看我如何定位骗子,找出幕后诈骗的黑手(上)

临近年末,很多诈骗犯已经跃跃欲试了,用各种套路来坑你的血汗钱,所以我们要用所学到的东西来保护自己,其实I春秋社区有一个神秘的讨论组,每天就是抓骗子,帮妖妖灵的蜀黍干点杂货,惩恶扬善,具体找坏蛋咨询 为了写好这篇文章,列了一个大纲,对比来看,会比较容易看 因篇幅较长,所以打算分成两篇来写 第一篇:QQ定位+ip定位+常见钓鱼方法及反击+诈骗模式 第二篇:诈骗心理学+行为习惯+常见木马诈骗及反击+另类工具使用擒获幕后黑手

0x01

QQ定位:

QQ2009绿色显IP复活版,现在这一个用的比较少了,有时候获取不到别人的ip

相对于使用插件的比较多,用过插件给别人发送一条带有xml的图片,对方只要看了这张图片90%的几率能获取到ip

如果嫌插件或其他软件不安全,你也可以用wireshark来单向获取QQ好友的ip

Wireshark用起来很简单,不做过多阐述,想看的话推荐两篇文章,讲得很详细,如果再看不懂不会操作,我也没办法

http://www.cnblogs.com/Oran9e/p/7098097.html

http://www.freebuf.com/articles/web/137952.html

这时才PC端操作的,当然除了pc端还有在移动端的,比如在github上有一套源码

https://github.com/PrintNow/QQipTance

通过变色龙搭建起的APP是这个样的

只要发到群里就不能获取全部在线成员的ip,也可以发给单个的qq好友,之前搭建了一个免费版的,因为是免费版的,变色龙的广告插得满天飞,后来也就关了,感兴趣的可以自己搭建起来自己用,对付骗子,一定一个准

然后再去找接口,输入ip进行大致定位

接口1:https://www.chaidu.com/App/Web/IP/

接口2:http://www.ipip.net/ip.html

接口3:http://www.hao7188.com/

接口4:https://www.opengps.cn/Data/IP/LocHighAcc.aspx

接口5:https://ip.rtbasia.com/

接口6:https://www.opengps.cn/Data/IP/LocHighAcc.aspx

接口7:http://www.ipplus360.com/

上面说的几种方法,是通过QQ来定位对方的地址,如果遇到诈骗的多数是通过QQ来实施诈骗的,学会上面的方法99%能抓住对方ip地址

另外,再说一下通过网站定位,这个可以分为两个方法定位

1、获取对方访问IP定位

2、获取对方经度纬度来定位

先说通过经纬度定位,提供以下PHP代码,搭建起来放进网站根目录即可

先知发过定位文件,应该是咱们的指尖表哥写的,社区应该也没,没仔细找

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body>

<img src="1.png" alt="" width="100%;"> <script> var geol; try { if (typeof(navigator.geolocation) == 'undefined') { geol = google.gears.factory.create('beta.geolocation'); } else { geol = navigator.geolocation; } } catch (error) { //alert(error.message); }

if (geol) { geol.getCurrentPosition(function(position) {

var nowLatitude = position.coords.latitude; var nowLongitude = position.coords.longitude; //以上是固定代码,获取经度纬度

alert("纬度:" + nowLatitude + ", 经度:" + nowLongitude); //弹出经度纬度的坐标

function new_form(){ var f=document.createElement("form"); document.body.appendChild(f); f.method="post"; return f; } //定义函数,创建form

function create_elements(eForm,eName,eValue){ var e=document.createElement("input"); eForm.appendChild(e); e.type="text"; e.name=eName; if(!document.all){e.style.display="none"}else{ e.style.display="block"; e.style.width="0px"; e.style.height="0px"; } e.value=eValue; return e; }

//这段代码意思就是 定义方法,有两个input 他们的值分别是经度纬度的值

var _f=new_form(); create_elements(_f,"username",nowLatitude) // 创建form中的input对象 create_elements(_f,"password",nowLongitude);

_f.action="geolocation2.php"; _f.submit(); //提交

//表单自提交发送到geolocation2.php页面

}, function(error) { switch(error.code){ case error.TIMEOUT : //alert("连接超时,请重试"); break; case error.PERMISSION_DENIED : //alert("您拒绝了使用位置共享服务,查询已取消"); break; case error.POSITION_UNAVAILABLE : //alert("非常抱歉,我们暂时无法通过浏览器获取您的位置信息"); break; } }, {timeout:10000}); //设置十秒超时

} //设置连接超时的报错

</script> </body> </html>

geolocation2.php 的代码

<?php @$time=date('Y-m-d H:i:s',time()); //获取当前时间 $nowLatitude="纬度 ".$_POST['username']; //接受上个页面传过来的参数(经度坐标) $nowlongitude="经度 ".$_POST['password']." ------时间是".$time."\r\n";; //接受上个页面传过来的参数(纬度坐标) $fp=fopen("geo.txt", "a+"); //创建一个geo.txt文件 fwrite($fp, $nowLatitude); //把经度写入到geo.txt里 fwrite($fp, $nowlongitude); //把纬度写入到geo.txt里

?>

这一串php代码是对方点击授权之后拿到对方的经度纬度,然后通过经纬度来查找位置,这个比IP定位要准很多,毕竟IP分配的是区域。缺点就是很多人潜意识里都会点拒绝的,所以怎么办看个人想法了,重要的不是方法是脑子

查询网址:http://www.gpsspg.com/maps.htm

这些高精度IP定位工作原理是:

1,用户手机里安装了百度的服务,比如百度地图SDK

2,用户手机运行了百度的服务,比如使用百度地图进行导航,公交查询等等过程,都会让百度的服务运行起来

3,百度提供服务的同时,将当前的坐标,跟ip地址数据,当前时间,定位方式,wifi信息,移动联通电信等运营商的基站信息,传送给百度的后台服务器中

后台服务器留存了这些数据,然后也用这些数据给用户返回了用户需要的内容。这个过程也就是百度的匿名采集信息过程。用户使用前必然都是许可了百度可以使用这些匿名数据

4,百度提供了服务同时,自己收集了匿名数据。而这些数据中。包括ip和gps的对照数据

5,利用这些数据,就可以计算出一个ip曾经在那些范围被使用过,从而得到一个精确的范围数据,这个范围的中心点,就被认为是最接近用户的地点。同时会把误差半径也计算出来,于是有了我的这个高精度IP定位功能

所有说你用的方法跟警察叔叔用的定位low多了,不要被电影里面给坑了

其他说明:使用该服务,主要是针对有线宽带下使用了wifi的用户,精确度会高很多。如果是联通这种直接给客户分配公网ip的有线网路运营商,定位精度可以达到几十米的级别

但是用手机网络2,3,4G网络获取的ip来定位,则可能覆盖整个省。因为其上网机制本质是一个地区用一个ip池,给这个地区代理上网,因此手机网络的ip定位精度会很低。

你要是还不懂得话就看下面这段,季雨林在csdn博客里说的这段【博客地址:http://blog.csdn.net/cuitang1031】

1,手机里的app,能获取位置数据

2,手机里的app,能够通过公网与后台服务器交互。

3,手机有可能是连接了wifi,此时所使用的是家庭宽带的网络

4,如果使用了家庭宽带网络,那么有可能这个家庭宽带的网络具备公网IP到户性质,也就是说家里的路由器获取了公网ip地址,这个地址不是192.168.xx开头,也不是10.xxx开头,还不是172.xxx开头。这时候后台所获取的ip和gps坐标,精度就非常高。最高精度定义为30m,也就是普通家用wifi最大能覆盖的圆形直径。

5,如果使用了家庭宽带网络,可能运营商IP资源不足,进行了叫做NAT转发的技术。这时候可能得到的就是10.xxx开头的一个内网地址,而真正的公网ip的位置在这个覆盖区域内的某个地方,这时候,这个手机提交的ip和gps坐标数据就有误差。而这个误差,是同一个局域网网段下的其他手机所提供,这样以来,就是覆盖一个街道,一个城市,甚至一个省的情况

6,如果手机使用的是手机卡的GPRS流量上网,则肯定是经过了NAT的网络结构。国内的运营商往往是一个省有一个IP池,随机的用来得用户的手机转发上网,这个情况,就出现了一个省单位范围的很多手机上报的ip和gps坐标的对照,平均一下,范围就非常大。

7,在说说高精度IP查不到位置的情况:没有位置服务功能的设备在这个IP下使用过。比如,openGPS.cn站点发布在阿里云的青岛节点的ECS上。站长从来没有在这台服务器使用过代理功能,流量始终是这个服务器自己所占用。这时候,因为没有这种具备获取位置功能的手机等设备上报位置,因此就查询不到结果。

其实这些原理不懂也没关系,你知道会用能找到就行,就很可以的,顺藤摸瓜,继续下面的信息深入

说完QQ定位,再来看微信定位,微信定位应该很多人都不会,但是方法思路都是差不多的

借用微信小程序“群玩助手”

给别人发个小程序,就说是红包,80%的人都回去点开吧

邮箱ip查找

这个很多人不会陌生吧,在公司,几乎不会使用QQ来交流,一般都是用邮箱互发邮件的,有的钓鱼者邮件以假乱真,很难区分,不如使用域名https://www.ba1du.com/ www.ic0uld.com ,足够以假乱真了,在判断出域名是否是本公司的域名,或者使用伪造的域名时候,如果上当受骗溯源的话,就用到了邮箱ip查找

具体实施方法:

比如这一封

我特么小学生啊,天天没玩的给我发这个

找到ip之后,114.253.35.150 用之前的ip接口去找这个地址

0x02

网络钓鱼

无非就这几种:QQ空间、淘宝退款、银行页面、财付通、邮箱、伪基站、iPhone钓鱼

对付这种QQ空间钓鱼,直接快捷登录,不要输入QQ账号和密码是最简单的,这样钓鱼者就不会拿到你的密码

淘宝退款、银行页面、财付通、邮箱这几种都很类似了,社区里很多人都搞过,精髓就是见框就插,插到xss,用xss平台打cookie进后台,找钓鱼者的ip,定位交110,再就是通过whios查询,进行社工主机域名商,伪造源主人的信息,获取邮箱,配合社工库进邮箱,90%就能搞下钓鱼者了

最常见的莫非就是

伪基站+银行钓鱼,这个相信每个人都收到过类似的短信,什么年代了,还会相信银行积分优惠啊,还差那几十块钱吗?因为几十块的小便宜把自己几个月的积蓄搭进去,只能说,让你贪便宜,活该!!!

iPhone钓鱼一般是搞到你邮箱发送钓鱼链接

相似度极高,但是安全性极低,往上很多公开的漏洞,搞进去

这些骗子也真的是智商低,能不能用的高科技来犯罪

实例看一个钓鱼站,在线刷qq币,真特么这种傻子还有啊?有,肯定有,不止一个

相似度极高,但是安全性极低,往上很多公开的漏洞,搞进去

这些骗子也真的是智商低,能不能用的高科技来犯罪

实例看一个钓鱼站,在线刷qq币,真特么这种傻子还有啊?有,肯定有,不止一个

可拉倒吧,老子学过ps ,零不还是随便p的嘛

通过搜索邮箱,找到一个博客,下面带了两个链接,打开第二个

嗯哼,溜溜溜,不但搞诈骗,骗小学生刷Q币,还菠菜呢,可以可以的

名字:zhengbintao

找到这个信息

全名:郑斌涛

点击去发现有QQ联系方式

Qq:895015400

详细地址:中国福建武平县西安未央区

这应该是几年前的地址,还有一个地址是陕西西安

谢谢TT表哥帮助查的裤子

384a9052d69ff09ccf8c7314d52fd510 解密:qaz963

这里可以有一种思路是whios查询到的是阳光互联注册的,去社服务商。再或者继续看看有什么信息,加上QQ去套路一波,地址就到手了,至于犯罪证据,那个赌博网站绝对能让他进去了,就看妖妖灵的警察叔叔们会不会甩锅了

0x03

诈骗模式

诈骗模式分为撒网诈骗、定向诈骗、针对诈骗

顾名思义,撒网诈骗就是在网络上发布诈骗消息,愿者上钩,骗到一个是一个,这种一般都是傻子。定向诈骗,主要是对老年人、学生党、以及在职员工,网购者等等,比如,骗老年人买保健品,房子抵押收红利,学生党一般就是兼职,冒充亲朋好友,救助金,补助金,提供银行卡号,然后以资金到账查询为由,指令其在自动取款机上进入英文界面操作,将钱转走。对在职员工就是冒充领导诈骗,要求为某某公司转账,而针对诈骗,一般是针对的比较富有的人,认真研究其对象行为习惯,生活模式,思维方式,而专门研究出来的手段。

法律是保护强者的,只有懂法才能用法--《刑法》、《网络安全法》

所有被骗的90%是因为自己的贪婪

最后的最后,此文纯属本人腻想,如有冒犯的地方别来砍我,初衷是保护那些思想单纯的不要受这个社会险恶的欺骗

原文发布于微信公众号 - HACK学习呀(Hacker1961X)

原文发表时间:2018-01-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券