| 我之前一直在寻思 怎么能让别人在社工你或尝试社工你时及时发现或防御 并且像正统入侵一样能搭建一个蜜罐等她上钩 大概想到了这几种好玩的tips 各位如果有奇技也可以放出来一起讨论 1.在各大论坛发布一些侧面暴露自己信息的帖子 但暴露的都是错的 假的 信息 用来掩盖真实信息 让社工的人很难知道 example:我要买一个自行车了 本人是华强北的 求推荐 实际上我不是华强北的。 2.搭建一个网站或BBS example:在里面发一些有关自己资料的帖子 然后做好seo 设置只有注册账号并登陆才可以查看 论坛名字和信息不要暴露自己的身份 然后设置密码强度必须很高 因为在密码强度要求很高必须很复杂的时候很多搞你的人就没法用12345这类的密码 那么他脑子里想到的第一选择一定是他自己的常用密码 因为搞安全的自己常用密码安全系数一定很高 而且一时想不到好的肯定就会用自己的 然后就可以顺利得到他的信息 比如IP 密码 包括想射你的人的安全圈常用ID 3.在贴吧之类的地方发一些引诱人去加你并交互的帖子 example:为什么选择贴吧 因为贴吧容易收录 比如我想给自己做一个小蜜罐 就可以开小号发帖内容可以如下:我很讨厌ziwen 以前和他关系很好 但它把我女朋友上了 。。。balabala之类的一些废话 要让人们看了之后认为小号很了解ziwen 但并不和他关系好 这样想射我的人很多就会联系这个小号 然后我就可以用小号和他交互 他既然想得到小号的信任让小号告诉他ziwen的信息那么我拿小号问他的信息他自然也很容易就会说 就可以达到反击的目的。 暂时就这些 大家有好想法都拿出来一起聊聊 求不拍砖 |