反制小技巧-利用访客记录获取攻击者社交ID
一、攻击原理
我们知道很多社交平台具有访客记录,那么是否可以利用此功能进行钓鱼获取攻击者社交ID从而进一步进行溯源呢?
国内百度用户较多,印象中百度贴吧是可以看到访客的,测试一下。
二、测试过程
首先,登录百度账号A.查看个人主页,可以看到最近的访客。
准备账号B,访问账号A的主页。
账号B改个头像便于识别。
访问A主页
刷新账号A的主页,查看访客是否新增,可以看到访客新增了。
鼠标放上去即可获得访问者的用户名
如果用户没有使用过贴吧,则提示网络错误,如下图
之后我们只要写一个页面,例如加入登录跳转功能等,诱导目标访问我们的贴吧,如果此时目标浏览器登录百度账号,且使用过贴吧,那么我们就可以得到目标的昵称,之后根据昵称去进一步搜索相关信息。
三、总结
利用条件:
条件一:需对方使用过百度贴吧;
条件二:浏览器百度账号为登录状态;
条件三:需要用户交互。
攻击过程:
制作钓鱼页面-攻击者点击访问-查看访客记录-获取目标ID
其他社交软件同此思路。
句芒安全实验室成员(ID:sec_demo)原创,转载请标明出处。