想扒掉竞争对手的底裤,让他痛不欲生吗?
想获得警察叔叔的银色手镯附赠监狱几年游吗?
1.确立攻击目标
第一步肯定确立你的攻击目标,比如我们这次的目标是一个妹子。
OK,确立了攻击目标之后,我们必须对攻击对象进行深入调查。具体到目标的案例。
目标是谁
他的身份
他的家庭
他的朋友
他的学校
他喜欢干什么。
如果对方只是一个网络ID,那么你必须想尽一切办法人肉他!
首先,找到他最常用的几个ID。
通常,一般人上网的时候,常用的都是那么几个ID。微博,QQ,微信,论坛
有的帐号用来灌水,有的用来聊天。我们都要把这些帐号都给挖出来。
如果发现对方用facebook,那么我们就赚大了,你能得到对方更多的信息,甚至能混进他的圈子里面。
比如对方的邮箱重置密码时的问题是:
你在哪所小学上学。
而你又刚好访问过她的人人,上面有他的学校记录,哇塞,中奖了!
于是你不通过任何技术手段,就进了他的邮箱!
虽然没有直接入侵他的电脑,但你距离对方的真实身份又进了一步。
注意:调查是一个十分辛苦的工作,你不知道哪些信息有用,哪些信息没用,养成记录的好习惯
当你完全了解一个人的时候,你就知道他喜欢什么,不喜欢什么,他的兴趣爱好,他的弱点。
他想混哪个圈子,比如:摄影圈,跳舞圈,音乐圈,动漫圈。并且看你自己能不能也混进去,取得他的信任。这里需要了解一些基本的东西了,比如摄影,自己了解下构图这方面的。
如果他是xx明星的粉丝,并且在一个QQ群里面,那么你可以发一些标题照片,什么是标题照片呢?比如:xx的床照,诱导他打开。
打开有什么用呢???图片里面捆绑个木马,木马使用我就不说了,各位自行了解。
但是很多时候,万一对方是一个是个难以攻陷的城堡,他不喜欢明星,也没有什么兴趣爱好。完全不混圈子,电脑上装了牛叉的防病毒软件,能打的补丁全都打过了,而且他很nice,是一个程序猿。。。
这个时候,你该怎么办呢?
迂回进攻指的是尽量避免正面冲突,在对方所没有防备的地方或是不可能防备的地方发动进攻
是什么呢?也就是我们可以从他亲朋好友进行调查
他的爸爸妈妈是什么样的人,懂不懂电脑,电脑水平如何,有没有QQ/微信,平常是怎么联系的。
他的朋友是什么人,经常赞他QQ空间说说的人是谁,经常在留言板留言的人是谁。
很多人的爸爸对杀毒软件不知道是什么东西,WIndows从来不打补丁。可能还是XP系统,对电脑处于没有警惕状态。那么这是一个很好的突破口!
他的好朋友是谁?我们都需要调查清楚。
从他老爸下手,盗QQ号,利用钓鱼/木马实现,具体自行了解。
给对方发一条信息,问他在哪?比如他在网吧,说xx网吧,上百度看地图,一步步核实。
一般来说,爸爸的信任度更高,他问密码,对方可能会说出来,如果对方核心密码就一个。。。你懂的。
tip:我们的习惯性相信熟人,降低自己的警惕心理,出于对他们的信任,我们甚至说出密码,会主动关闭杀毒软件。
如果你的攻击目标是一个黑客,在你对他进行渗透的时候,他对你进行反调查。那么你需要准备一个干净的身份,非常重要!!!
对他进行套近乎的时候,你的身份不能让他联想到这个身份背后就是你
你必须拥有好几个新的身份
tip:你要做另一个自己,一个完全不是自己的自己。这样你才能最大限度的攻击对方,保护自己。
清扫痕迹!有些人,他在入侵你的时候,他会让你不知道你在被他调查。
靠近他的时候
选择什么工具?木马?钓鱼?
选择什么途径?QQ?微博?
迂回攻击
ta周围最薄弱的环节?
ta的朋友/家人?
保护自己
干净的账户
干净的电脑
从技术和非技术层面,切断所有指向自己的线索
做另一个自己
最后,三思而后行!黑客这个游戏不好玩,网警不是吃素的,当你看别人如不设防的城市,而高人看你,恐怕也是一样。