[TOC]
0x00 社工流程
个人信息:
- 姓名
- 手机号
- 家庭住址 (生活地址 / 工作地址/ 出生地址 / 快递收发地址)
- 身份证号
- 曾读学校 (证书学号)
- 家人朋友(依次展开)
个人关联:
- 常用网名ID / IP / MAC 路由信息
- 腾讯系列:QQ / 空间 / 朋友圈 / 微信 / 微博 (关联其好友进行社工,个人账号/小号常常有关联)
- 支付宝:支付宝转账
- 新浪微博:关联好友(粉丝以及关注的人) / 自定义地址(关联信息)
- 邮箱信息:邮箱地址
- 手机信息:型号版本
- 百度贴吧
- 社区论坛
辅助工具
- 密码:密码生成器实际将关键字加上TOP100弱口令 (https://www.bugku.com/mima/)
- 身份证:阿里云身份证核验的API , 身份证地区核验(https://shenfen.supfree.net/search.asp?id=)
- 手机号:微信以及支付宝转账
- 伪造网络身份(重要需要养号)
- 钓鱼程序:
- 微信小程序既可以获取WIFI的MAC信息,又能获取到微信绑定的手机号;
- 其他网页获取IP信息以及GPS位置
0x01 技巧工具
IP相关信息查询
(1)通过 IP 地址查询下载历史 首页就会默认显示出你的 IP 地址,以及通过这个 IP 地址你近期下载过那些东西。 地址: https://iknowwhatyoudownload.com/
主要功能: IP信息 、 跟踪下载、统计访问等等;
WeiyiGeek.
0x02 补充知识
1.居民身份证号码
描述:居民身份证号码按照《公民身份证号码》国家标准编制,身份证号码由18位数字组成:前6位为行政区划分代码,第7位至14位为出生日期码,第15位至17位为顺序码,第18位为校验码。
身份证18数位含义解析
- 1.第一、二位表示省(自治区、直辖市、特别行政区)
- 2.第三、四位表示市(地级、自治州、地区、及直辖市所属区和县的汇总码)
- 01~20, 51-70 表示地级市;
- 21-50 表示地区(自治州、盟)
- 3.第五、六位表示县(区、县级市、旗)
- 01-18 表示地级市、自治州、地区、盟辖县级市;
- 21-80 表示县旗
- 81-99 表示省直辖县级行政区
- 4.第七到十四位表示编码对象出生的年、月、日,如20000101
- 5.第15、16位表示所在地的派出所代码;
- 6.第17位表示自然人的性别,奇数表示男性而偶数表示女性;
- 7.第18位为效验码,计算方法采用前面17位数分别乘以对应的
7,9,10,5,8,4,2,1,6,3,7,9,10,5,8,4,2,然后在进行将上面17位乘值结果进行相加再除以11取余数,若余数等于11则用’x’进行代替(重点);
行政区划分代码参考地址: https://wenku.baidu.com/view/9703104551e2524de518964bcf84b9d528ea2cec.html
0x02 参考来源
思路参考来源:
代码语言:javascript复制#武汉九歌
https://mp.weixin.qq.com/s/Mx5Oo_XndjmzUd5VV3g54Q
https://mp.weixin.qq.com/s/jraUZC5JIfrwaXnkQMkVmg
