信息收集篇:玩转信息收集

Posted moxuan3714

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息收集篇:玩转信息收集相关的知识,希望对你有一定的参考价值。

  都知道,信息收集这个东西在各行各业都能用到,在侦探业,现场的勘察以及细节信息需要了解;IT/网络安全/黑客这方面也更是如此,要谈信息收集这个东西说起来覆盖的业界可谓是非常的广泛,今天我就主要是在计算机行业这一块做一些简要的说明,以至于一些朋友也就不会连信息收集是个什么毛东西都不知道。

  来自百度的解释:

   信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。信息可以分为原始信息和加工信息两大类。原始信息是指在经济活动中直接产生或获取的数据、概念、知识、经验及其总结,是未经加工的信息。加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息。两类信息都对企业的营销管理活动发挥着不可替代的作用。

  主要方面(手动信息收集):

  •   QQ相关信息查询
  •   SGK(社工库)相关查询
  •   历史记录查询
  •   IP、WHOIS、DNS、CDN等信息查询
  •   QQ反查微信

  

信息收集的细节分类(个人理解):

  •  手动信息收集
  •  自动信息收集

 QQ相关信息查询:

那么,现在分类出了这些东西,手动信息收集大多数为是通过社工库、搜索引擎等等渠道进行信息方面的收集,例如,我们在QQ群上得到了一个人的QQ,我们就可以通过这个QQ查询他/她的个人相关信息:

 技术分享图片

  得到QQ后,我们可以通过对于该QQ进行信息的查询(为了个人隐私已经打码),当然,这也只是信息收集的一个小技巧,有时候运气好还能看见别人的贴吧ID等,通过QQ,我们还可以对QQ号码的主人进行IP地址的定位查询,常用的相关工具有木子李QQIP定位工具,该款工具通过对QQ好友进行套路获取对方的外网IP,在这里我就不用具体说明外网IP的作用对各位安全爱好者来说有哪些了吧?(图片工具测试来自小刀娱乐网):

  技术分享图片

    现在我们来细节分类通过QQ可以获得什么信息:

  •   外网IP
  •   QQ号码主人个人信息
  •   QQ注册历史记录查询
  •   QQ反查手机号
  •   ……

   常见的QQ相关的信息主要就这几种,现在有对于QQ方面的网站反查针对收集有历史注册查询,不过就不在这里多展示了,平时可以自己利用搜索引擎查询到,毕竟是违禁的。

   现在的圈子内有通过QQ号码反查手机号,然后通过手机号码反查注册人再通过出户籍的相关人士,不过大多数都是联系的条子(指网警),我本人在这里先声明一下,本篇博文仅供技术参考,如若有人对此进行违法犯罪的操作或活动与本人无关。

SGK相关信息查询:

  社工库(A social worker library):指通过对个人信息以及一些邮箱信息、QQ老密等进行规范的整理,并导入网站数据库进行查询,当然,也不只是网站,也可以导入到软件内进行查询;简称:社工库。

  由于国家的规范整改,社工库这类违反相关规定的查询方式已经渐渐的淡出了互联网,所以我本人只是在这里简短的提及一下就结束。

  技术分享图片

 历史记录查询:

  历史记录这个东西,在信息收集这方面也是蛮有用的,特别是在社工这方面的技术;现在有查询邮箱和手机号的历史记录的网站,比较好的主要是一下的:

  https://www.reg007.com

  不过这个网站注册是需要邀请码的,也不贵,也就1-2瓶水的钱,我本人也是在这里注册了,平时的查询都会用到,这个网站的原理就是通过你键入的手机号或者邮箱进行对各个网站一个一个的碰撞,如若有的话那么就返回已经注册,没有的话就跳过,这个网站的一个特点就是你可以对你个人账号进行隐私保护,也就是像我这样的:

  技术分享图片

 

  IP信息、WHOIS信息、DNS信息查询:

  这里的话,常见的也就是有站长之家全球whois查询等,效果也就是把你注册的whois信息给整理到一起然后方便查看,以下的图片是我用的参考:

  技术分享图片

技术分享图片

 

  IP信息的话,  也就是常见的端口信息了,站长之家这里也可以方便我们在线查询,推荐一个地址:

  http://www.atool.org/port_scanner.php

  在这里,你可以直接将你想扫描的IP或者域名输入进去,然后网站就会自动帮你枚举:

  技术分享图片

 常见的手动信息收集主要就是这几个方面,其实还有很多,这里我也就不一一介绍了,之前也说了只介绍常见的。

   

 

以上是关于信息收集篇:玩转信息收集的主要内容,如果未能解决你的问题,请参考以下文章

渗透测试入门学习之信息收集篇

内网渗透基石篇--内网信息收集(上)

内网渗透基石篇—信息收集下

内网渗透基石篇—信息收集下

全!Web渗透测试:信息收集篇

linux信息收集篇之sosreport