网络真不安全!自己的微信记录、私藏的片,都能这样子查到
是这样的,「Everything」,这不是一个单词,而是一个老牌的电脑必备软件。https://image.uc.cn/o/wemedia/s/upload/2019/f68967764edaefad80f5a56e40069d4b.jpg;,4,jpegx;3,700x.jpg简单来说,就是一个本地搜索工具,集轻量,快速搜索,快速启动…等一身骚本领,非常好用,安装量巨大。它长这个样子:https://image.uc.cn/o/wemedia/s/upload/2019/3a43dcd8d16b20cb80697f97267885c7.jpg;,4,jpegx;3,700x.jpg绝大部分的人,都是为它的搜索功能而来。https://image.uc.cn/o/wemedia/s/upload/2019/3399e4342009fbc4397d96eb92558963.jpg;,4,jpegx;3,700x.jpg但是,机哥说但是嚯。搜索只是它的看家本领之一,它的其他功能也非常好用,其中,就包括这个:https://image.uc.cn/o/wemedia/s/upload/2019/6db744ebb7fb173fb854c71db4801f6a.jpg;,4,jpegx;3,700x.jpg看不懂不要紧,机哥简单解释下。开启这个叫「HTTP 服务器」的功能后,你就能,远程访问你电脑上的文件。https://image.uc.cn/o/wemedia/s/upload/2019/5eb26656a04f3fd98f91df9f1f4e019d.jpg;,4,jpegx;3,700x.jpg当然,开发者也想得很全面,自带「设置密码」和「禁止下载」文件的功能。https://image.uc.cn/o/wemedia/s/upload/2019/e8001e0214c7191e93c5f3a93d822eee.jpg;,4,jpegx;3,700x.jpg打开UC浏览器 查看更多精彩图片这不是重点。重点是,很多用这个软件的小白,并没有完全摸清这些功能。So,有人稀里糊涂地,开启了「HTTP 服务器」功能,却没有设置密码。。https://image.uc.cn/o/wemedia/s/upload/2019/a1df80d46581df090b46a36cfb219a18.jpg;,4,jpegx;3,700x.jpg但这并不意味着,你就可以看到对方电脑里的内容。想要访问对方的电脑,还得知道对方的电脑 IP 和端口。https://image.uc.cn/o/wemedia/s/upload/2019/a3ec5c9e3edab72fb775d416354789e7.jpg;,4,jpegx;3,700x.jpgIP 和 端口,就相当于两把钥匙,想进入对方电脑,就要得到这两把钥匙,缺一不可。举个简单的栗子,想要进入路由器的设置界面,是不是得在浏览器中,输入一串数字呀?https://image.uc.cn/o/wemedia/s/upload/2019/c95dc0f5089ac074919ba40b179f0412.jpg;,4,jpegx;3,700x.jpg就像这样子。https://image.uc.cn/o/wemedia/s/upload/2019/8f8bd584c8a05e9934b48e108ba1d8ac.jpg;,4,jpegx;3,700x.jpg这个「192.168.1.1」就是所谓的 IP,端口则被隐藏了,通常都跟在 IP 后面。如果全部显示出来,是这样子:https://image.uc.cn/o/wemedia/s/upload/2019/5ed536cf59cb3f9d0ce43c0bff42de08.jpg;,4,jpegx;3,700x.jpg冒号后面的,「8080」,就是端口。https://image.uc.cn/o/wemedia/s/upload/2019/b566a4fa8f49653e6c60c0d5bd3d5df7.jpg;,4,jpegx;3,700x.jpg科普就到这里了哈,机友们脑海里,现在估计都有一个大概的逻辑。说回「Everything」这软件,即使开启「HTTP 服务」,即使没有设置密码,但如果我们不知道对方的 IP 和端口,那也是白搭,可以说是“相对安全”。https://image.uc.cn/o/wemedia/s/upload/2019/2a5f1e256761e07dbf821d06d73e218d.jpg;,4,jpegx;3,700x.jpg问题,就出在这所谓的「相对安全」。谷歌搜索,把那些 IP 和端口,全都扒了出来。。https://image.uc.cn/o/wemedia/s/upload/2019/e9234e2b1f4502063696a22f251a1fe9.jpg;,4,jpegx;3,700x.jpg喏,你看。https://image.uc.cn/o/wemedia/s/upload/2019/516d9972561c58a114116633153545b2.jpg;,4,jpegx;3,700x.jpg只要在搜索引擎中,输入特定的关键词,就能找出这种 IP 和端口。点一下这些搜索结果,无需任何密码,就能进入对方电脑。https://image.uc.cn/o/wemedia/s/upload/2019/b02dc1a051bc7d7d99cdb185c136500b.jpg;,4,jpegx;3,700x.jpg能看到的,跟大伙常用的 Windows 有点区别。点击查看各种文件目录,还有全盘搜索功能。https://image.uc.cn/o/wemedia/s/upload/2019/2b043279a5fb3f544338be0501281fe3.jpg;,4,jpegx;3,700x.jpg机哥随手找几个,给你们看看。都是无需密码,点击直入。。https://image.uc.cn/o/wemedia/s/upload/2019/f1ac0b4a653708983c5679b3a0c0d7e2.jpg;,4,jpegx;3,700x.jpg这信息泄露,暴露程度,就像你全裸站在人群中一样。。如果仅仅是因为好奇而看看,那也就还好。但是。。下面,机哥就从野生黑客的角度,告诉你,这样暴露有多危险。https://image.uc.cn/o/wemedia/s/upload/2019/3399e4342009fbc4397d96eb92558963.jpg;,4,jpegx;3,700x.jpg先看一眼 C 盘,进入 Program File,就能看到,这台电脑上装过什么软件。https://image.uc.cn/o/wemedia/s/upload/2019/45d79fcac2d63e9bf4b77ef09f35aeb9.jpg;,4,jpegx;3,700x.jpg看到这两个文件,感觉这哥们,可能是搞视频相关的工作,那应该有不少影像资料。同时嚯,C 盘也能直接看到桌面上的东西。不看没事,一看真是惊悚。就是这么 easy,一堆敏感文件就摆在这里。https://image.uc.cn/o/wemedia/s/upload/2019/45b87fbc560bad6770f41226d918b08d.jpg;,4,jpegx;3,700x.jpghttps://image.uc.cn/o/wemedia/s/upload/2019/cc6230570bf87adab3ba61c468584746.jpg;,4,jpegx;3,700x.jpghttps://image.uc.cn/o/wemedia/s/upload/2019/3b73f0615b5d05c7cb760f4626c4c678.jpg;,4,jpegx;3,700x.jpg其中,不乏这种档案管理文件。https://image.uc.cn/o/wemedia/s/upload/2019/859261f8130e13353bf68b4472036e42.jpg;,4,jpegx;3,700x.jpg身份证资料一大堆,随便就能下载,真不怕被别人拿去做网贷?https://image.uc.cn/o/wemedia/s/upload/2019/a1dea03eac8e82910505aca05b42cc6f.jpg;,4,jpegx;3,700x.jpghttps://image.uc.cn/o/wemedia/s/upload/2019/f07722a7e8cb727290773ed3ecdf6409.jpg;,4,jpegx;3,700x.jpg在 D 盘中,机哥找到了 QQ 的安装程序。https://image.uc.cn/o/wemedia/s/upload/2019/140249bcf0175b86d5a68d320295c133.jpg;,4,jpegx;3,700x.jpg也就是说,这台电脑安装过 QQ,那就肯定会留下一些缓存文件。https://image.uc.cn/o/wemedia/s/upload/2019/9baa582b0bba31fec26d3e8d73538ef1.jpg;,4,jpegx;3,700x.jpg果不其然,QQ 视频文件。看这个大小,应该都是小视频。https://image.uc.cn/o/wemedia/s/upload/2019/55204865743c9783935e07683fad1ac7.jpg;,4,jpegx;3,700x.jpg至于详细的内容,机哥就不展示啦,你懂的。既然有 QQ,那微信肯定也少不了。https://image.uc.cn/o/wemedia/s/upload/2019/cea3876a186d49cd4969a0789b651fdf.jpg;,4,jpegx;3,700x.jpg机哥顺藤摸瓜,找到微信的缓存目录,里面的照片、视频等等,完全暴露在机哥眼前。https://image.uc.cn/o/wemedia/s/upload/2019/ec6373681597ad7dd58aaa345f549e2f.jpg;,4,jpegx;3,700x.jpg重点是,微信的 PC 版,有一个特性。https://image.uc.cn/o/wemedia/s/upload/2019/98cf7a2ffd105827eeec35e203aa2647.jpg;,4,jpegx;3,700x.jpg所有在本机登录过的微信号,都会留下一个用微信号命名的缓存文件夹,里面放着各种照片和视频。So,他们的微信号,也暴露了。https://image.uc.cn/o/wemedia/s/upload/2019/bd7cc99787e0b16364a6b6237a8c11a9.jpg;,4,jpegx;3,700x.jpg通过这些照片和视频,机哥就能定位到城市,关系网,等等。机哥聊过好几次的社工库,也就是从这种资料中,步步递进,找出最有价值的。https://image.uc.cn/o/wemedia/s/upload/2019/41a7a9ffff40ed1d79fa5efc77a67c6d.jpg;,4,jpegx;3,700x.jpg而且嚯,别忘了,这个叫「Everything」的软件,它是有搜索功能的。搜索表格文件的后缀名,一下子出来 233 页,上千个文件。https://image.uc.cn/o/wemedia/s/upload/2019/40de98ada6052193943c7f67cb533cf9.jpg;,4,jpegx;3,700x.jpg包含姓名,毕业院校,专业,英语等级,联系电话,特长等敏感资料,统统泄漏。https://image.uc.cn/o/wemedia/s/upload/2019/829fc7c641784054610173202915ac03.jpg;,4,jpegx;3,700x.jpg如果你够聪明,还能举一反三。通过搜索图片,找到 QQ 的相关信息。https://image.uc.cn/o/wemedia/s/upload/2019/97ba7c285bfb1de19fba4ef3d2962e7e.jpg;,4,jpegx;3,700x.jpghttps://image.uc.cn/o/wemedia/s/upload/2019/587cd564a7b1088124d8f3e5138837d8.jpg;,4,jpegx;3,700x.jpg拿到 QQ 号。https://image.uc.cn/o/wemedia/s/upload/2019/dda44e5951bacebfc8bf0ebdc91c4f4f.jpg;,4,jpegx;3,700x.jpg有 QQ 号,微信号就手到擒来。https://image.uc.cn/o/wemedia/s/upload/2019/b4ca3fc109fe8c8cf2e5f0c9c6092e0a.jpg;,4,jpegx;3,700x.jpghttps://image.uc.cn/o/wemedia/s/upload/2019/09bf4e1f87a339f6995e421a418af870.jpg;,4,jpegx;3,700x.jpg嗯哼,就这样,只要有一个突破口,就能一层一层往下挖。但你以为这就是全部,那就错了。根据机哥的挖掘,除了这种个人文件,机哥还发现,有些搞服务器的朋友,也在服务器上装过这个软件。看,这就是一个服务器上的文件。https://image.uc.cn/o/wemedia/s/upload/2019/5d2173a9e194ba6239fc9135a6a91139.jpg;,4,jpegx;3,700x.jpghttps://image.uc.cn/o/wemedia/s/upload/2019/5eb26656a04f3fd98f91df9f1f4e019d.jpg;,4,jpegx;3,700x.jpg搜索什么的,同样能用。https://image.uc.cn/o/wemedia/s/upload/2019/dcf5c3b21e03482d4bd3942e7dd7f927.jpg;,4,jpegx;3,700x.jpg机哥稍微瞄一眼,这貌似是银行里的视频轮播控制,很多文件都是宣传片。https://image.uc.cn/o/wemedia/s/upload/2019/acac685556398b059eea65fc493ea3a6.jpg;,4,jpegx;3,700x.jpghttps://image.uc.cn/o/wemedia/s/upload/2019/8ede142b95ce17f655d81e2acb4efcbb.jpg;,4,jpegx;3,700x.jpg重点是,如果你是心机婊,你就能找到相关的密码。https://image.uc.cn/o/wemedia/s/upload/2019/6a23edf3e63652d34ab271f40835f3b6.jpg;,4,jpegx;3,700x.jpghttps://image.uc.cn/o/wemedia/s/upload/2019/cea3876a186d49cd4969a0789b651fdf.jpg;,4,jpegx;3,700x.jpg但是嚯,这个还不是最危险的。最危险的是,那些网购网站,所有买家的姓名,手机,住址等敏感信息,都在服务器里面,一旦被这样子攻破。https://image.uc.cn/o/wemedia/s/upload/2019/a1edfb669efdcdcdfa31df81322cf4f6.jpg;,4,jpegx;3,700x.jpg那,就变成这样..https://image.uc.cn/o/wemedia/s/upload/2019/2dff0b73fdf607d463e62eef224195e9.jpg;,4,jpegx;3,700x.jpg这可不是机哥唬你,里面的表格,全部都能下载,而且每个都很详细:姓名,手机,住址,快递单号等等。https://image.uc.cn/o/wemedia/s/upload/2019/137bfd4864f4b4267fcd40e42c9d781e.jpg;,4,jpegx;3,700x.jpghttps://image.uc.cn/o/wemedia/s/upload/2019/9724c10d9159c3e2f637e59580b6cd3c.jpg;,4,jpegx;3,700x.jpg害怕了吗?甚至你藏在电脑里的小视频,也正在被全世界围观,尴尬..https://image.uc.cn/o/wemedia/s/upload/2019/a04dc2b106b99ae24413f4f9efd1fa2e.jpg;,4,jpegx;3,700x.jpghttps://image.uc.cn/o/wemedia/s/upload/2019/b139a966650cec2985f10a142bcbdb34.jpg;,4,jpegx;3,700x.jpg不多 BB,怕你们营养快线和救心丸不够用。https://image.uc.cn/o/wemedia/s/upload/2019/cff14de347f76a8a6a927e011f08318f.jpg;,4,jpegx;3,700x.jpg不想被全世界围观,首先,你要排查电脑上有没装「Everything」。如果平常也不多用,直接卸载。如果平时需要使用,记得加密。https://image.uc.cn/o/wemedia/s/upload/2019/f7d635890f51580e21839c82717b99e4.jpg;,4,jpegx;3,700x.jpg加密后,即使搜索引擎爬到你的 IP 和端口,也需要密码才能进入。就像这样。https://image.uc.cn/o/wemedia/s/upload/2019/0d4662308c6c2a7032b12ac4cb9becfe.jpg;,4,jpegx;3,700x.jpg注意嚯,别以为你没装「Everything」,就暗自庆幸。https://image.uc.cn/o/wemedia/s/upload/2019/f68967764edaefad80f5a56e40069d4b.jpg;,4,jpegx;3,700x.jpg要举一反三,多面思考。自个儿的电脑没有,不代表别人的电脑没有。你的简历,除了你自己存档,老师的电脑,你投稿的企业…也是有的呀。只要他们其中有人装过这软件,那你的资料也就..https://image.uc.cn/o/wemedia/s/upload/2019/c4c62d27714d9cbb734e70bb72564620.jpg;,4,jpegx;3,700x.jpghttps://image.uc.cn/o/wemedia/s/upload/2019/0e95e22cf0909343bafa22beba95b1ee.jpg;,4,jpegx;3,700x.jpg这下子,你的 everything,everyone 都知道。https://image.uc.cn/o/wemedia/s/upload/2019/e085b1dab479bf9a1a48258b331a07de.jpg;,4,jpegx;3,700x.jpg你的六号线机哥,只能帮你到这里了..
页:
[1]