如何使用账户恢复功能追踪目标人?- 开源情报搜集方法 - iYouPort
如何使用账户恢复功能追踪目标人?- 开源情报搜集方法
- 直接搜是否能搜到将取决于目标人的隐私设定状态;但是,使用一些小技巧就可以绕过这点,无论其隐私设置如何,都能挖到线索
如果您已经上网有足够长的时间,那么很有可能会有只登录了一两次然后就被忘掉了的网站的帐户。
许多平台采用了帐户恢复技术,该技术旨在帮助那些已经不记得其登录信息的用户。
但是,这个功能有可能给你带来危险 —— 这里假定本文的读者都是好孩子。当然,这一风险对于任何人来说都是如此,所以它攻防兼备。
对于密码重置功能的危险性我们去年演示过,见这里《 如何仅仅通过电子邮件挖到你的电话号码:一种新的开源情报追踪方法 》 (有视频)。
以上是攻击演示,但不仅如此,普通的开源情报调查也可以利用这一方法来收集有关目标的更多情报。
尽管可以在许多网站上使用此功能而且会产生不同的效果,但是当您仅需要一小段信息(电子邮件或电话号码)时,以下这些网站都可以为您的调查目标提供一些最佳线索。
本文假定您计划的开源情报调查是正义的目的。下面介绍这件事可以怎么做。
不要错过一个简单但很有效的工具,见《 如何侦查电子邮件和电话号码?开源情报调查工具 》。
在收集有关目标的可识别信息时,Facebook 是圣杯。
您可以使用目标的电子邮件地址或电话号码来利用 Facebook 上的帐户恢复技术。
导航 至此处的 “Facebook 帐户恢复” 页面。输入目标的电子邮件或电话号码,然后单击搜索。下一页将显示与搜索条件关联的帐户的结果。
如果您通过电话号码搜索,它将返回仅显示第一个字符的关联电子邮件。
请注意,电子邮件中显示的星号数量与实际未编辑的电子邮件中的字符数量 不一致 。
通过电子邮件地址搜索将返回与目标账户相关联的电话号码,只显示最后两位数字其余部分被遮挡。
并且上述这两个条件 都将返回个人资料照片和与该帐户关联的名字 。
您可以获取这些信息,然后在 Facebook 上搜索此技术提供的目标名字,然后搜索匹配的个人资料照片,以找到目标的实际个人资料。
请记住,可以通过 Facebook 的电子邮件或电话号码搜索用户的前提是,目标用户将其设置为允许读取。但是,使用帐户恢复技术将直接返回帐户的电话号码和电子邮件, 无论目标人是否隐藏了它们 。
如果您的目标用户没有 Facebook 帐户,那么下一步就是寻找其 Twitter 帐户。
转至 Twitter 的帐户恢复页面 在这里 ,输入目标的电子邮件或电话号码,然后单击搜索。
此搜索也可以使用目标的 Twitter 用户名来完成。
与 Facebook 不同,无论您输入目标的电子邮件还是电话号码,Twitter 的结果似乎都是一致的。
如果有任何匹配的帐户,Twitter 将显示连接到该帐户的电话号码的最后两位以及部分字符遮挡的电子邮件地址。
而且,Twitter 的被编辑后的电子邮件地址结果将包含与实际电子邮件地址 相同数量的字符 。记住这点,和 Facebook 不一样。
电子邮件域的第一个字符也将帮助您缩小推测电子邮件提供商的范围。在其他平台上寻找潜在的可能性时,请记住这一点。(P 可能代表 protonmail;g 可能代表 Gmail,等等)
Gmail
如果您的目标拥有 Google 电子邮件地址,则可以使用 Gmail 的帐户恢复功能提取其名字。
请注意: 我们将 使用此处的 Google 登录页面,而不是使用需要额外验证的 Gmail 帐户恢复页面 。
只需输入目标的 Gmail 地址,然后单击下一步。
如果您不知道目标的 Gmail 地址,但知道目标人在多个平台上使用相同的用户名,那么最好尝试使用该用户名并查看是否出现匹配项 。
成功后下一页将显示用户的名字和问候语。
尽管目标人的名字可能不如电话号码或电子邮件地址更有价值,但它确实有助于完成对目标整体情况的了解,并有助于缩小可能的调查范围。
Yahoo
在 Yahoo 电子邮件中使用帐户恢复技术可以帮助缩小目标信息的范围。
在此处 打开 Yahoo 登录页面,然后单击 “the trouble logging in” 链接。
输入目标的 Yahoo 电子邮件地址,然后单击继续。
下一页将返回与帐户相关联的电话号码和电子邮件地址(均已部分遮挡)。
与以前的平台不同,现在雅虎 还提供目标区号的第一位和最后两位数字 。
同样,电子邮件地址将返回整个名字的第一位和最后两位字符,以及完整的电子邮件域。
但是请记住,雅虎部分遮挡的电子邮件无法准确反映与实际电子邮件地址相同的字符数。这点和 Facebook 一样。
Apple
对于具有 icloud 电子邮件的目标,可以使用 Apple 的ID恢复页来获取有关帐户的关联电话号码的部分信息。
只需转到 此处的 帐户恢复页面,然后输入目标的 iCloud 电子邮件地址,然后单击继续按钮即可。
下一页将显示一个部分遮挡的电话号码,提供该帐户号码的最后两位数字。
尽管单独使用并不能完全有用,但是,事实证明,如果目标用户没有以其他方式将其电话号码链接到使用过的社交媒体帐户上,则可以通过 Apple 来收集目标用户的电话信息。
结论
尽管此调查技术可在许多其他网站上使用,但 上述平台是在追踪目标方面最一致地提供可行情报的前五名 。
请记住,某些网站确实会向目标发送验证电子邮件或文本。如果发生这种情况,您的目标可能会知道有人正在尝试登录。
这可能导致他们转移到另一个电子邮件或社交媒体帐户以进行下一步活动。
因此,如果您决定在上述平台以外的平台上尝试使用此技术,强烈建议您像以前那样做 —— 创建一些临时的袜子木偶账户。
在这里看到袜子木偶做法,以及分身法 :
- 《 某些行动者,你需要一个袜子木偶 》;
- 还有《 袜子木偶管家 》工具,管理多个分身;
- 关于分身的技巧《 分身术完整指南:妥善管理您的在线身份并获得安全的方法 》。
⚪️
文章版权归原作者所有。
