【社工】基础社工姿势和社工入门

这篇贴子可能会不含任何图片，要是看不惯文字的人可以先绕一绕。。。

起源：

社会工程学是黑客米特尼克在《欺骗的艺术》中所提出，

但其初始目的是让全球的网民们能够懂得网络安全，提高警惕，防止没必要的个人损失。但在我国黑客集体中还在不断使用其手段欺骗无知网民制造违法行为，社会影响恶劣，一直受到公安机关的严厉打击。一切通过各种渠道散布、传播、教授黑客技术的行为都构成传授犯罪犯法罪，如出版的《黑客社会工程学攻击2》已被公安机关网安部门所关注，予以打击；一切使用黑客技术犯罪的行为都将受到法律严厉制裁，请读者慎用这把“双刃剑”。

经过多年的应用发展，社会工程学逐渐产生出了分支学科，如公安社会工程学（简称公安社工学）和网络社会工程学。据余星辰发表至公安部核心期刊《警察技术》2014年第2期《公安社工学在网络追踪中的应用》文献内容 ，提出公安社工学概念。（PS：由于名字过长，后文中一概使用社工一词）

主要内容：

社会工程学（Social Engineering）

一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法，已成迅速上升甚至滥用的趋势。那么，什么算是社会工程学呢？

它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。

社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。

社会工程学是一种与普通的欺骗和诈骗不同层次的手法。

因为社会工程学需要搜集大量的信息针对对方的实际情况，进行心理战术的一种手法。

系统以及程序所带来的安全往往是可以避免的。而在人性以及心理的方面来说。

社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击，是防不胜防的。

借此我们从现有的社会工程学攻击的手法来进行分析，借用分析来提高我们对于社会工程学的一些防范方法。

熟练的社会工程师都是擅长进行信息收集的身体力行者。

很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。

比如说一个电话号码，一个人的名字。或者工作的ID号码，都可能会被社会工程师所利用。

但是需要注意，大家经常看见的人肉一词，并不等于社工，社工包含人肉，人肉只是一种浅层的社工利用方法，而掌握好了社工，就等于是掌握了世界上最大的漏洞——人心，它不仅可以帮你拿下你想要的目标，还是渗透的强有力的辅助，更重要的是——社工大佬把妹轻轻松松

明日预告：社工QQ的基本思路 社工时遇到的常见情况 信息的收集和筛选

二、信息的收集和筛选

再说说工具，其实不需要太多，我就推荐几款

步骤演化及讲解申请到账号,第一步先去安全中心查看密保情况.无保/一代/二代/限制.目前可能出现的是这四种情况!!针对不同密保给出相应的对策,对症下药,也就能药到病除! 以下我们介绍每种密保的相应对策和处理方案! 无保无保是指账号没有采取任何保护措施!无保比较简单 ,直接上保和常用IP上保两种方法,第一种就不说了.常用IP上保 ,一般直接挂着,一直挂到常用IP,也可以使用代理IP上保(后面会有教程).保护措施: 无更换密保: 直接上保 - 挂常用上保 - 代理IP上保申诉方法: 挂常用申诉 - 使用代理申诉 一代一代是指账号密保是比较早得设置密保,最常见的是一个密保问题,直接猜密保,猜对以后直接上二代,或者申诉上保.也可以直接使用代理IP上保.保护措施: 一个密保问题更换密保: 猜密保问题改密保申诉方法: 挂常用申诉 - 使用代理申诉 二代二代是指账号密保使用了最新的密保措施,不易修改.密保复杂,有手机密保/手机令牌/QQ令牌/密保卡/密保问题5大项,号码上了任何一个密保都是很难破解.前三种更是没法猜到.最后两项可以在豪猪资料和网络硬盘,空间等地方查找.保护措施: 手机密保/手机令牌/QQ令牌/密保卡/密保问题(前三项无法得知答案)更换密保: 输入密保卡改密保(空间.网络硬盘等)/猜密保问题改密保申诉方法: 挂常用申诉 - 使用代理申诉 限制限制号有很多类型,有发了垃圾信息和文件被举报,还有被TX查封等等 ..关于限制号,可以直接申请解封后挂常用申诉,也可以直接用手机挂常用申诉.保护措施: 无保/一代/二代 三种都有可能更换密保: 申请解封然后挂常用上保或改密 - 使用手机挂常用上保或改密申诉方法: 申请解封挂常用申诉 - 手机挂常用申诉

讲解详细步骤

如何猜密保?1.QQ安全中心,更改密码(有时需要一个密保,有时三个),验证密保(三个).使用方法: 登录 aq.qq.com 查询2.密保问题可以利用查看上传聊天记录猜密保(一个密保问题),24小时内一个IP段只能错5次.猜对一次再猜第二个,中间相隔30分钟.使用方法: 选择一个好友,点聊天框边的聊天记录然后点更多旁边图标的向下箭头,选择 查看已经上传的消息记录 出现了一个密保问题,点返回,然后重复操作,密保问题也会相应的变化 如何变成常用IP?1.直接登录QQ面板或3GQQ使用方法: 每天登录QQ超过两个小时2.使用代理软件直接改IP为QQ常用地

          或者使用 proxy0421(代理猎手) 软件3.手机模拟器登录QQ 如何重置密保?首先收集资料.必须使用常用IP.可挂常用IP和代理常用IP.重置密保请注意填写,按知道的填写.不知道的不可乱填,乱填会大大减少成功率. 重置密保要求严格,资料要求全面. 账号基本资料您的真实姓名：最好是防沉迷注册的姓名,如果不知就填写空间/朋友网/城市达人/校友网/微博所填写的姓名用过的密码1：密码越早越好,可利用必要问题修改一次密码,修改密码后最好挂三天以上.用过的密码2：用过的密码3：证件类型：身份证/护照/军官证/其它  通常使用身份证证件号码: 防沉迷资料.如果不知,利用其它方法获取联系邮箱: 这里是指密保邮箱,查看豪猪邮箱里的其它邮箱,这里豪猪可能绑定了其它邮箱.如果没有,就去其它资料里查找.密保工具账号绑定了什么类型密保,这里就会验证一次密保,确认你的身份. 密保类型有很多种,获取知道的信息填写.

如何申诉上保?

1.资料越多越好,但是必须保证正确,宁愿不填空着也不要填错误的答案.

2.申述最好在有把握的情况下申述,申述太多绝对会有副作用.

黑客技术难点解析及相关注意事项 资料查找 姓名/出生日期/故乡地址/现居地址/身份证号码/手机号码/QQ密保邮箱/QQ登录地点及IP/QQ申请日期简单的资料可以使用QQ资料查找便捷工具v1.4 和QQ资料查找网一键通  查找.几个较难的资料查找方法介绍: 身份证: http://my.qq.com/ (我的QQ)  https://www.tenpay.com/(财付通)  http://jkyx.qq.com/(防沉迷注册) 如果这三个地方都找不齐,那么只有用自己的办法生产一个.使用财付通和其他资料生产身份证信息: QQ登录地点及IP:  利用邮箱已发送邮件信息查询

注意事项

关于一些注意事项

1.拿到账号时首先去安全中心查看密保状态,确认密保状态,按照密保状态做出相应的操作.2.豪猪经常在线? 在晚上挂机,挂机过后然后用手机或者网页再登陆一次,豪猪上线只会发现QQ在手机或者网页登陆,减少豪猪修改密码的可能性.3.确认防沉迷注册填写了没有,没有可以填写网上找来的身份证填写上去,加大申诉成功率.4.在没有拿到账号之前,不要修改豪猪资料,以免被豪猪和其好友发现.5.将自己的小号加入豪猪QQ,然后再删除豪猪里的其他不起眼的QQ,确保豪猪的好友数量不变.6.不登录QQ加好友, 进入我的QQ中心 - 好友 - 未处理请求,首先有自己的QQ加好主QQ,然后在这里验证即可.以上就是模拟出来的操作方法

四、社工时遇到的常见情况

1、无法收集到完全的信息（一般这种情况，直接去和号主或他的朋友套就可以了，如果是较为隐私的话，要靠自己的口才+身份伪装才可以，比如伪装成JC啊什么的，身份越详细，别人就越信任你，你的成功几率就够高）

2、无法收集到任何信息（这种情况，一般很少见，假如他出现在你的身上，那么对不起，你只能钓鱼了）

3、遇到经常被盗号的人（这个很简单，找个可靠可用的社工库，直接查询密码，80%成功率）

4、只能收集到一部分信息，无法支持申诉（这种情况下，只要你掌握了对面的部分信息+姓名+生日，可以丢到字典生成器里生成密码，一般人为了方便密码的记忆，通常都会使用姓名缩写+生日的方法，这还不是最糟糕的，甚至连他们注册过的网站，都是同样的密码）

5、QQ无法收集信息（这种时候你需要查询对面曾经注册过什么网站，如果有百度贴吧等等，你可以在百度云里，利用添加好友的方式，从对方QQ邮箱反查百度账号，然后利用工具继续搜索信息，甚至可以伪装客服盗取密码）

6、以上方法全部失灵（最可怕的情况，在这种情况下，对面几乎无懈可击，这个时候，钓鱼成功率低，那就很蛋疼了，方法之一，看看对面是否喜欢玩游戏，如果是，你就和他玩一个游戏，然后故意和他一起玩，利用变声器，伪装成一个萌妹子（汉子），然后做他的女票（男票）什么的，反正具体自己YY，建立起一定的关系之后，对面就会不攻自破

五、实战演练

提供几个思路给大家，欢迎补充。

在这里我把我们要社工的人叫做A。

第一、先在网上搜索他的QQ号，一般会得到百度贴吧、百度知道等一系列bbs。其中最有用的就是百度贴吧，里面包含了很多信息，比如学校、班级、年龄、生日、小号等。而这里面，小号是最有价值的。一般人不敢把自己的隐私发到大号上。

实例：有天上网时，朋友发我一张图片，里面是A盗用我的ID在卖刷钻技术。当时也无聊而且我最烦刷东西的。就手贱社下。因为A使用的是我的ID，而且朋友发的图片里有他的QQ头像，我就进入“QQ查找”用我的ID做关键字，出来了4个。我就一个个打开，找到与之前那张图片里头像一样的。记录下QQ号。百度 google之。找到了他的百度贴吧，一个个翻看他的贴吧与参与的主题，发现了他关注的人只有7个，我就一个个社，发现里面有一个是他的小号，记录下他小号的QQ，社他小号，看他小号里的贴吧，找到了一个叫“输入你的名字，看能不能找到和你同名同姓的”果然，找到了他的姓名。又看到他关注的贴吧里有个学校的名字，不多说，八成是他的学校，是个初中的。百度那个学校的名字，还有网站，网站里还有BBS。果断去黑，后来盲打xss进后台，上传图片，burp改包，传一句话，拿下shell。脱裤，以他的QQ为关键字，在数据库里搜索，找到密码。登录QQ邮箱，错误。于是我拿他的姓名的开头字母加上他的密码，成功了。然后加他为好友，说我是他小学同学，成功骗出手机号码，然后给他打电话，说我是学校的教导主任(之前入侵网站时，看到了教导主任的名字)，说我们学校的入学档案系统受到了损坏，有一部分的人的信息不全了，我们需要重新入库，请问你是不是叫xxx在yyy学校ZZZ班级。对方说是，然后我说，你的信息里，有三样地方受到了损坏。你父母的姓名，你的身份证号码，你的家庭住址。然后他就乖乖说了(我和他扯了有快半个小时，他才相信我，这里我只把主要的对话和大家说下)，挂上电话，QQ申诉之，有了父母姓名 身份证号码 家庭住址，QQ申诉的成功率很大，再加上我有QQ密码，我申请了4次。终于第二天上午，成功了。果断改密码 改密保问题 最后把他签名改成，学什么不好，学刷钻。然后留下helen之名，洗洗睡觉。

第二、

如果对方和你住的很近，你可以买个一个G的u盘，在里面放入启动木马，或者是把木马捆绑到u盘里某个软件上。去他家门口，把u盘丢入他家门口，记住，前期一定要做好侦查，他大概什么时候出门，千万别让u盘被其他人拾走。等他拿到u盘后，很多人都会把u盘插入自家电脑里，看看里面有什么东西(好奇心害死猫)。然后你就回家等你的肉鸡上线吧。然后不用我说了吧，QQ密码肯定到手

实例：我没有实验过，这是在书上看到的。

其实还有很多，只是手机写文章太累，就不说了，下面我就说说彩笔的经验之谈吧。

第一，

打电话时，千万不要紧张，找张纸，把对方可能问的问题都写上去

第二，

在加他为好友前，最好做好充足的准备工作。

第三，

对任何收集信息的环节都不要抱太大希望，但信心一定要有，否则你会因为无聊而放弃

第四，

一定要仔细，任何细节都不要放过，

第五，

你还可以加他说是他小学同学(一般很少有人记得)，获取信任后，说你的游戏装备那么好、等级那么高、我的号被封了，等一系列的话，骗出密码，如果不行，说你手里有个外挂，很nb。可以无限血。然后。。。你懂得

那么接下来我们假设，唧唧歪是一个健忘的人，网站密码都一样或者相同，那么会造成什么影响

1、唧唧歪健忘，网站密码都一样或者相同，那么我们通过QQ社工（钓鱼）拿下了他的密码，我们尝试在Makertime的后台，使用他的账号密码登录，成功，一系列传马提权脱裤，攻陷Makertime

2、我是某位大黑，拿下Makertime，成功脱裤，得到唧唧歪密码，用这个密码登录他的QQ，然后开始和他的好友赛艇还有一系列可啪的情况，总之，这篇贴子不仅在于社工的思路和姿势，还告诉了我们，不要使用这类姓名+生日的密码，更不要一昧的在各种账号上使用这种密码，要注意个人的营私，提高防社思维

PS：贴子总算是写完了（有乱写的嫌疑233），只是入门，所以各位可以粗略看看，主要还是提供一个思路，真正的社工要高深不少，主要还是要看个人的能力。。。

敬请期待本人的基础渗透教程吧。。。