freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

搞安全的我竟然被骗800块之编排一出戏拿下骗子
  • 关注
搞安全的我竟然被骗800块之编排一出戏拿下骗子
2020-01-21 13:17:58

搞安全的我竟然被骗800块之编排一出戏拿下骗子

某群里看到了有人在卖***(就是假冒任何电话号码那种),于是乎准备跟进一波这个人,买来看看原理是如何的。结果有了下面的故事。

某群遇到了这个广告。于是乎去问问价格。

1570323852-716450-image.png

简单询问一下,测试一下。

1570323909-119741-image.png

经过测试,貌似他无法打通阿里小号。

1570323935-255257-image.png

于是乎我换了一个号码,让他打

1570323951-561791-image.png

俺也怕被骗啊。提出现来一个月的。

1570323980-664694-image.png

800块就这样出去了,这个帖子能不能值800????

1570324009-235122-image.png

然后我以为可以用了。发我了一个APK的安卓版本。

1570324289-885504-image.png

下载到了手机看了一下。一看不知道。在看。吓一跳。

1570341355-698531-image.png

竟然申请。拍照。录音,录像。这不是活脱脱的手机远控?

怕了,怕了。这tm要是用了不就凉凉了。所以准备反击。

1570341441-751122-image.png

于是乎,自己找了一个贷款源码,搭建起来,我要给他演一场大戏。

1570341478-149056-image.png

拿出一条10块钱的高价,去诱惑他。

1570341498-849107-image.png

没过2分钟。这B拿了一些假数据发过来。说拿下了。

1570341524-823013-image.png

这不行啊。我得让他进后台。

1570341546-416061-image.png

没办法。我怕他太菜。于是乎主动暴露后台给他。(PS: 后台密码就是 admin a123456,后来我怕他猜不出来,我改为了123456)。。

1570341604-796109-image.png

又拿假数据给我。。。没办法了。只有在提醒他,密码是 123456。。。

1570341639-305190-image.png

1570341647-427935-image.png

诱导他点击用户管理功能,然后我在服务器将该页面的代码改为跳转代码。

1570341679-94005-image.png

1570341686-464462-image.png

1570341699-602819-image.png

到了这里。目标已经上钩了。他还挂了代理

1570341803-424082-image.png

1570341746-145869-image.png

拿下了权限。就要开始盘她!

1570341838-990934-image.png

发现了一个移动硬盘。哈哈哈。打开一看全是什么男性药品的话术,还有销售男性药品的订单。。。。。。

1570341919-679773-image.png

兄弟,要来一瓶82年的补*丸嘛?

1570341963-177008-image.png

看了一圈,都没发现什么有用的东西。这不行啊。我日。我得拿到点有用的。

1570342009-84527-image.png

搞百度账密

先拿到百度账户,于是我发给他一个百度云盘的链接

1570342042-206581-image.png

因为他要下载,就必须登录百度云账户。哈哈哈。通过键盘记录。完美的获取到了百度云账户。

157****3**4
abc123321

于是乎拿去登录。

1570342127-53001-image.png

额??????(意料之中的事情。)

于是乎我给他了一个 SSF.ziP 准备开始做内网流量代理,绕过百度的验证。(真是戏剧性。。还拿360扫描、)

1570342178-501369-image.png

1570342206-246243-image.png

下载之后文件存储到了QQ目录。我再去解压。(兄台 可是你亲手给我下载的。)

1570342250-881327-image.png

ok。

下面就更有戏剧性的东西来了。(竟然还兼职卖免杀远控。我日。)

1570342294-483862-image.png

网盘也看了一圈。没啥东西(百度云的通讯录,短信同步。通话记录。都没被同步,看来没用手机百度云)

1570342349-44883-image.png

搜索历史记录。竟然没开。好吧。我还以为能看到你怎么找小姐姐的。(http://i.baidu.com/my/history

1570342506-814320-image.png

糯米啥的也没的。

1570342566-461600-image.png

地图啥的也没记录。看来这个人不用百度产品。。

1570342591-238524-image.png

百度钱包倒是找到了一个小东西

1570342680-910208-image.png

1570342688-16218-image.png

1570342698-514734-image.png

不得不说百度的这波隐藏***号码搞得挺不错。

换个思路继续搞。我在他的360浏览器里面看到了一个书签。叫做 运单追踪,是顺丰的。于是乎我打起来的注意。

1570344014-21180-image.png

在这里我终于找到了他的地址。

1570344031-449835-image.png

不出所料,果然有顺丰单号。

1570344096-794495-image.png

于是乎开始打电话给快递员。套取信息开始了。

思路一 : 这里我先给总部顺丰打了电话,致电了一下。发现这崽子发货的电话不是他本人真实手机号,应该是个虚拟号。于是乎我准备问问他电话多少。结果跟我说必须要致电的电话与发货的电话一致才能告知。凉凉

思路二:我将电话打给了派送的快递员,这回倒是取的了不少信息。(底层安全知识薄弱,谎称自己是收件方,没收到货,需要联系一下发件方。)

至此获取到了他的发货电话。

搞360账户密码

(ps:我想搞他的360账户的。我跟他摊牌,说盗取了他的360账户,然后拿着获取到的手机号去360找回密码。)

1570344184-442736-image.png

哈哈。他他他他他.....竟然去搜索:手机中了木马病毒怎么办?

真的tm,笑死我了。

最后因为他去登陆360账户采用的验证码登陆。我日。这我想的是 先他一步输入。结果还是没来得及。这。哈哈哈。

1570344345-768215-image.png

搞家庭宽带

因为前面有代理了流量。所以直接进入路由器管理
192.168.5.1 admin admin

获取到了WIFI账密
1570344490-972164-image.png

发现了8个链接设备。
1570344540-709147-image.png

找了一台 TP
1570344738-279556-image.png

入侵到了监控(我都没想到。竟然尼玛有这玩意儿?)
1570344965-375357-image.png

而且竟然有语音对讲。So?我该怎么办?
1570345366-214742-image.png

结局

上面是3 4个小时的分析成果,到了晚上以后这小子的电脑下线了。第二天上线了。但是我没时间处理他。
因为各位师傅都在催文章,俺这里也就不在等他了。

拓展思路:

1. 摄像头拓展

  可以获悉该家庭的成员,该嫌疑人的面相。甚至甚至......

2. 顺丰拓展

可以查询出来这个人的家庭住址,因为我下载了他的发货单,发现这个人卖了不少补*啥的药。

后面我试过再去咨询,发现这个人啥都卖,网上各种免费的反正都在卖。赚钱。而且比较奇葩的是他竟然看熊出没。哈哈哈哈。我下载了他的360历史记录发现的。用SQLite打开即可。

1570492259-677119-image.png

至此整个篇章完毕,个人感觉还有诸多不足的地方,因为其时间有限,未能继续深入。


终结


最后该人主动找我退款,钱均已退回。

# 社会工程学 # 电信诈骗
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者