(一)不需要加好友的手段 对社交媒体帐号隐蔽的进行收集

确定大致位置 第一步是找到目标的社交媒体帐号,以qq,百度网盘,微信等为例 我们的目标不只是找到这三个平台的帐号,而是找到此人的社交媒体帐号常用的用户名,然后就可以用reg007尝试收集对方注册了的网站。 其中微博,网易云等等,是会显示对方的地理位置信息的,但是这里大部分平台都只能精确到省,一些平台可能有漏洞能直接获取ip就像我之前发的csdn的,目前还能使用。 到这里大概就能获取到对方目前正处于哪个省。 下一步是尽量精确几km内 我们可以通过谷歌语法等,对目标的社交媒体帐号常用用户名检索,可能会找到一些信息,比如可能关注了某个当地的贴吧,或者在微博等吐槽过其所在地的一些事情啥的,那么你大概就知道对方所在区域了。

手机号-社交媒体-地理位置开源情报-WordPress极简博客

附常见手机号容易溯源到的显示地理位置(省)的社交媒体:

微博,百度贴吧(网盘),网易云,小红书等等 不使用手机号,而是依靠用户名,那么就有很多了,就不列举了。

确定详细位置 详细位置需要依靠三角定位,主要是qq,微信,telegram等社交媒体其中的附近的人 其中telegram可以使用github上的一个一个项目,但是官方更新后,这个项目定位准确度下降了很多。

但是由于该工具是自动化的,而且数据很详细,值得参考。 https://github.com/tejado/telegram-nearby-map qq,微信的,我们可以采取手动测试,手机qq的定位范围是29km,我们将自己的gps数据修改到地方政府的经纬度坐标后,尝试修改经纬度,到显示目标的帐号1km以内,然后再保存这个坐标和显示的大致距离,接着尝试稍微修改一下这个坐标,比如沿最近的某条街道对称过去的位置,再找到三个距离小于1km的点,理论上是坐标越多越准确的,然后就可以使用这个工具来获得目标的大致位置的范围了。

手机号-社交媒体-地理位置开源情报-WordPress极简博客

某三角定位工具链接

http://www.chaipip.com/tool/san.html?lat0=32.433668&lng0=105.829757&radius0=10000&lat139.939247=&lng1=116.422121&radius1=10000&lat2=32.05723550&lng2=118.77807441&radius2=10000

获取目标的qq号ip 临时消息+火绒剑等等,通过qq发送临时消息的功能,如果对方接受临时聊天会话,就可能拿到对方的ip地址,通过别的方法找到ip也可以作为获取地理位置信息的依据。微信同理。别的注册了的社交媒体软件,比如skype同理,但是reg007扫描不到注册skype与否的情况,可以用这个工具扫描。

https://epieos.com/?q=邮箱地址

XML标签钓鱼

(主要也是获取ip) 原理是利用xml卡片自动加载。电脑端可以用cheat engine,教程现在这网上很好找,就按照"CE修改qq的xml标签"来就好了。

ip定位,ip画像。 ip实验室(付费) 有很多我很爱的功能,相见恨晚,但是专业版似乎买不到,专业版甚至nat的ip绑定的路由器,简直是信息收集神器。 商业版也有很多不错的功能,比如

手机号-社交媒体-地理位置开源情报-WordPress极简博客 可以看

到该ip用户的活动热力图,因为很多手机卡是不漫游的,如果是连接基站的手机用户,你就可以直接追踪对方的行踪了,当然需要数据清洗就是了。 还有设备识别,以及流量分析的功能也适合用户画像

手机号-社交媒体-地理位置开源情报-WordPress极简博客

最离谱的是能获取到gps数据,当然实际也需要清洗,但是已经非常又用了,作为一个毛钱查询一次的api,纯真的ip实验室还是真的很给力的。

手机号-社交媒体-地理位置开源情报-WordPress极简博客

其余的功能,真人概率,企业识别可能和多数调查关系不大,能识别的,也不需要花钱去调查。 如果只是获取ip的网络位置,埃文科技的就很不错了

手机号-社交媒体-地理位置开源情报-WordPress极简博客

白嫖每天20次,快乐。 如果只是想获取准确的建筑级别的地理位置信息。阿里云的api很不错,可惜门槛高,起步价10w,一般的小团队养不起这个api可还行。

https://market.aliyun.com/products/57002003/cmapi00042431.html#sku=yuncode3643100001

手机号-社交媒体-地理位置开源情报-WordPress极简博客

 

5G基站定位 这里笔者不是通过基站直接定位,主要是不能直接找到基站,只是辅助前面的ip定位或者附近的人三角定位。

首先是qq有4g在线,wifi在线,5g在线。 当我们通过ip定位,或者附近的人三角定位得到一个圆形区域时,可以在确定网络类型的前提下,再进一步缩小对方可能的活动范围。

以更加密集的联通5g基站为例

 

手机号-社交媒体-地理位置开源情报-WordPress极简博客

附链接依次为,移动,电信,联通的5G基站覆盖。

https://app.10086.cn/leadeon-cmcc-static/v2.0/pages/service/hallMap/location_list.html?WT.ac_id=1908_5GDT_MO_P_WMAD5 https://www.189.cn/client/wap/wapproject/wapclient/telefivemap/telefivemap_hot.html https://img.client.10010.com/fjyytmap/index.html

 

进一步基站歪门邪道,如果对方是非5G在线显示,或者只能确定是连接的基站,如何尝试缩小范围。qq的xml卡片是不能执行js的,想靠xml卡片把内网192.168.1.1的title发送到你自己的服务器上很难,而我们需要的是可以自动加载的卡片,本来在iculture.cc看到一篇通过xml卡片跑满内存(存储空间)和流量的文章。

 

后来发现是自动下载一个大文件。也许可以用这种方式投毒?或者特殊的ddos攻击。还是很有意思的,但是投毒的话并不能保证程序下载执行。 https://www.iculture.cc/forum-post/6589.html?ref=80586