【原创】社工教程

前言:

初中时写的一遍教程,现在翻以前的博客时找到重新修改

 

首先我说明一下,我这篇教程的目的不是让人去人肉神马的,而且教大家怎么在这个虚拟世界保护好自己的隐私,这篇教程我很久以前就写好了,这次重新修改。。

人肉搜索,大家应该很熟悉吧,人肉搜索引擎就是指更多的利用人工参与来提纯搜索引擎提供的信息的一种机制,在黑客界里面,管这个叫社工
方法一、使用搜索引擎
要查一个人,尤其是你很在意的一个人,不想出钱动用私家侦探的话,那么就用搜索引擎吧,既免费又有趣,关键是从此你学会掌控整个互联网世界。
看似简单却是有用的信息,用来搜索的,包括:
1.中文名全称
2.英文名
3.QQ号
4.生日
5.出生地,居住地
基本上有了上述5样资料,要人肉一个人,了解她/他的过去是不难的。
同理,百度一下英文名,QQ号,你会有意想不到的收获。
如果知道一个人的网名,如QQ名,常用的昵称等,那就千万不能错过百度!!一个人的用户名基本上是恒定的,试想一下每注册一个会员就换一个用户名是很难记住的,所以通常聪明人只会用一两个用户名,也就是昵称。这个昵称很重要,它会帮你找到很多意想不到的东西。
知道昵称之后可能会搜到她/他的博客或是围脖。围脖的粉丝至关重要,分分钟有可能是她/他的VIP,怎样确定谁是VIP呢?看评论就行了,谁评论最多谁就是VIP。需要时可连接她/他的粉丝,查一下她/他是否也是经常评论这粉丝的,如果是的话,八九不离十两人关系匪浅。
出生地和居住地是用于缩小搜索范围的,在没有她/他昵称的情况下,围脖找人的时候尽可能填写正确出生地或是居住地。学校也很重要,千万不能错。知道生日的话就更好了,基本上可以把范围缩到理想的数量。
还是那句,昵称比中文名重要,一定要至少确定一个昵称。昵称可以帮你搜到她/他去过的各大公开论坛,知道她/他过去说过的话。
有没有试过百度手机号呢?试一下,这是另一个意想不到的收获。
不要放过任何有搜索功能的博客,包括新浪,网易,百度,腾讯……在搜索栏里输入上面的1,2,3点信息,这么做是为了查到别人有提到她/他的文章,一般自己博客里很少出现自己的名字昵称等, 这时候别人的文章就大有用处了,你搜到的是别人的文章,知道的却是与她/他有关的信息。以我的经验,从别人的文章里搜到她/他的信息,哪怕只有一句话,都会让你相信得心服口服,没为什么,直觉。
利用音乐播放器,搜索一下QQ号或是手机号或是昵称,也许会找到一首她/他创作的、鲜为人知的歌曲。
看了一个人的信息,不是看了就算了,而是抓住里面的关键内容再进一步百度和谷歌!例如,她/他在一篇日志里经常提到某个地方,那么你应该在百度和谷歌上同时输入他的用户名和这个地方,enter之后也许会出现新的与她/他有关的信息!百试百灵!
   举例——————假如你的某个同学的QQ空间是封闭的,那么如果想了解他的一些情况,很容易,在百度上搜索他的QQ号,往往能得到他很多相关的信息,通过这些信息的筛选,就能确定哪些就是与他有关的。
  尤其注意的一点,百度贴吧上经常有人留QQ邮箱 从这些搜索QQ而找到的帖子 很容易得到你要找的人的百度ID 
  找到百度ID之后,随便进一个贴吧,贴吧搜索的右侧有一个小按钮“吧内搜索”
  对咯,这个东西可是个人肉利器,通过这个,可以搜索到这个ID所有的发言,然后你就大概很容易得知他在这一段时间内关注什么、在干什么。
  当然,楼主所说的这些人肉的前提都是他们肯把信息放在网上,假如你给楼主一个新的QQ号让楼主来人肉,当然什么都没有了。。。
但是,假如你在某个朋友的QQ空间里看到其他人,而这个其他人又不是你的好友,当你点进他们的空间看时,对方空间仅对好友开放或者指定好友开放————怎么办?
  这个时候就要借助你打开的这个界面的地址了。
  我随便找一个QQ来举例好了
好吧- -我临时申请了一个QQ账号来给大家举例子
  比如当你通过你某个朋友的空间看到了某人 而他的空间对你是上锁的——
  这个时候楼主建议不要想什么能绕开腾讯的权限设置进去看,而有另外的方法查看他相关的信息——就是通过你点进去的这个界面,查找信息。
  首先你要先注意对方这个空间的详细网址——
  比如:http://ctc.qzs.qq.com/qzone/v6/n … o.0&ptlang=2052
  娘亲啊,这一长串是什么东西!!
  停————关键信息就在这里,这个网址里面是包涵这这个空间的QQ号的——
  在【uin=】的后面就是QQ号!!
  假如对网络知识很纯熟的朋友看到这里可以直接无视楼主右上角出去了,这个办法只是给一些不太懂的朋友普及一下,还望不要喷楼主。。
  话归正题,就如上的例子来看,这个空间主的QQ号因此就是“2284358196”。
  QQ号得到了 wonderful,至少第一步就达成了
好吧 现在知道了QQ号,我们就转向度娘
  用百度搜索QQ号实在是能得到很多的信息————楼主还是要强调,你要查的人必须得在网上放过这些资料才能查得到,不然,空穴来风在人肉的领域中就是一句空话。
  注意百度贴吧的一些帖子,很多人习惯在百度的贴吧或者知道中留下自己的邮箱,而这个邮箱经常就是QQ邮箱。 因此我们可以得到他的百度ID。
  或者,搜索某个百度ID说过的话——具体操作方法楼主在三楼么四楼或者是五楼【=。=】就说过了,不再赘述。同理也可以得到他的QQ,如果是一个小号留下的QQ,经常能通过这个QQ号找到此人的百度大号ID。
  让我好好想想吧,因为这些信息在搜索上有时候需要通过多方筛选和反复比较才能确定就是这个人的。。很麻烦咯。咱慢慢说。
手机号很好用的 这个你可以有N多的方法,假如这个人曾经在网上留下过手机号 那再好查不过了。
  当然,如果你在移动或者联通公司有认识的人——哪怕只是一个最普通的员工,都可以让他们帮你看一下。
  如果没有的话,那就给这个手机充话费,10块钱、20都行,然后跟员工说核实一下姓名。这个方法还是比较好用的。
我没事儿的时候,会去搜一搜朋友的QQ,信息量极大,当然这也给我造成了很大的心理矛盾。。怎么说呢,总觉得这么做不太好,而且也时刻警醒着我不要自己在网上留下过多的信息。。。
  其实我也想劝大家,真的别在网上留下过多的信息,很容易、真的很容易被人查出来。
  基本上,我人肉的方法都是从QQ或者百度ID入手,因为这两个信息是我们很容易得到的。
  当然,这中间也容易产生信息断层,比如我们搜索到这个人的百度ID之后,线索就断了。。怎么办。。假如你是要找你的一个朋友的信息,那么最简单不过,在百度中搜索他的名字,记得要加上相应的地理位置或者关键信息【生日、学校】之类。
  比如今天楼主就通过搜索名字找到了我的一个小学同学的近况,就是通过百度得到了他在58同城上的求职信息里的QQ号——然后就知道了他的百度ID….再比如我知道某人的照片,而某人又在天涯贴吧等论坛发过他的照片,通过搜图引擎可以找出他的百度或天涯账号..
最后,记得隔一段时间重新搜索,我发现百度和谷歌都会时不时隐藏一些链接,可是隔几天又出现,再过一阵子又消失。所以,人肉一个人千万不要心急,最好连续几天每天人肉,隔一段时间后在重新人肉。
方法二、人找人,人问人,人碰人,人挤人、人挨人
           这种人肉方法准确率高但时间漫长,利用各种社区论坛,一人提问、八方回应,一石激起千层浪,一声呼唤惊醒万颗真心,千方百计的搜索体验。人肉搜索可以在最短时间内揭露某某门背后的真相,为某三某七找到大众认可的道德定位。但这种人肉方法的被人肉对象必须激起公愤,比如2006年2月28日,网民“碎玻璃渣子”在网上公布了一组虐猫视频截图。不久,网友“12ookie_hz”把有关“踩猫”事件的网址放在“猫扑”网,网友“黑暗执政官”在“天涯社区”上贴出了踩猫女人的照片,做成一张“宇宙通缉令”,让天下网友举报。不少网友发愿捐出猫币、人民币悬赏捉拿凶手,连猫扑网官方也将赏金从1000元涨到5000元。2006年3月2日上午10点20分,网友“我不是沙漠天使”在猫扑上发帖:“这个女人是在黑龙江的一个小城……”,他的帖子让事件出现关键性转变。3月4日中午12点,虐猫事件的三个嫌疑人基本确定,距离“碎玻璃渣子”在网上贴虐猫组图不过6天时间,其效率之高可能不亚于警方的办案速度。
方法三、通过人名找信息
知道一个人名,倘若他有硕士或者更高的学位,可以搜索论文库,找到他的导师、同学、读书时的女友、毕业工作情况。即使没有这些资料,可以到校友录去找他的求学经历
方法四、通过社会公开信息搜索
一些政府网站(如社保等网站)为人肉搜索者提供有效的信息源。公安部于2008年11月7日面向个人推出公民身份信息核查网上自助服务,每次只要付费5元,就可随时查询某个人身份(包括个人照片、资料)的真伪,使人们在雇保姆、找家教、交网友时增添“安全门”,但也增加了对个人隐私被泄漏的担心。同时,公民身份信息核查网上自助服务使人肉搜索又添“新利器”。
方法五、通过电话等信息资料搜索
如果知道一个人的电话而不知此人姓名时,可首先在网上查出该电话的归属地,然后由当地网友假装去交电话费,获得户主名字。几乎每人都有一些资料在银行、通信服务商、房产中介、网上商城等组织,这些资料很可能在遭遇网络通缉时被搜出。
方法六、利用黑客手段搜索
网民通过攻击IP,破解博客密码,炸开邮箱,盗窃即时通讯工具,获得个人信息。如:2008年5月21日上午,网络上的一个沈阳女孩辱骂地震灾区人民的视频激起网民的愤怒,网友对其进行“网上通缉”,通过IP地址,找到其上网的具体地点,随后获取其QQ密码,里面存有的相关资料均被公开。   
方法七、ip查询
ip定位应该很多人很熟悉了,通过ip能找到对方的住址等等,但成功的可能系很低,因为对方的ip如果是动态的话你是不可能找到(网警除外,网警可以根据ip地址使用时间找到你的住址)
找ip有很多方法, 可以通过dos来找到对方ip,也可以下载显ip软件找到对方的ip,如果对方发邮件来给你,你也可以知道对方ip,因为腾讯邮箱有一个漏洞,可以知道对方ip,我们找到对方发给我们的邮件,点击显示全文

人肉社工教程 <wbr>作者:逆风

我们可以看到这些信息,哪个7什么哪个ip就是发送邮件给我们的ip
查到了ip地址,我可以通过一些网址来查出居住在哪里
方法八、搜索+搜集信息鉴别信息+对重点信息和线索进行跟进+合理的逻辑推理分析
搜索信息的技能其实不但需要良好的搜索技能(比如有经验地选择关键字、熟悉运用多种搜索语法等),还需要较强的观察力和即时保存证据的经验,以及较好的鉴别力和逻辑推理能力。
搜索技能是信息来源的重要保证,而较强的观察力是找准切口的关键。观察力体现在比如对一个URL地址的观察,对一个人围脖关注的观察等。比如扒皮惯了的人很习惯看别人的博客或围脖地址的最后这个子域名,很多时候都隐藏着博主习惯采用的ID。比如郭登峰的博客地址http://home.51.com/cocoguo720,观察力强点的一看,cocoguo720,看来这应该是郭登峰在网上惯用的一个ID名,720是她的生日,coco应该就是她的英文名,她习惯用的ID应该是cocoguo或者cocoguo720。又如某名人围脖地址http://weibo.com/sephirex,一看,这个sephirex就极可能是该名人在网上的惯用ID。然后以sephirex为关键字去搜索,搜索结果排除可能重名的外,在前两页的搜索结果中就会发现该博主在五年前所的QQ,邮箱,个人情况等信息,以及前两年在论坛发过的帖子等。网络是会记录一个人的脚印的地方,只要你在网络中留过痕迹,无论过多少年都能再次找到。
      观察力也用在扒皮围脖关注的时候。一般人看关注就是看关注了谁,但其实关注的顺序也暗藏着重大的线索,且往往更真实。比如一个围脖博主的前几页关注名单中,如果在加V的知名公众人物和名人之中,突然出现几个没V的、粉丝很少的、地区显示跟博主在同一个工作地区或家乡的草根博主,极可能就是博主本身在现实中就认识的亲朋,进一步验证下是否亲朋,再看下两人是否互相关注就基本可确认。
      又比如在@白玛拉姆韦莹 的倒数第二页的关注中有7月4日才开通围脖的@中国红十字会总会 ,这就说明在红总会之后的最新一页多的关注名单全部都是韦莹在7月4日后才加的关注。等等。
      即时保存证据,既指熟练截图,又指熟练使用百度快照、谷歌快照等,将一些真实发布过却删除了的信息即时保存cache网页。
      而较好地鉴别力和逻辑推理能力是保证在挖所想要的信息的过程中,不被各种各样的虚假信息所迷惑或被无关紧要的旁枝末节的信息和人物给分散了注意力、导致把握不住关键方向的重要能力。
方法九、利用一些社工工具

http://dh.nifengi.com/ 这里面有我自己搜集的一些社工工具,具体怎么使用我就不多说了

发表评论

电子邮件地址不会被公开。 必填项已用*标注