自然人信息收集流程思路

[TOC]

0x00 社工流程

个人信息:

• 姓名
• 手机号
• 家庭住址 （生活地址 / 工作地址/ 出生地址 / 快递收发地址）
• 身份证号
• 曾读学校 （证书学号）
• 家人朋友（依次展开）

个人关联:

• 常用网名ID / IP / MAC 路由信息
• 腾讯系列：QQ / 空间 / 朋友圈 / 微信 / 微博 （关联其好友进行社工，个人账号/小号常常有关联）
• 支付宝：支付宝转账
• 新浪微博：关联好友(粉丝以及关注的人) / 自定义地址(关联信息)
• 邮箱信息：邮箱地址
• 手机信息：型号版本
• 百度贴吧
• 社区论坛

辅助工具

• 密码:密码生成器实际将关键字加上TOP100弱口令 （https://www.bugku.com/mima/）
• 身份证:阿里云身份证核验的API , 身份证地区核验(https://shenfen.supfree.net/search.asp?id=)
• 手机号:微信以及支付宝转账
• 伪造网络身份(重要需要养号)
• 钓鱼程序:
  • 微信小程序既可以获取WIFI的MAC信息，又能获取到微信绑定的手机号;
  • 其他网页获取IP信息以及GPS位置

0x01 技巧工具

IP相关信息查询

(1)通过 IP 地址查询下载历史 首页就会默认显示出你的 IP 地址，以及通过这个 IP 地址你近期下载过那些东西。 地址: https://iknowwhatyoudownload.com/

主要功能: IP信息 、 跟踪下载、统计访问等等;

WeiyiGeek.

0x02 补充知识

1.居民身份证号码

描述:居民身份证号码按照《公民身份证号码》国家标准编制，身份证号码由18位数字组成：前6位为行政区划分代码，第7位至14位为出生日期码，第15位至17位为顺序码，第18位为校验码。

身份证18数位含义解析

• 1.第一、二位表示省(自治区、直辖市、特别行政区)
• 2.第三、四位表示市(地级、自治州、地区、及直辖市所属区和县的汇总码)
  • 01~20, 51-70 表示地级市;
  • 21-50 表示地区(自治州、盟)
• 3.第五、六位表示县(区、县级市、旗)
  • 01-18 表示地级市、自治州、地区、盟辖县级市;
  • 21-80 表示县旗
  • 81-99 表示省直辖县级行政区
• 4.第七到十四位表示编码对象出生的年、月、日，如20000101
• 5.第15、16位表示所在地的派出所代码;
• 6.第17位表示自然人的性别，奇数表示男性而偶数表示女性;
• 7.第18位为效验码，计算方法采用前面17位数分别乘以对应的7，9，10，5，8，4，2，1，6，3，7，9，10，5，8，4，2，然后在进行将上面17位乘值结果进行相加再除以11取余数，若余数等于11则用’x’进行代替(重点);

行政区划分代码参考地址: https://wenku.baidu.com/view/9703104551e2524de518964bcf84b9d528ea2cec.html

0x02 参考来源

思路参考来源:

#武汉九歌
https://mp.weixin.qq.com/s/Mx5Oo_XndjmzUd5VV3g54Q
https://mp.weixin.qq.com/s/jraUZC5JIfrwaXnkQMkVmg