抱歉,容我再次聲明以自保。
我不是要教你肉搜所有不順眼的人,
我只是想利用我的經驗,
告訴你一場 “肉搜事件” 是藉由什麼手段完成的,
目的為使大家有安全意識,
不會輕易被有心人士肉搜。
>
######## 由於法律疑慮 #########
### 本文章禁止以任何形式轉載!###
###### 本文為教學性質與警示 #####
### 任何非法運用皆與本人無關!###
>
由於肉搜ㄉ形式有很多種,
先簡略介紹些基礎手法,
而後會看狀況是否要更深入介紹。
本次先介紹藉由 Email 和 IP 的主流肉搜方式。
>
首先,依照我的經驗,
第一步是先做個簡單的資料庫查詢。
這或許看起來很平凡,
但講真的,
有時候你卻可以從中得到意想不到ㄉ信息。
我個人推薦使用Snusbase,
因為能過多方面比較從各大資料庫中取得ㄉ資訊。
>
接著,
再到 Have I Been Pwned 查詢目標ㄉ電子信箱密碼是否有被揭露過,
該網站會告訴你此信箱在那一年、那一次的事件、那一份外流檔案中有留下記錄,
只要他沒改過密碼,
利用外流檔案中的密碼,
基本上可以順利登入目標ㄉ電子信箱。
並在往來的信件中,
增進對目標人物社交圈的認識。
>
這時,若很不幸ㄉ,
HIBP資料庫無任何外流記錄,
手頭上對目標的了解程度(資訊量)或許會不足以能進入更深入ㄉ調查,
這時候,
你便需要運用“社交工程”(Social Engineering/ SE) 的技巧。
>
利用釣魚郵件,
附上設有 IP-Logger 的連結,
並再進一步誘使目標人物點擊,
可有取得大量具有加值ㄉ資訊。
(IP、手機型號、作業系統版本....)
>
有了IP後,
你便會知道其網路服務提供業者。
也可以估算出目標大略的地理位址,
以上資訊可利用 Geo-IP 查詢 IP-Logger 得到的 IP 完成。
>
這時,
你可以利用目標ㄉIP位址,
找到他的網路服務提供業者,
並謊稱為其公司客服人員,
在電子郵件中要求目標提供住址、電話...等資訊以進行客戶資料的更新。
>
相信我,
這比你想像中的管用。
這世界中有半數是白癡,
而人類也單純到你難以想像。
