LV. 15
GP 1k

【秘技】常見肉搜技巧、手法介紹!!

樓主 虛鹿 maxchen024
380 8
抱歉,容我再次聲明
我不是要教你肉搜所有不順眼的人,
我只是想利用我的經驗,
告訴你一場 “肉搜事件” 是藉由什麼手段完成的,
目的為使大家有安全意識,
不會輕易被有心人士肉搜。
>
######## 由於法律疑慮 ########
### 本文為教學性質與警示用途 ###
### 任何非法運用皆與本人無關!##
>
由於肉搜ㄉ形式有很多種,
先簡略介紹些基礎手法,
而後會看狀況是否要更深入介紹。
本次先介紹藉由 Email 和 IP 的主流肉搜方式。
>
首先,依照我的經驗,
第一步是先做個簡單的資料庫查詢。
這或許看起來很平凡,
但講真的,
有時候你卻可以從中得到意想不到ㄉ信息。
我個人推薦使用Snusbase,
因為能過多方面比較從各大資料庫中取得ㄉ資訊。
>
接著,
再到 Have I Been Pwned 查詢目標ㄉ電子信箱密碼是否有被揭露過,
該網站會告訴你此信箱在那一年、那一次的事件、那一份外流檔案中有留下記錄,
只要沒有改過密碼,
利用外流檔案中的密碼基本上可以順利登入目標ㄉ電子信箱,
並在往來的信件中,
增進對目標人物社交圈的認識。

>
這時,若很不幸ㄉ,
HIBP資料庫無任何外流記錄,
手頭上對目標的了解程度(資訊量)或許會不足以能進入更深入ㄉ調查,
這時候,
你便需要運用“社交工程”(Social Engineering/ SE) 的技巧。
>
利用釣魚郵件,
附上設有 IP-Logger 的連結,
並再進一步誘使目標人物點擊,
可有取得大量具有加值ㄉ資訊。
(IP、手機型號、作業系統版本....)

>
有了IP後,
你便會知道其網路服務提供業者。
也可以估算出目標大略的地理位址,
以上資訊可利用 Geo-IP 查詢 IP-Logger 得到的 IP 完成。

>
這時,
你可以利用目標ㄉIP位址,
找到他的網路服務提供業者,
並謊稱為其公司客服人員,
在電子郵件中要求目標提供住址、電話...等資訊以進行客戶資料的更新。
>
先講到這裡,
窩手酸了.....(°ー°〃)
還有窩只是高中生,
別問太難ㄉ,否則我達不出來。
>
380
8
未登入的勇者,要加入討論嗎?
板務人員:

7700 筆精華,10/22 更新
一個月內新增 10
歡迎加入共同維護。


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】