分析知乎用户系列之陆

For Fun evilven 1个月前 (02-19) 10次浏览 已收录 0个评论 扫描二维码

有很多人讨厌我,我也恨我自己啊,今天就以其人之道,还治其人之身,教大家如何分析lxghost,本文由第一视角和第三视角一起描述,请自行切换。

第一部分是信息收集,其实没什么技术含量,就是多用一些搜索引擎和工具,耐心加细心,总能带来意外的惊喜。

分析知乎用户系列之陆

 

从个人主页可以获得这些信息:头像是哩哩小怪,ID是lxghost,职业是信息安全,还关联了微博账号。这些信息能做什么呢?已经足够获得他的一切资料了。

在现实中,我们用指纹(DNA)来鉴定一个人,同样在网上也有你的网络指纹,你在网上的一切信息都是有迹可循的,能够识别出你就是你。

比如人们喜欢用相同的头像、照片、ID、邮箱、密码,这样信息就有了关联性,就能不断地搜索出更多关联的信息。比如他的主页是http://www.zhihu.com/people/lxghost/ 可以看出他常用id是lxghost,那么他的邮箱可能就是lxghost@qq.com 微信号可能也是lxghost,很多人的微信号其实就隐藏在个性域名里,不用问就能加了。

我们用百度搜一下lxghost

分析知乎用户系列之陆

 

先翻一下他微博,发现他经常发一些色情网站….

分析知乎用户系列之陆

 

看看他的真面目,那么努力想成为大V就是为了艹粉!

再看下他的豆瓣,都是一些书籍电影信息。豆瓣看不到发言记录,不过我们可以搜索

lxghost site:http://douban.com 来查看他的所有发言。有些女生平时很高冷,假装正经,但是在豆瓣小组里却留下了手机号,问有没有哥哥可以给我唱歌,哄我睡觉….

分析知乎用户系列之陆

 

继续查找他的贴吧记录

分析知乎用户系列之陆

 

能够看到他的所有主题帖和回复,他还留下了邮箱

不过有些人可能设置了状态不可见,同理,搜索 lxghost site:http://tieba.baidu.com 就能看到所有贴吧的发言记录了。有些男生平时很高冷,假装正经,但是在贴吧里却留下了微信号,说自己在外地出差,一个人很寂寞……

分析知乎用户系列之陆

 

他还留下了自己的qq密码…加一下试试

分析知乎用户系列之陆

 

他的密码是什么呢?这时候要感谢网上的泄露数据库,能够查到每个人的历史密码

分析知乎用户系列之陆

 

看到他的qq是365473618,再搜一下看看

分析知乎用户系列之陆

 

接下来要感谢支付宝,通过转账功能就能获得真实姓名。转账给lxghost@qq.com 按中国top100姓氏一个个尝试,获得了他的真名-陆霄

最要感谢的是人人网,在当年就是全国大学生数据库,而且大家填的都是真实信息

分析知乎用户系列之陆

 

知道他的学校后,先去学校官网看看 http://www.zjut.edu.cn,通过官网的查找功能搜一下

然后再搜索 陆霄 zjut 或者 陆霄 site:浙江工业大学曾经学校网站都喜欢把各种word excel放网上,被搜索引擎爬虫爬到了就可以下载,不过现在安全意识提高很多了,搜索不到了

(刚高考完的时候,我随便搜了下自己的名字,然后在某论坛下到了整个大一的高考信息表格)

分析知乎用户系列之陆

做表格的人挺辛苦的,里面信息非常详细,家人联系方式都有

现在我们已经有了他的qq、学号、身份证号、电话号码、常用密码,利用这些信息生成字典,破解他的各种密码。他之前知乎的密码就是luxiao,现在稍微复杂了一点,只加了3个字符。

看到他是浙江工业大学的,学校都会有个教务管理系统,不过现在必须使用vpn才能访问,本来破解密码就是几分钟的事。

他的回答里提到自己是安恒信息的,那我们使用 nosec 查一下安恒信息

发现了邮箱系统的域名http://mail.dbappsecurity.com.cn 还有员工信息泄露

分析知乎用户系列之陆

 

猜测他的邮箱可能是xiao.lu@dbappsecurity.com.cn 密码也很简单。其实还能搜到很多很多信息,我就不继续了,最后这些信息拼凑在一起,就组成了lxghost的网络形象。

建议大家都搜一下自己的ID、邮箱、QQ号、微信号,看看有没有什么敏感内容。这些技巧没有任何技术含量,而且使用的都是公开信息,每个人都能现学现会。有些人会把搜索当成社会工程学,觉得很厉害,其实是错误的。社会工程学的精髓在于欺骗,不是那种对你说谎,让你相信他了然后被骗,而是诱导你,让你自己去发现,人们对自己的行为总是深信不疑的,却没想到自己一步步走入了别人精心布下的陷阱。

 

再来分析他写的文章,经常用色情图片当封面,语言很轻浮,一看就不是正经人。

虽然文章看上去很有道理,分析的头头是道,但没有确实的证据,不能证明别人真的骗人了。

教你分析知乎用户系列之四 – 知乎专栏

教你分析知乎用户系列之三 – 知乎专栏

教你分析知乎用户系列之一 – 知乎专栏

分析女生完成”百人斩”是一种怎样的体验 – 知乎专栏

这几篇文章都没有证据支持,你要说别人骗人了你倒是拿出证据啊,有谁被骗了吗?

再说编故事并不违反知乎规则,有本事你也去编啊~

来看看他做了哪些恶:

他加了很多女生,还会骚扰他们(图片是微信对话生成的)

分析知乎用户系列之陆

 

在文章里挂人,把别人吓得离开了知乎

分析知乎用户系列之陆

 

污蔑别人编故事

分析知乎用户系列之陆

 

他是网络垃圾,以撕大V为乐趣

分析知乎用户系列之陆

 

最无耻的是他还骗炮 一个人能无耻到什么地步? – 知乎

分析知乎用户系列之陆

 

其实是这样的,有几个人跑来骂我,我真的很气!骂我的怎么那么少???然后我就编了上面这个故事,这是标准的大V艹粉剧情,本来以为会被人发现然后一群人私信骂我。结果评论都在说女生不好,还在评论里吵了起来。。。难道没人发现我才是文章里的男主吗?看来我编故事的功力还不够,以后会继续努力,写出更好的文章(故事)。

不幸的是,在网上撒谎真的很简单,你分辨不出真假;如果别人刻意抹黑你,你根本无法为自己辩解。知乎上骗人与被骗的人越来越多,真的很无奈。

原文链接:https://www.yuque.com/lxghost/zhihu/tkimt4


Hacking For Fun , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:分析知乎用户系列之陆
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址