜歡發地址這些都會讓你的信息洩露。
1. 通過QQ查你資料
在得知一個QQ號以後,我們可以先百度一發,看看有沒有相關的痕跡,沒有再google。
比如下面這位,之前在某個群發佈遠控,很多不明真相的群眾中招,其中我有個i春秋的朋友也中招了,然後這人就把對方的桌面截圖發到群裡裝逼。
我通過他QQ號直接查到他在百度貼吧曬過照片,而且是在某個中學的貼吧,所以判斷他是這個中學的學生。
2. 你blog上的QQ號出賣了你。
很多人喜歡在自己的blog上留下自己的郵箱或者QQ號,如果你的blog被搜索引擎收錄了,那麼我查詢你QQ號的時候,會把你blog的相關頁面搜索出來的。
得到他域名以後,通過http://icp.chinaz.com/查詢域名的備案,我們就知道他真實名字叫什麼了。
也可以點擊查看截圖進入,可以看到更多詳細的備案資料。
3. 朋友圈和QQ空間的原圖出賣了你
用手機拍攝的照片,默認的exif裡面是有你拍攝的GPS地址的,如果你上傳到朋友圈或者相冊的時候選擇“上傳原圖”那麼這些圖片就會洩露你的gps地址。 比如win7下,我們得到一張原圖,點右鍵查看屬性。 在詳細信息裡面可以看到拍攝這張照片的GPS經緯度。
維度:28;8;56,3999999..... 經度:112;59;19.20000...... 我們稍微轉換下。
請看以下截圖。
打開http://www.gpsspg.com/maps.htm把組合好的經緯度複製進去,點擊搜索按鈕。 這張照片的拍攝地址就出來了。
4. 視頻也會洩露你的信息
比如在朋友圈發了一段視頻,也就是開車的時候隨手錄的,但是不經意的就洩露了自己的手機號了。 如果圖片不夠清楚的話,ps調整色階,可以讓號碼更清晰(號碼我打碼了......)
如何預防自己的隱私信息洩露?
1) 不要在自己的blog留下自己常用的QQ或者郵箱。
2) 不要在貼吧、論壇、社區等地方留下自己的照片或者手機號等等。
3) 上傳圖片到相冊或者上傳到朋友圈的時候,不要選擇【上傳原圖】
0x03 軟件出賣了你
1. 支付寶出賣了你的真實名字
如果你的支付寶是通過QQ郵箱或者手機註冊的,假如黑客拿到你的QQ號或者手機號以後,通過添加好友或者轉賬的方法進一步收集到你的資料。 比如我之前的一個案例,得到手機號:185****** 為了證實手機號是否綁定微信,我通過這個手機號添加微信,證實該手機號的確是他的。
然後通過這個手機號查找對方支付寶,然後點擊轉賬,這時候在他名字後面會有個“點擊驗證”我們可以嘗試猜測兩次姓氏,如果失敗的話,就要通過其他方法了,支付寶以前每天只能驗證10次。
我一般會通過社工方式拿到姓氏,通過這個手機號,添加對方的微信,然後套路對方的姓氏,然後通過支付寶驗證姓名是否真實就行了,如下圖。
2. QQ附近的人出賣了你
很多表哥晚上睡不著就會打開QQ附近的人搜索妹子,可是在你打開的時候,QQ會先獲得你當前的GPS地址,然後再計算附近的人GPS地址和你的距離。
假如:我住在離你家100米的地方,我離你的距離現在是100米,如果我把我本地的GPS地址修改在很遠的地方,那麼重新打開QQ附近的人,我和你的距離肯定就不是100km了,不知道這樣說大家能否理解。
我拿到對方QQ號以後,先查找好友,然後點開資料,給對方點贊,然後用安卓模擬器登錄QQ,打開附近的人,再點開我贊過的人,就會顯示我們之間的距離。
現在我們通過模擬器修改自己的GPS位置,然後重新進入點贊頁面,你會發現距離有變化,這個過程一直重複,最後顯示距離很小的時候就可以確定對方就在你當前定位的地方了。
參考我上一個文章:看我如何破解xiaoba勒索病毒最新版並社工
0x04 常用密碼出賣了你。
如果你很多社交、購物、論壇、都是用同一個密碼。
那麼只要得到你手機號或者QQ號,通過社工庫查詢你以往是用過的密碼。
然後再查找你註冊過哪些網站www.zhaohuini.com
挨個登錄上去收集信息就行了。
如何預防軟件洩露自己的隱私信息?
1) 支付寶設置關閉通過手機號找到我,關閉向好友展示我的真實姓名。
2) 手機端打開附近的人,撩完妹以後,要清理自己的位置信息。
3) 進入微信 設置 隱私 添加我的方式 關閉通過手機、QQ、群聊添加我為好友。
暫時就想到這麼多,就寫到這兒吧,希望能幫到你。
有人說,自己屌絲一枚,還怕人肉?
飛哥只想說,屌絲也可以學習,可以不做,但是瞭解下未知的互聯網知識是絕對有必要的!
私信我 “ 飛哥 ” 兩個字,瞭解更多正規的互聯網項目。
閱讀更多 君不見網絡聯盟 的文章
