社工的艺术

好久没写文章了，一是很忙，二是自己太懒了。其实这篇文章我很早之前就想写了，但是一直懒得写。今天终于下定决心写了。（下一篇文章什么时候我也不确定，看心情吧!哈哈哈。）
言归正传，今天我们学习的是一些基本的社工知识。在开始之前提醒一点：该文章只是为了技术交流。
好，现在我们开始了。
老规矩，我们还是举例子。如果，我们现在有一个人的QQ号，我们应该如何进行社工？或者说我们通过QQ最想得到的是什么？我估计大家想的是手机号。
好了，今天的第一个知识点来了———如何通过QQ获得手机号。
我把获得的方式分为主动和被动两种。被动就不用说了，就是让别人自己给你，你被动接收。现在我们来讲一讲主动。主动又分了两类，一是正向，二是反向。
先说说正向，正向就是以社工库为主的收集方式。当然，老粉都知道我一般不会说废话。既然说到了社工库，虽然我不能给大家社工库地址或者自己搭一个（毕竟法律不允许），但是我可以教大家如何找裤子。这个方法是我昨天从别人哪里了解到的，不得不说特别的简单。
就是通过谷歌搜索，搜索Q绑即可。（如下图）

注：翻墙是非法的，我演示时用的是谷歌镜像。
好了，现在手机号是出来了。但是，这个时候又有一个问题——如何确定哪个是他的Q绑。
为什么会有这个问题？很简单，许多的社工库的资料很老了，可能别人手机号都换了。这个时候就必须确定一下他现在是否还在用这个手机号。这个如何判断呢？一些有经验的人就会告诉你——通过QQ的找回密码。
如下图，在找回密码的时候，会给手机号发验证密码，比对一下已知的几位。
以上就是正向收集。那么问题来了，有些QQ它的Q绑信息通过社工库查不到怎么办？这个时候就需要用到反向查询。什么是方向？就是通过手机号去查QQ。这个时候就有人会问了：你这不是扯淡吗？我要有手机号，我还需要查？
不急，我来慢慢讲。
这个方法需要对方的地址信息，越精确越好。
来，先给大家讲讲原理。原理就是，通过判断对方的手机号是哪个地区的，然后找到。
额，这样说有一点不好理解。大家需要了解手机号的组成。
我国使用的号码为11位，其中各段有不同的编码方向：前3位—网络识别号；第4-7位—地区编码；第8-11位—用户号码。
前3位通过找回密码即可获得。第4-7位为地区编码，你知道的信息越多这个你就越精确。不然你这里第4-7位的可能性就特别多。第8-11位为用户号码这个就没有什么技术了，你需要从0001开始到9999编辑一个字典。然后把这三部分组合起来，批量导入手机通讯录中（导入的时候按给手机号添加不同的名字）。然后，在QQ的添加好友里面找到“添加手机联系人”，里面QQ对应名字的手机号及为Q绑。
当然这个方法太麻烦了，有没有什么办法可以缩小一下范围？有。
学安全的大多数都知道www.reg007.com，那么你们是怎么用它的？
我们输入他的QQ邮箱，可以找的他注册过的网站，而这些网站中就很有可能让你获得一些信息。
还是拿QQ为例，QQ的找回密码就可以找到手机号前3位，那其它的网站呢？有些网站会把后4位给出来，甚至整个手机号。当然，也有例外他可能绑定的是另一个手机号。那也无所谓我们可以通过QQ的找回密码得到的信息进行判断。而且另一个手机号更好，这是不是意味着我们了解的信息又多了一份？

注：反向查询不单单是Q绑可以用。像微信这种市面上根本没有社工库的也可以用。

好，我现在画个图总结一下这部分。

整个第一部分，也就是最核心的部分讲完了。我们来讲讲第二部分：如何获取对方的姓名。
本来我是想举几个例子，结果突然发现好像可以串在一起讲。
还是，我们知道了QQ。我们可以查Q绑获得姓名。当然，如果我们社工库里面没有，就利用刚才讲的获得手机号。此时我们可以加上手机号对应的微信。当然你也可以直接用QQ号加微信。（估计没几个人注意到可以直接查询QQ号加微信）
好了，加微信后，我们可以点击转账就可以获得他名字的位数和最后一个字。（如图）还有一个方法，就是不断的用不同的号加他。加多了有风险警告，好像三个字的名字会告诉两个字。（这个有点记不清了，实现比较困难）

微信上面的就这些，但是还是要看看他的个人名片，有些小笨蛋喜欢写自己的真实名字。
这个查完了，我们又怎么查？
还是回归到手机号，我们常用软件还有什么？
支付宝。
知道手机号，我们用支付宝又可以干什么？
这个点，我需要好好的扯一扯。
打开支付宝，首页有一个转账。

打开它，里面输入手机号，里面有一个验证。如果名字是三个字的还好，如果名字是两个字的趁早改名吧。
通过验证，我们只需要把百家姓写一遍就知道他的第一个字了，而且最后一个字还告诉了的。

值得一提的是支付宝最扯的地方就是它转账时输入名字。当你输入一个字，你可能发现他不是你的联系人，但他出现在你的联系人里了。后来我发现只要和你有过转账的人，支付宝后台会默默记录。不仅仅把账单记录了，还把他设置成了隐藏的联系人。而且你把账单删除了，你一搜他还在。这个有什么用呢？如果你是要进行近源测试时，你不好当场破解姓名，可以回去试。对了，验证的时候看看他的昵称，多半有收获。
此外，还有一种获得姓名的方式。那就是通过银行的提示。当你转账时使用的是银行卡转账，如果你开通了短信服务，或者你安装了APP。在转账结束会收到如下信息：
您尾号XXXX的储蓄卡X月X日XX时XX分向支付宝-XXX消费支出人民币X元,活期余额XX元。[XX银行]
（这个我就不截屏了）
整个第二部分我也讲完了。现在我们来讲讲第三部分：如何获取对方的生活信息。（这部分比较短）
都说南抖音北快手。。。。
很多人都在使用抖音和快手。而我们仅仅只需要一个手机号既可以找他们的抖音和快手号。
拿斗音举例。（如图）


除此之外现在年轻人喜欢用微博。不过微博比起他们就比较安全。
在微博上，我问了客服如何添加通讯录的人。官方的回答是新版本关闭了该渠道。
至于用旧版本是否可以绕过，然后进行添加。我没有去测试，估计是可以的。
如果不行只能用裤子了。
想了解别人的其它信息其实还可以用百度。百度贴吧曾经也特别火，上有很多几年前的水贴信息，也是信息获取的重要来源。还有www.reg007.com，这个上面获得的信息拿去添加也可能有收获。

总的来说，在这个信息飞速发展的时代。个人信息很难不泄露，我们只能尽力的保护自己的隐私。
注：本文章意在知识分享，不是任何人违法犯罪的利器。
（ps:求各位看官给点评论和关注）