信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:fhod
说明:文章已发表于黑客X档案2007年第12期,转载请注明出处!
本文首发邪恶八进制.如需转载请注明出处!
PS:因为事搁很久..有些细节和证据已经无法拿出来了..所有以下有部分是根据我的回忆来陈述的..喜欢社工的朋友边看边想也许就知道我是否在编造故事了..如果你是刚入门对社工并不了解的朋友就暂且把他当成是一个小说来看好了..
事情起因
一个偶然的机会..在一次帮助朋友盗一人的QQ的时候..查到此号码是另一人所赠送..也就是她现在的男朋友..通过查看某女QQ空间的留言肯定了QQ号码为198***2就是她男朋友..当时一看跟我QQ一样是生日号..然后就看了下资料上写着"一个退休的重量级黑客".因为某女的QQ位数为5位..而他的又是生日号..又自称是黑客..开始我还不怎么相信..就想我一定要把此生日号和这个5位号弄到手..
于是就开始了对198***2的调查,当时手里刚好有我们本地一个论坛的服务器权限..而且他又是常上网之人肯定也上此论坛
就在数据库里执行
SELECT * FROM [Dv_User] where [userim] like '%198***2%'
此命令是查询QQ资料包含198***2的所有用户.得到ID两个..宁宁 我本有情
得到MD5加密的密码..http://www.cmd5.com/ 解出明文密码为553***0
图1
用得到的密码登陆论坛..翻看他所有回复过的贴子还有他在论坛和别人发送的短信.也未找到任何有价值的信息
这个密码不用看就知道是电话号码..很有可能是他家里的电话..刚好我手中有电信的数据..我们本地所有家庭电话只要我知道号码就能查..输入此号码..查到结果..图2
"陈明新"很有可能是他父亲的名字..这点在之后的调查中经过证实..
我有一个习惯..无论是哪个QQ我都喜欢从交友中心来看他的资料..因为有些人缺乏安全意识..所以留的资料真实性在80%以上..但是现在直接从Q里看的话..会提示你不是高级用户...有的资料能看..有的会提示..所以我根据部分能看的抓了个包..构造出了个URL..然后根据此URL写了个小程序方便我以后的查询之用..这次也不例外
图3
照片..和生日..和一些别的信息就这么容易到手了..也再次确认了.这个QQ绝对是他的生日号.因为他所填的出生年月跟QQ的数字是一样的..因为隐私问题图片我都做了处理..也许大家会说..只根据QQ和所填生日并不能完全肯定他就是这一天出生的人..因为他资料也提到过自己是"黑客"..所以他为了掩饰自己这些资料也许是根据他的QQ来填的..这点我也怀疑过..但在后来的取证中我搞到了他的身份证号..证实了这点.
在他详细资料个人主页看到这个地址http://b**n.51.com/ 然后打开..用查到的论坛密码尝试着去登陆...很多人都有用一个密码的习惯..而这个所谓的"重量级黑客"也不例外..登陆成功..
图4
在他相册里找到了一个非常有价值的信息.
图5
计算机四级证书..当时看到这个我还以为这家伙真的很牛..不过在后来证实他确实啥也不会..真不知道这个四级证书怎么来的..也许是办的假证.也许是别人替考得来的把..暂且不管那么多
从此证书扫描件中得到姓名"陈宁"身份证号码:342126198*****0176.这也证明了之前通过密码查询到的"陈明新"跟他很有可能就是父子关系.
[1] [2] [3] [4] [5] 下一页
当前位置:
