社会工程学之传承FancyPig

前言：

FancyPig是什么？有人会有这个疑问，当然很多小小伙伴们都不是很清楚，我简单说一下把。FancyPig是一个社工论坛，前网站地址是iculture.cc，有于某些因素导致该站点不能继续开下去了，站长也一直联系不上，已经过了好几年了记得当时是21年22年那会开的。站长在我印象中好像有出过两件事情（关于法律的事情不太方便去细说）第一件事情发生的时候~略略略，当时站点的头像黑了3个月，不过后面也没事了回归了，回归了之后可开心了又可以进行学习了。但不幸的事情又发生了，第二次事情依旧~略略略，也就是这次，具体在什么时间点发生什么事也是很模糊，各种说法，反正就是企业突然异常，然后内容也不更新，站点也崩了，我当时想了想这些事情站长有经验应该可以处理，后面我越发觉得不对劲，过了3个月我主动去找了站长qq、微信，消息都没有回，然后也联系了论坛中的其他管理员，也是无济于事。当时在论坛中也是小有名气，我管理的是网络安全那个模块，也出了几篇质量比较好的文章，也创建了一个杂七杂八的模块，奈何好论坛存活不久，能力也有限，我想过几年也会出现可替代的站点把，我试图去寻找相同或者说类似的论坛但并没有，都是迫于某些法律因素导致这些站点不允许发布这些知识点，这样知识就无法得到传承，我将我自己学的社工技巧和思路都分享出来，如果有更好的思路建议也可以和我提提，觉得不错的我会更新文章，这个系列会持续更新，欢迎大家的提出更多的意见。

FancyPig（我喜欢叫他“猪头”，没有恶意的意思，一直以来都是这么叫的）站点于2021年12月5日上线，本文章发布于12月5日发布，整整3年，也正好3年。放上最经典的logo、官方站点和IP，希望有朝一日可以回来，初心不会变，猪头永流传，也算致敬了猪头，当然也希望你能看到这篇文章。

https://www.iculture.cc

60.205.172.169

声明：重要！重要！重要！

本文章献给FancyPig（猪头）、网络安全专业领域、热爱社工的朋友们、被网络欺骗的无助群体。

一个人的力量是有限的，知识也是如此，希望大家能够参与进来共同交流，多多分享。

请不要用于违法用途，如果有不妥可以联系作者删除。

名词替换，懂得都懂，不懂的可以问一下评论区

sgk=裤子（如果有需要，直接去TG就可以了，有人说找不到，建议多找几次或者直接找在线的裤子查询。）

sfz=卡片

yhk=票

关于社会工程学

社会工程学的解释

社会工程学简称：社工。最开始的源头是凯文米特尼克利用的，说真的，这门技术玩的好就叫艺术，玩不好就是骗子。官方是这么解释的，社会工程学是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段；是一种黑客攻击方法，利用欺骗等手段骗取对方信任，获取机密情报；是一种利用人性脆弱点、贪婪等等的心理表现进行攻击，是防不胜防的（我自己本身也被骗过）。在网络安全中把社会工程学称之为“社工”，在普通人中，在微博把，人们都称它为“人肉”，总的来说都是一个意思，其实也就是一个小分支，每个人有不一样的理解，可以在评论区说说你们的看法，我的不一定对。

社会工程学的危害

这个危害就大了，简单来说就是诈骗分子最经常用的技术就是社工，他们通过各种渠道去买你的信息，当然大部分都是倒卖了一手又一手，在信息够多，资产够大的情况，他们会专门去设局来骗你上当，当然这个是高端的社工，一般来说都是有团队，但这种费时费力还费脑，而且不一定能上大货，但一上直接吃半年。很多人都没有这个技术就选择乱打，有电话有信息我就打，反正就是看到那条鱼上钩，他们就打，就是随意，他们主打的就是量大，一个不行就换一个跟钓鱼一样。愿者上钩，比上不足比下有余，这部分的人就是量不多不少，定制简单的计划，多套话术应对，骗了很多人上钩，几乎上钩最多的就是这一层的话术，年底了骗子要冲业绩了，会有一波电话打来的，各位网友们也注意一下。

SGK（懂得都懂）

这个太敏感了，就不多说，说白了就是由各种公民信息组合在一起放在一个数据库当中，这样就组成了一个正常的sgk了。

例子：假如我有个喜欢的女孩子，我想要他的电话号码，但我又不敢去直接问他要，然后我问了他同班同学，他同伴同学也不知道，这个时候有个同学知道花名册里面有女孩的手机号、姓名这些信息，但是花名册在老师办公室，我二话没说先去老师办公室翻开了花名册，仔仔细细的找，直到看到女孩子的名字，对应他的手机号码，最后我有了他的手机号码，这个获取到他手机号码的过程并不重要，重要的是那本花名册，这本花名册可以理解为SGK，从里面取出某些信息。

社会工程学推荐电影

我是谁·没有绝对的安全系统（这电影绝对是经典）

三个大方向（和部分师傅商量了一下，有些敏感的东西删除，不合适放出来）

总的来说，社会工程学是没有任何限制的，但是为了能有个逻辑思路，我打算分三个方向去写，由于我的思维导图笔记不知道丢去哪里了，我懒得在重新去写一遍就纯文字把，如果大家想加上图片和教程的话，可以评论看看想了解那块的我会抽空去补上，大体系都是一样的。

社交信息

社交信息也就是我们常说的聊天软件如目前最常用的微信、QQ、电话沟通，还有一些短视频平台如抖音、快手等平台还有很多，慢慢来。

手机号

通过裤子可以反查到QQ、微信、、微博、卡片、姓名、住址等信息，手机号可以说是获取到最多信息的一个方式了。

通过各种社交平台，如快手、抖音，直接查询手机号可锁定该用户。

https://www.t00ls.com/articles-71786.html

通过007查询该手机号注册了那些网站（需要花钱9元，也可以不花）

（建议充个会员，这样别人就查不了你了，然后你也能看到更多注册的信息，一举两得）。

https://www.reg007.com/

很多人都说需要对方的验证码才行其实并不然，只要点击已停用手机号，就可以看到一部分了，反正能看到一个算一个，是吧

通过支付宝查到真实姓名。

https://www.t00ls.com/articles-71237.html

通过银行转账查到真实姓名。

就是用银行卡转账然后去导出单子，单子上面有对方的姓名。

通过泄露全国车主库反查出车牌号和车辆信息（之前泄露的裤子）

在泄露的全国车主库中查询手机号可以反查出车牌号车辆信息等

使用翼支付获取到姓名（仅电信手机号）

脉脉、钉钉查真实姓名（仅打工人）

对于企业用户来说，可以去脉脉直接查手机号，就能找到他的真实名字了，还有钉钉也是如此

学习通查真实姓名（仅学生）

对于学生来说，可以利用学习通去查询手机号获取到姓名

百度网盘查百度id号

使用百度网盘的添加好友功能可以通过手机号查询到百度id

反查Q绑、英雄联盟账号、昵称

通过SGK查到微博

通过SGK反查微信id

通过SGK查询到是那个学校

通过SGK查询到sfz

通过SGK查询到票

通过SGK查询到地址

QQ

也是通过裤子查询到手机号

（好像有在线裤子查询，找不到TG裤子的可以试一下找在线裤子查询）。

通过找回密码爆破出手机号

使用找回密码，找出部分手机号前3位和后2位，根据地区锁定中间四位号码在利用爆破跑出对应手机号，把爆破出来的手机号导入通讯录，然后从通讯录中找对应的qq头像就可以找到这个qq绑定的手机号了（麻烦但是有必要知道，建议还是通过裤子找比较方便）。

https://accounts.qq.com/find/password?from=3

看qq空间是否有有用的信息注意观察是否没有朋友点赞这些的，可以通过他的朋友或者同事了解到他，但这个主动收集动静有点大，不建议，更推荐被动收集，在翻一下相册看看有没有意外收获。

猜qq绑定的qq邮箱

有了qq很大概率qq邮箱就是用它的qq号码来命名（我自己也是一样）。

比如qq是10066那么qq邮箱很可能是[email protected]

微信

通过抓包获取手机号

通过抓包获取到微信原始id（或者用框架，使用微信模块），然后通过原始id反查到手机号。

微信朋友圈蹲点获取信息

关注微信朋友圈，是否有定位或者发的朋友圈中携带那些信息。

微信名称分析出其他信息

看微信的名字是否以手机号或者qq邮箱等其他特殊意义的字母来命名，结合搜索引擎会有意想不到的收获。

邮箱

通过裤子反查到qq

（仅限qq邮箱，基本上qq邮箱都是用qq来给邮箱取名的）。

通过裤子反查到手机号

（大概率是qq邮箱、163邮箱等这些泄露过的邮箱）。

获取到对方邮箱发送时的地址

通过对方发来的邮箱可以查询到对方当时在发送邮箱前的地址

https://www.t00ls.com/articles-71237.html

使用百度网盘的添加好友功能可以通过邮箱号查询到百度id

CSDN

通过找回密码爆破手机号（现在爆破不止有点难）

以前显示前三位和后四位，最多爆破到9999，也就是1w次，但如果你知道对方的省份这些信息，在进行爆破，基本上200个是可以爆破出来的。

现在显示的是前两位和后两位，爆破难度有点大哦。

微博

使用UID反查手机号

找到微博UID直接去SGK反查获取手机号。、

GitHub

通过GitHub找到绑定的邮箱号。

先拿我朋友的GitHub试试手，先进到我朋友的主页里面，嘿嘿，一想到要做坏事就想笑。

来到项目里面看看怎么个事，点我箭头这里看看

再点点commit跳转到其他链接

跳到这条链接之后看最后面空荡荡啥都没有给他加点东西

给他最后面加上.patch然后访问，嘿嘿，我朋友绑定邮箱的信息被我看到咯，还好是我朋友，如果是红队老baby的话，那么这个事情就有点难办了，情况不妙，红队老baby你先转过身去我有点急，哎呀弯一下腰，嘿嘿嘿（少儿不宜）。

网络信息

关于网络信息这块，我是偏向于IP、域名这些的收集、比较偏蓝队那块的溯源知识。

IP地址

IP地址可以获取到那些信息，通过IP反查查到绑定这个IP的域名。

https://tool.chinaz.com/same（站长之家）

IP地址还可以获取到当前的大概位置，现在的精度不够准确，很大的范围（5-10公里），之前是百来米甚至直接定位在某个大厦里面。

[url]https://www.opengps.cn/data/ip/lochighacc.aspx[/url]（openGPS）以前准，现在不怎么准了，范围太大

域名

通过域名查询到绑定的IP。

通过解析、超级ping这些就可以找到IP，有可能会有cdn得你自己去找到真实IP了

https://ping.chinaz.com/

通过icp备案可以查询到注册的公司或者个人。

https://www.t00ls.com/articles-71237.html

利用whois可以查询到绑定的邮箱号码。

https://www.t00ls.com/articles-71237.html

网络ID

使用各种搜索引擎去搜索ID，比如百度、360、bing、谷歌等搜索引擎猛找就完事了，也可以找一下微博、百度贴吧这些平台去找找说不定有奇效，把能收集到的ID先存着，等后面其他信息进行验证。

https://www.google.com/（谷歌）

https://www.baidu.com/（百度）

https://www.bing.com/（必应）

https://www.so.com/（360）

https://www.sogou.com/（搜狗）

自评TCV：1