目錄

1. 前言
2. OSINT 介紹
3. 那些駭客可能會做的事
4. 那些我注意到的事
5. 總結

正文

前言

今天準備進入我個人最喜歡的一個主題了，那就是 OSINT！相信大家或多或少都有肉搜過別人或是想要知道某人的某些資訊，所以瘋狂翻他的社群媒體的經驗，不用想太多，這就是 OSINT~~

OSINT 介紹

公開來源情資(OSINT, Open Source Intelligence)：從公開來源如個大社群平台等等，收集個人或組織的情報。

但凡是個會用網路的人，多少都會在網路上留下些資訊，像是姓名、生日、IP 位址、就讀學校、手機號碼、目前的所在地等等；即使有特別的去避免，還是會不小心的在那種日常發的限時動態中透露出個人資訊。

那些駭客可能會做的事

• 猜測你的帳號密碼：許多人的密碼格式會用英文名字+生日(或是有密碼提示寫是寵物名字)，所以可以直接到他的 FB 或 IG 找看看有沒有寫到他的英文名字和生日。如果有，就有機會直接暴力破解看看他的密碼。
• 猜測你家住哪裡：很多人會在社群平台或是 YT 發一些日常的照片和影片，裡面可能就包含你平常會在哪裡出沒、家附近有甚麼建築等等，透過這些線索就可以嘗試找到住址。
  • 之前有上過一堂課，他拿 蔡哥新家開箱 這部影片作為例子，讓我們找出蔡哥住在哪裡，大家可以試試看！(但不可以做壞事)

那些我注意到的事

因為我自己有交網友的習慣，所以很常會跟完全不認識的人聊天，而今天是假設這個網友沒有甚麼主動透漏個人訊息的情訊下，我在跟他們開語音的過程中注意到了一些可以做壞事的小細節。

1. 地震：相信很多人都有打遊戲打到一半突然地震的經驗，這時你會注意到語音裡面有些人會突然大喊地震但你沒感覺，過了幾秒鐘才開始感覺到在搖或是你喊地震，有些人說沒感覺啊之類的。那在地震結束後去查震央，其實就可以大概知道語音裡面的人分別分布在台灣北中南的哪一個區塊。(可能沒什麼用，但打遊戲地震其實蠻有趣的，之前玩 ARAM 遇到蠻大的地震，大家很有默契的都先停下來等地震停再繼續打)
2. 垃圾車：聽說北部比較常播〈給愛麗絲〉，南部比較常播〈少女的祈禱〉，從垃圾車的音樂也可以很快地知道這人分布在哪裡；另外，相信大家都知道垃圾車基本上會定時定點的收垃圾，所以如果已經大致鎖定這個人的居住區域了，就可以用垃圾車的時間推測他的社區了。
3. 吃飯：身為一個遊戲咖，通常都會就近買飯，所以可以從他都吃那些東西加上他平常買飯的時間、規律來推測他周圍有甚麼店家之類的。
4. 邪惡的 IG：如果大家今天突然想要分享一個好笑的 IG 短影片給網友看，請收起你大膽的想法，因為 IG 的影片分享連結會連同你自己的個人 IG 帳號一起分享出去，所以當網友點開你的連結時他會看到「某某某分享這個給你，你要追蹤嗎」。

總結

自從學了資安後，在交網友上面比以前謹慎很多，同時也注意到了很多有趣的社交工程漏洞，像是之前遇到一個白癡直播遊戲給我看，結果發現他瀏覽器上快樂的顯示著他的身分證字號，我真的笑了www

笑歸笑，但我發誓我絕對沒有拿這些東西做過一點壞事，也請大家不要成為邪惡的網友，利用社交工程和 OSINT 技巧把對方的身家都挖出來好嗎！一起當個和善的遊戲仔 OuO。

參考資料

• 公開來源情報
• 滲透測試LAB】如何使用OSINT - SpiderFoot 執行情蒐