社会工程学:一张SIM卡引发的连锁社工人肉案例

  • A+
所属分类:lcx

Author:scar1et

Email:[email protected]

0x01 前言

话说在某个风和日丽的早上,笔者像往日一样在校园小道上散步阅妹。忽见地上有一金色闪闪的小物,将笔者的鈦合金狗眼亮瞎了。走近一看,原来是张SIM卡,看起来还挺新的,应该是最近才掉的。笔者作為一名业余的社会工程学研究爱好者,敏感的嗅到了一股可利用气息……

0x02 查明身份

首先,笔者利用短信验证登录卡主的支付宝,成功拿到卡主名字“陈X”。从名字上看,应该是个妹子。激动ING

其次,登录SIM卡的网上营业厅(联通的),因為现在的SIM卡需要实名认证,遂确认是否登记其本人信息,发现确為本人名字后,记录身份证号的前4位,后4位,中间部分被打码,不过我们可以通过生日跟出身地推算出来。

然后,笔者通过网上营业厅的上网记录查询,获取到妹子最近登录过的网站,以及QQ号等等。

最后通过QQ、微博、贴吧等,获取到妹子的生日跟出身地,计算出身份证号码。

0x03 攻陷目标

因為对方是学生,笔者选择晚上十二点的时候活动。将微博、QQ、贴吧、淘宝等帐号,利用手机卡、邮箱、身份证找回密码,再通过聊天记录,私信记录等等,收集其他数据,最后整理出如下资料:

名字:陈X(支付宝所得)

学校:XX中学(跟笔者同校)

班里:高一XX班(班群所得)

出身地:广东省X市X区(空间所得)

生日:1996.X.X(空间所得)

身份证:440XXXXXXXXXX(营业厅得前后4位,结合出身地与生日计算所得)

家庭地址:广东省X市X区X街道X号(淘宝收货地址所得) * 剩下一些杂七杂八的资料:班级名单一份(班群整理所得)、男朋友的QQ帐号密码(聊天记录所得)、家庭成员名单(QQ分组所得)、自拍照片N张(空间相册所得) 在发现妹子的男朋友帐号密码后,笔者登录其LOL大区,熔其符文,教其做人,登其QQ,记录其QQ中的女性好友,做成名单,再删除好友。并非狠心,只是笔者认為,爱一个人就要专心去爱,怎么可以沉迷游戏,更甚在外沾花惹草呢?!这些花儿就交给笔者来处理吧!

0x04 收尾总结

第二天早上,笔者趁妹子的班级去做早操,潜入其班里,通过讲臺的座位表,将手机卡归放於妹子的书桌下,然全身而退,深藏功与名。

笔者记录下那些资料,一来是為过几天用真实身份接触妹子可以利用到,二来接触妹子的闺密可以利用到,三来接触其他妹子可以利用到,四来也算是留个后门,哪天需要的话,可以通过申诉,或者密保问题,重新拿下对方QQ。

其实本文意在拋砖引玉,仅仅為社会工程学的入门例子。信息收集是社工学的基础,在后期实战起到关键作用,运用手里的信息,我们可以更容易跟对方相处,获取信任。不过欺骗始终不能得到真爱,有时真实更得人心。

社会工程学:一张SIM卡引发的连锁社工人肉案例

鉴于很多人不知道怎么查上网记录,下载个手机营业厅,点服务,查询,手机上网记录,就能查到了,然后登陆直接用短信登陆。

站长注:该文章摘自互联网,原出处不明。

相关内容:

wifi环境下获取对方手机号码的可能性

JSON探针—定位目标网络虚拟信息身份,利用大量三方网站cookie进行追踪

WiFi流量劫持:网站JS脚本缓存投毒!长期控制!浏览任意页面即可中毒!

讨论:关于手机话费套现的问题,手机的电话费如何套现?

社会工程学追踪 妻子花6万挖出小三 给60多个号充话费锁定4人

逆向追踪一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件

Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本

现实生活中的社工:批量搞同学校里妹子QQ、手机等信息,伪装老师套学生信息

伪装快递打电话社工地址,我这样用手机社目标住址大家觉得可行吗?

移动"4G"卡所带来的威胁,随便补办别人手机卡?4G换卡补办别人手机号?

中航信系统漏洞泄露乘客信息,查询任意航班乘机人姓名,航班号,身份证,手机号

采集指定域名邮箱用于社工或者fuzz的PHP小脚本

社工算是一种技术吗?社会工程学讨论……

【TED】Markham Nolan:如何辨别网上信息真伪,神级人肉,物理社工

探秘国际职业黑客:插U盘植入木马如同拍电影,做得上班族扮得007,社工大师

XX域名商实战,社工客服妹妹,毫不费力拿到目标公司内部通讯录

物理攻击?那些年我们忽略掉的一些社会工程学手段

看到有同学在问支付宝快捷支付漏洞--转一篇科普文章

记一次 三打哈网 社工获取到服务器

搞到另外一个妹子运动会的照片,求眼尖的看看是哪所学校

讨论一下,怎么才能社工到岛国AV女优的真实资料,例如:泷泽萝拉

社工思路讨论:如何根据蛛丝马迹来找到具体的人或者物?

【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!

全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)

社工某黑阔大牛的域名,“脑残”客服,狗血 +10086!!!

社工个人电脑到内网渗透系列

从丝绸之路到安全运维与风险控制 上集

全方位在互联网中保护自己第六章(国产软件或后门软件的替代品(下))

全方位在互联网中保护自己第一章(知识概念篇第一部分)

各位黑括小心cmd5泄漏自己

全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))

求黑产大牛目测,一位妹纸的亲身经历,身份证号+手机号洗你银行卡

银行卡里钱莫名其妙被转走了,有身份证号码、姓名、银行卡号就能提款?

“联通3G无限 流量卡”淘宝上这种无限流量的卡可信度有多少?

“伪基站”任意冒用手机号短信诈骗

一次蜜罐社工套0day!

逆向爆菊、反向追踪之:追查史上最奇葩的“挂马”黑客!

保护自己之手机定位信息收集

请教关于手机IMEI定位的问题

再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”

如何抵御社工库类的黑客攻击?在明文密码已泄露的情况下保护自己?

V,背后的故事 + 网友细致分析讨论 + 核总终极点评

关于X卧底的通话监听、短信记录、定位追踪等侵犯隐私的行为讨论

国外黑客团队,现在的定向攻击模式,高级渗透、社工,游戏托端

看新闻学知识之手机千里追回

西安丢iPhone定位在北京民警辗转2400公里追回

由社工妹子引发的C段沦陷,由社工妹子的引发的内网渗透一条龙

视频:神奇的读心大师 网上有你的整个人生 利用社工+人肉来做神棍……

解密搜狗搜集用户信息的用途

iPhone 短信欺骗漏洞攻击器、伪造短信号码工具、伪装发件人攻击器

Never trust SMS: iOS text spoofing,永远不要相信短信:iOS的文字欺骗

iPhone 短信欺骗漏洞披露,伪造短信号码、自定义短信手机号

GSM蜂窝基站定位基本原理浅析

用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位

男子信用卡绑定电话遭修改被盗刷7万元

国内各类 WebShell 密码大全 爆破、社工用 webshell-password

【转载】高级社工:从QQ空间可以暴露的信息

苹果iPhone和谷歌Android手机被曝"定位"用户

入侵者必读, 网警、公安是如何找到你的!

某人肉搜索的典型案例分析 一群推理神牛

全套手机秘籍/手机指令

留言评论(旧系统):

佚名 @ 2015-03-18 09:55:27

太淫荡了啊

本站回复:

-_-|||

leo @ 2015-03-18 14:49:40

好淫荡

本站回复:

-_-|||

abner @ 2015-03-20 11:45:03

为什么要把手机卡默默的还回去呢! 应该拿着卡举起来给她 说:美女 交给朋友吧

本站回复:

然后被发好人卡~

佚名 @ 2015-03-21 01:41:46

难怪找不到女朋友

本站回复:

-_-!!!

佚名 @ 2015-08-09 14:14:57

好淫荡

本站回复:

-_-!!!

文章来源于lcx.cc:社会工程学:一张SIM卡引发的连锁社工人肉案例

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: