当前位置: 首页 趋势 正文

社工库是什么?社工库的运行原理

我不愿意讨论此话题

第一:比较铭感。第二:已经逐渐淡出相关圈子。第三:不想沾染太多因果。

只是,太多看到往期发的文章,架不住一次一次来问,一次一次回答相同话题。

完全不理解的情况下问一些事情,问一些很是古怪的话题,我是不知道要去怎么回答的。

 

这个世界上有一门学科叫做社会学,社会学同等中有一个叫做社会工程学,社会工程学中近些年因为互联网又或者准确一点为了查询,衍生出一个叫做社工库的工具。

百度百科是这样描述的:社工库是黑客与大数据方式进行结合的一种产物,黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。

对于不是很理解的小白来说,社工库是黑客工具,只需提供身份证号码,社工库可以查询酒店开房记录,社工库可以查询列车记录、社工库可以查询航班记录、社工库可以查询网吧记录、社工库可以查询出境记录、社工库可以查询入境记录、社工库可以查询犯罪记录、社工库可以查询住房记录、社工库可以查询租房记录、社工库可以查询银行转账记录、社工库可以查询驾驶证记录社工库可以查询某个人的QQ账号密码,社工库可以查询银行卡密码,只要给社工库一个手机号码就可以定位一个人的精确位置。

太多对社工库造成误解,太多把社工库想的无所不能,太多认为社工库是黑客手里的神器。

4c3cb92154406bf397f6528470b1b287

社工库的原理

讲一个最基础的,粗浅易懂的吧

黑客通过入侵某个论坛,论坛数据库会有保存的一些用户注册登录的账号密码,有些论坛会有用户登录时的IP地址,把这些数据源,导入一份此数据到自己本地端叫做托库

拖库:

本来是数据库领域的专用语,指从数据库中导出数据。而现在它被用来指网站遭到入侵后,黑客窃取数据库的行为。

 

社工库查询:

把此数据导入至某个程式中,我只需要输入你的账号,就会显示出你的相对应密码,甚至是IP信息。

社工库:黑客将获取的各种数据库关联起来,对用户进行全方位画像。

撞库:

如果我拿到QQ的数据,输入你的QQ帐号,查到你的QQ密码,我会拿着此密码尝试登录你微信,很多人为了不麻烦会在多个社交平台使用相同密码,如果你也是如这般,我就可以成功登录你的微信,甚至是尝试登录你的各种可能使用的平台,去翻你的聊天记录,去和你朋友聊天,通过聊天去套出你的相关信息。

我可以模仿你向你通讯的朋友发送捆绑病毒木马的照片,文件。

 

使用大量的一个网站的账号密码,去另一个网站尝试登陆。

 

这只是针对个人用户,如果此方式是针对网站运营者呢?

如果此网站运营者,管理十个网站并且权限相对较高,甚至可以不需要入侵用相同的密码登录是个网站,同时拿到十个网站的数据。

 

黑色数据是可以赚钱的

肉鸡就不聊了

如果我方拿到某搜索平台数据,通过筛选分类,发现近期一批账号一直搜索相关房产信息,那就可以判定此批次账号有买房意向,我方会筛选你的手机号码,进行整理卖给某些房产商,然后你会很开心的收到某些骚扰信息。这可以是教育,可以是购物。

大数据这个词是很火热的,是不是由衍变为了另类大数据?

需求图谱,用户行为画像

有人会问了,那大数据不就违法了吗?

大数据部分的确是过非正常手段去获取用户数据通过盈利,但是正常的大数据信息获取是通过用户同意的情况下获取的,大数据有时间再聊。

 

社工库的局限性

社工库工具不是可以查询到每一个人的信息的,社工库的强大与否是与建设者的入侵技术,以及本地数据量成正比的。

你现在可以打开电脑,右键新建文本文档

打开文本:数字汉字就是相当于通过拖库得到的数据

功能栏有一个编辑,点击后有一个查找

你可输入1-9之间的数字,你可以输入图中的四个汉字,但是其它内容你是找不到的,这也就是有些社工库查询不到你的信息。

不过,你在我这里查询不到,不代表其它人手里没有,也许你的数据的确很安全,储存了就会有,没有储存就没有。

你说我电脑有黄色,你可以浪费时间一个一个文件夹去找,你也可以在这里搜索相关词,你搜不到可能我改名字了,也可能我防范意识较强没有放硬盘而是在U盘,也许我真的没有

 

社工库不是万能的,你可以理解查找文本是一种社工库类型,搜索计算机文件是一种社工库类型,百度Google是一种社工库类型。

应用的领域不同,展现的方式不同罢了。

前两张为网图,我不希望,也不喜欢有人打扰!

『六道』

声明:原创文章请勿转载,如需转载请注明出处!