標籤:

人肉搜索軟體是什麼原理?

01-03

提問的內容是軟體,不是人肉搜索這種行為.

關鍵詞:人肉搜索,原理

個人認為,社工不屬於人肉搜索。

社工的一種方法是使用社工庫,對某個人在網上的社交關係,活動進行搜索,大部分只局限於賬號密碼,開房記錄……

在這裡,解釋一下社工庫,社工庫大部分數據來源於資料庫泄露,比如當年的網易郵箱帳號密碼,QQ的帳號密碼,大部分網上公開的數據都不新。

對於人肉搜索,是指用網路社交平台,發帖或其他方式,發起對某個人A的信息搜索,如果B看到這個帖子,又認識A,唉,這是不是那誰誰嗎。然後又把真實信息公開了,這就完成了對A的信息搜索。

對於人肉這個詞,是有區別與機搜,不是通過網路中存在的數據,即信息的直接來源不是已存在的數據,而是人,方式不是機器檢索,而是人為。

對於原理,應該是六度空間……我掰扯的。

包不齊有個人認識。。

另外,由於人肉搜索產生對當事人的危害,法律是支持其進行追究的

乾貨 原答案被舉報了 搞不懂 網址本身沒有問題 那個明文密碼查詢需要梯子 華西安全網伺服器在國內 僅作為查詢某網站是否被脫褲 是完全合法的 不喜繞道。

僅作為交流經驗使用 不得用作其他任何非法用途 作者不承擔任何法律責任。

–––––––––––原答案分割線–––––––––––

主要還是靠社工庫吧

下面是我覺得比較好用的

http://www.findmima.com

需要代理

賬號:findmima

密碼:findmima

http://cha.hx99.net 華西安全網

人肉搜索也是社工一個重要的手法。本人曾經也是做過社工庫。一個網站的資料庫被人脫下,上傳至網上,那麼所有人在這個網站的隱私則無法保證。以前有QQ的老資料庫,有CSDN資料庫,7K7K網站的資料庫,還有其他不勝枚舉的褲子。你只要曾經在這個網站上註冊的信息,你所填寫的你的信息則是被你或我、大家所看到。

所以不要試圖分辨你的信息有沒有泄露。因為你可能也不清楚。

現在回到話題,人肉搜索軟體原理是怎麼樣來實現的,當然是介面啦。

我寫過一個軟體:社工庫查詢工具 2.0 沒啥技術含量,寫這樣的軟體就是通過fidder、httwatch等軟體來抓包自己得介面,最後再分析。得出用戶想要的信息。

地址如下:提示信息 - 中國紅客聯盟 (軟體介面已經失效。)

當然你也可以自己搭建社工庫網站,預留出介面。

--------------------------------------------------------------------------------------------------------------------------------------------

當然還有另一種社工工具,叫做什麼滄海貼吧社工工具。這種工具和上面所說的原理則是完全不一樣,那個軟體是完全依賴百度貼吧來搜索的,當然嘛,我看的原理好像也是介面。有空抓一下包來分析一下。只有填寫一個百度貼吧帳號就能得到一個用戶的信息,感覺也是不錯的。值得一玩。

大方向是從兩個數據源出發:

一是社工庫:

「社工庫」就是攻擊者入侵某網站後將該網站所有註冊用戶信息下載下來整合的數據。當這些數據非常非常多的時候,尤其是當攻擊者將一個大型網站用戶資料庫下載下來的時候(比如騰訊),我們就可以通過查詢一個人的基本用戶名/QQ號/手機號來對目標進行人肉。很多人都有用一個QQ/手機號/用戶名註冊很多網站的經歷,有些網站會要求你填寫個人真實信息(如住址),這就是人肉搜索最大數據源。

外行把這技術叫人肉,我們安全界把這技術叫社會工程學,簡稱社工。

二是OSINT:

OSINT是開源情報技術,利用的數據源都是互聯網上公開的資料,和上面具有保密性質的數據源完全相反。OSINT所涉及的領域非常大,本文只介紹一下人肉方面的用途。一般來說人肉者只需要在搜索引擎上查詢目標的基本資料,進行篩選比對,就能獲取目標的個人信息。普通人用百度搜目標的QQ號就屬於OSINT的範疇,只不過這只是小兒科的實現罷了。真的要採用OSINT技術,會比搭建社工庫複雜的多,國內關於這方面的資料基本屬於zf保密性質,說多無趣,我就不透露了。

補檔:我的另一個答案

http://www.zhihu.com/question/20289531/answer/118984179

瀉藥,第一次回答問題,好雞凍。。。不過我不懂誒。。。

就說說我猜的吧,烏雲知道吧?專門找各大網站的漏洞,某些黑客也找到了這些漏洞,於是我們在網站上的信息全部泄漏了,他們直接把資料庫拿來用,於是:

知道了你的qq號,基本知道了如下:你常用qq的地點(你的大概活動範圍),qq的好友(你的圈子),如果你實名認證了就更多了,身份證號,照片,手機號等等等等

然後呢,接下來利用這些信息去其它網站的漏出來的信息做一下對比,比如拿你的手機號上攜程的資料庫里搜一遍,開房記錄就出來了,上滴滴搜一遍,車牌號車型出來了

公安內部有人,或者直接把公安的資料庫弄到手了,那就更恐怖了,你的家譜都能幫你畫出來你信不?

基本上是1.從各個社工庫里提取信息 2.從各大網路平台上找到被人肉者相關信息或者賬號 3.通過這些賬號獲取到被人肉者的真實信息 4.如果他的資料保密做的很好那麼考慮通過他身邊的朋友去獲取信息(有時候朋友會無意間泄露你的信息)

除了用網上泄露的帳號、密碼去撞庫外,

招聘網站也是個好地方啊,你的姓名、年齡、性別、畢業院校、學歷、工作經歷、收入不都在上面么?

微博也是個好地方啊,比如你有100個關注,其中70個是搞IT的,然後你還有400個粉絲,其中300個也是搞IT的,你要說你不是搞IT的,有人信么?

QQ群也是個好地方啊,你加了10個科幻群,你就是個科幻迷,你要是加了10個網路營銷群,多半就是個微商了。

社工庫分分鐘搞到你哭,同一個手機號或者同一個郵箱註冊的不同帳號,QQ群關係成員,開房記錄等,個人信息擺在那裡讓你分析一個人好不好做?

微信掃描

謝邀。

其實我只是一位高三狗。

先聲明:本人對軟體的原理不太懂。也並沒有相關的專業知識,但是我喜歡而且打算以後從事IT行業,這個答案也是根據我個人淺薄的知識來回答。

我之前無意中用過一個百度貼吧人肉工具,我目測那個軟體原理類似爬蟲?通過爬取指定用戶的相關信息,再整合顯示給用戶,再深入的我就不清楚了。

ps:我等了一個下午只想看看不敢答。因為我怕大牛出來噴我。。但是到現在還沒有人回答,所以冒昧出來回答。。好了我逃了。。大牛別噴。

。。。。。。。。

1.眾多社工庫和一些普通資料庫的組合;

2.多種方式文本搜索

其實只要有足夠強大的計算能力,一個現代社會的人並沒有秘密可言。

社工庫

分為兩種

1.本地搜索型

也就是說,你的電腦裡面有大量社工褲(網站被黑客入侵以後,泄露出來的資料庫)軟體讀取文件,搜索關鍵詞。

2.網路查詢型

有些軟體實際上是調用的某些網站數據,社工庫的網站嘛

推薦閱讀:

在ElasticSearch中,集群(Cluster),節點(Node),分片(Shard),Indices(索引),replicas(備份)之間是什麼關係?
請問卡飯網是怎麼欺騙搜索引擎的?
如何高效地使用搜索引擎?
人們不用搜狗搜索的原因有哪些?
DuckDuckGo 會動搖 Google 搜索的地位嗎?

TAG:黑客Hacker | 人肉搜索 | 社會工程學 | 搜索引擎 | 社工庫 |