非技术手段获取同学信息
来源:互联网 发布:卫衣好看的淘宝店铺 编辑:程序博客网 时间:2024/05/18 06:16
我们的信息被学校收集了好多。但是,学校可不保证帮你保管好这些信息。接下来就实际操作一下,以非技术手段获取心仪小姐姐(小帅哥)的一些个人信息。
注意:这只是获取的一小思路,目的在于提高同学们的安全意识!提高安全意识,提高安全意识,提高安全意识。请不要利用这些信息做一些不好的事情。
首先获取学号或姓名
1.通过学号获取姓名(通过学校推出Custed app在校园网充值菜单,输入学号,点击验证即可姓名)
2.通过姓名获取学号学校有很多包含学号姓名的文件,发布在一些信息栏。甚至你善于依靠Google就可以搜到。可以自己去百度一下Google hacking的搜索方式,对你提高搜索效率大有帮助。
进一步获取信息:
或许很多同学都没见过这个系统,这是我们的图书管理系统,如果你没用过,很抱歉,你的信息也是添加其中的,而且是默认口令(123456)。怎么说呢,这个系统没人用,所以基本都是默认密码.其实,学校还有与图书管理系统相关联,可以直接用学号+123456登录的系统,这里就不演示了。登录进去之后,可以看到包含身份证信息的个人信息,以及她的借阅信息。通过借阅情况,我们就可以了解到她是一个热爱学习的女生,而且还稍微看点文艺的书。通过这些信息,就可以对她进一步了解。
再进一步获取信息(这里就靠很大的运气成分了):
1.校园网自助系统self.cust.edu.cn. 账号:学号,密码:如果没有修改,默认密码就是0000。在这里可以进一步查询到寝室号(对于非法分子,这就是敏感信息了),和手机号,以及ip地址。在之前10网段没有被隔离的情况下,这个ip信息也是可以作为攻击目标的一个重要信息.所以呀,没改密码的赶紧去改密码吧。进一步说,你想获得上网账号,直接以0000作为口令,然后构造学号去暴力破解就行了.什么?有验证码不懂绕,那你自己好好查查怎么绕吧.其实很简单
2.一卡通自助系统: ecard.cust.edu.cn. 账号:学号 密码:如果没有修改,身份证后6位。这里可以查询到消费记录,当然也就知道这位小姐姐什么时间去那个食堂那个窗口消费,你能成功制造一个偶遇的概率大大提升。而且,这里甚至涉及到一些金钱的问题。不多说,自己看看菜单。
3.教务管理系统, jwgl.cust.edu.cn 账号:学号 密码:如果没修改,默认身份证后6位。 这里就可以查询到小姐姐的学习情况了,不多说。这个的密码找回在my.cust.edu.cn里面,密码找回的方式也很弱智,如果没有亲自修改过强一点的密码找回问题的话,基本可以依靠上面的一些信息,附加Google应该可以找到。
4.校医院的网站, 可以查询身体情况,不过那些体检结果准不准,自己拿捏吧。
5.其实还有。。。
总结:
信息泄露是无处不在的,学校的泄露只是泄露的一部分途径。如果想尽可能保证信息的保密。请多多关注自己曾把信息写往什么地方,什么系统管理的,以及扩散的一些途径。然后,密码尽量自己设置,注意密码强度。还有很多。。。从琐碎之事做起吧。
write by Keybird
阅读全文
0 0
- 非技术手段获取同学信息
- 非技术手段解决性能问题
- 网络攻防技术与实践笔记-信息收集技术手段
- apt技术手段防御
- (未完成)管理手段与技术手段
- 非Android平台获取apk文件信息
- 营销手段还是信息泄密?
- 常用企业 信息确认手段
- 百度的信息搜集手段
- 应用AJAX技术,获取SharePoint信息。
- 运用Reflection技术获取运行时信息
- 同学的tiny6410启动信息
- android 获取设备上安装的非系统应用信息
- 浅谈通过信息手段提高执行力
- Linux驱动调试手段:打印信息日志
- Struts2的管理信息配置的手段
- Kali Linux------其他信息收集手段
- 给计算机专业和非计算机专业的同学
- 位运算的实际应用
- MATLAB 将jpg图片合成avi视频
- grails设置web.xml
- Shiro(三) 会话管理
- 先码后看 java闭包 侵立删
- 非技术手段获取同学信息
- PHPExcel读取Excel文件出现内存不足
- 比特币协议杂谈(2)
- this指针?const函数?const对象成员?
- ContentProvider
- Yarn核心——RPC(2) Hadoop RPC
- c++获取键盘输入cin、scanf使用详解
- Linux查看负载 uptime,w ,top,iostat 命令
- 分组排序之后,查询每组排序第一的记录