我們的信息被學校收集了好多。但是,學校可不保證幫你保管好這些信息。接下來就實際操作一下,以非技術手段獲取心儀小姐姐(小帥哥)的一些個人信息。
注意:這只是獲取的一小思路,目的在於提高同學們的安全意識!提高安全意識,提高安全意識,提高安全意識。請不要利用這些信息做一些不好的事情。
首先獲取學號或姓名
1.通過學號獲取姓名(通過學校推出Custed app在校園網充值菜單,輸入學號,點擊驗證即可姓名)
2.通過姓名獲取學號學校有很多包含學號姓名的文件,發佈在一些信息欄。甚至你善於依靠Google就可以搜到。可以自己去百度一下Google hacking的搜索方式,對你提高搜索效率大有幫助。
進一步獲取信息:
或許很多同學都沒見過這個系統,這是我們的圖書管理系統,如果你沒用過,很抱歉,你的信息也是添加其中的,而且是默認口令(123456)。怎麼說呢,這個系統沒人用,所以基本都是默認密碼.其實,學校還有與圖書管理系統相關聯,可以直接用學號+123456登錄的系統,這裏就不演示了。登錄進去之後,可以看到包含身份證信息的個人信息,以及她的借閱信息。通過借閱情況,我們就可以瞭解到她是一個熱愛學習的女生,而且還稍微看點文藝的書。通過這些信息,就可以對她進一步瞭解。
再進一步獲取信息(這裏就靠很大的運氣成分了):
1.校園網自助系統self.cust.edu.cn. 賬號:學號,密碼:如果沒有修改,默認密碼就是0000。在這裏可以進一步查詢到寢室號(對於非法分子,這就是敏感信息了),和手機號,以及ip地址。在之前10網段沒有被隔離的情況下,這個ip信息也是可以作爲攻擊目標的一個重要信息.所以呀,沒改密碼的趕緊去改密碼吧。進一步說,你想獲得上網賬號,直接以0000作爲口令,然後構造學號去暴力破解就行了.什麼?有驗證碼不懂繞,那你自己好好查查怎麼繞吧.其實很簡單
2.一卡通自助系統: ecard.cust.edu.cn. 賬號:學號 密碼:如果沒有修改,身份證後6位。這裏可以查詢到消費記錄,當然也就知道這位小姐姐什麼時間去那個食堂那個窗口消費,你能成功製造一個偶遇的概率大大提升。而且,這裏甚至涉及到一些金錢的問題。不多說,自己看看菜單。
3.教務管理系統, jwgl.cust.edu.cn 賬號:學號 密碼:如果沒修改,默認身份證後6位。 這裏就可以查詢到小姐姐的學習情況了,不多說。這個的密碼找回在my.cust.edu.cn裏面,密碼找回的方式也很弱智,如果沒有親自修改過強一點的密碼找回問題的話,基本可以依靠上面的一些信息,附加Google應該可以找到。
4.校醫院的網站, 可以查詢身體情況,不過那些體檢結果準不準,自己拿捏吧。
5.其實還有。。。
總結:
信息泄露是無處不在的,學校的泄露只是泄露的一部分途徑。如果想儘可能保證信息的保密。請多多關注自己曾把信息寫往什麼地方,什麼系統管理的,以及擴散的一些途徑。然後,密碼儘量自己設置,注意密碼強度。還有很多。。。從瑣碎之事做起吧。
write by Keybird