一些帮助对目标手机号的地理位置信息调查的思路。
(一)不需要加好友的手段
对社交媒体帐号隐蔽的进行收集
确定大致位置
第一步是找到目标的社交媒体帐号,以qq,百度网盘,微信等为例 我们的目标不只是找到这三个平台的帐号,而是找到此人的社交媒体帐号常用的用户名,然后就可以用reg007
其中微博,网易云
下一步是尽量精确几km内 我们可以通过谷歌语法等,对目标的社交媒体帐号常用用户名检索,可能会找到一些信息,比如可能关注了某个当地的贴吧,或者在微博等吐槽过其所在地的一些事情啥的,那么你大概就知道对方所在区域了。
附常见手机号容易溯源到的显示地理位置(省)的社交媒体:
微博,百度贴吧(网盘),网易云,小红书
不使用手机号,而是依靠用户名,那么就有很多了,就不列举了。
确定详细位置
详细位置需要依靠三角定位,主要是qq,微信,telegram等社交媒体其中的附近的人 其中telegram可以使用github上的一个一个项目,但是官方更新后,这个项目定位准确度下降了很多。但是由于该工具是自动化的,而且数据很详细,值得参考。`https://github.com/tejado/telegram-nearby-mapqq,微信
某三角定位工具链接
http://www.chaipip.com/tool/san.html?lat0=32.433668&lng0=105.829757&radius0=10000&lat139.939247=&lng1=116.422121&radius1=10000&lat2=32.05723550&lng2=118.77807441&radius2=10000
获取目标的qq号ip
临时消息+火绒剑等等,通过qq发送临时消息的功能,如果对方接受临时聊天会话,就可能拿到对方的ip地址,通过别的方法找到ip也可以作为获取地理位置信息的依据。微信同理。别的注册了的社交媒体软件,比如skype同理,但是reg007扫描不到注册skype与否的情况,可以用这个工具扫描。 https://epieos.com/?q=邮箱地址
XML标签钓鱼(主要也是获取ip)
原理是利用xml卡片自动加载。电脑端可以用cheat engine,教程现在这网上很好找,就按照"CE修改qq的xml标签"来就好了。
ip定位,ip画像。
ip实验室(付费)
有很多我很爱的功能,相见恨晚,但是专业版似乎买不到,专业版甚至nat的ip绑定的路由器,简直是信息收集神器。
商业版也有很多不错的功能,比如
可以看到该ip用户的活动热力图,因为很多手机卡是不漫游的,如果是连接基站的手机用户,你就可以直接追踪对方的行踪了,当然需要数据清洗就是了。
还有设备识别,以及流量分析的功能也适合用户画像
最离谱的是能获取到gps数据,当然实际也需要清洗,但是已经非常又用了,作为一个毛钱查询一次的api,纯真的ip实验室还是真的很给力的。
其余的功能,真人概率,企业识别可能和多数调查关系不大,能识别的,也不需要花钱去调查。
如果只是获取ip的网络位置,埃文科技的就很不错了
白嫖每天20次,快乐。
如果只是想获取准确的建筑级别的地理位置信息。阿里云的api很不错,可惜门槛高,起步价10w,一般的小团队养不起这个api可还行。https://market.aliyun.com/products/57002003/cmapi00042431.html#sku=yuncode3643100001
5G基站定位
这里笔者不是通过基站直接定位,主要是不能直接找到基站,只是辅助前面的ip定位或者附近的人三角定位。首先是qq有4g在线,wifi在线,5g在线。
当我们通过ip定位,或者附近的人三角定位得到一个圆形区域时,可以在确定网络类型的前提下,再进一步缩小对方可能的活动范围。
以更加密集的联通5g基站为例
附链接依次为,移动,电信,联通的5G基站覆盖。
进一步基站歪门邪道,如果对方是非5G在线显示,或者只能确定是连接的基站,如何尝试缩小范围。qq的xml卡片是不能执行js的,想靠xml卡片把内网192.168.1.1
来源:微步社区(lidazhi)
原文:https://x.threatbook.com/v5/article?threatInfoID=41116
↑↑↑长按图片识别二维码关註↑↑↑
原文始发于微信公众号(全栈网络空间安全):社会工程学|通过社交媒体查询准确位置
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论