社交网站

社交网站往往是我们公开信息最多的地方，比如我们常用的QQ、QQ空间、微信朋友圈、微博等。能获取到的信息可能有姓名、年龄、生日、星座、爱好、照片、人际交往关系、甚至邮箱、手机、住址、身份证等等隐私、敏感信息。还有一些招聘求职网站也往往是信息泄露最严重的地方。对这些信息加以利用，总能得到一些惊喜。

比如看上一个妹子，看她空间很朋友圈，基本上都能知道她的生活规律就能摸的很清楚，她长什么样，喜欢什么，闺蜜有哪些、平时去哪里玩，有时候还能推算出此时此刻她正在做什么。朋友圈那种输入名字算各种的，大部分妹子都会输入自己的名字生日等。。

既然有看上的妹子，那就花半天时间了解了解妹子。。

辅之一些必要社工手段，

最后，最后一不小心就得到：

推荐一本书《欺骗的艺术》，在渗透实战中，我们可以通过社会工程学的手段获取管理员的信息，比如QQ号、邮箱、常用密码等等。比如可以想办法登录某网站域名注册的平台，直接修改域名解析（亲身经历），可能能达到瘫痪整个网络服务的效果…

Maltego：社工神器:Maltego是用来对来自互联网的信息进行收集、组织、可视化的工具。 它可以收集某个人的在线数据信息 –包括电子邮件地址、博客、Facebook中的朋友，个人爱好、地理位置、工作描述，然后可以一种更为有用、全面的形式展现出来。

不过这个对国外的效果可能会好一点吧

1 2 3 4 5 6 7

感谢您的来访，获取更多精彩文章请收藏本站。