The Art of Doxing source and discussions
Nota bene: 以下內容乃專業電子美學,家中市民切勿模仿,以免發生危險。
==起底其實係為咩==
• 更加徹底了解備受尊敬嘅社會棟樑
• 表揚為社稷犧牲很多的偉人
• 將目標人物自己upload咗上網嘅資料發揚光大
==起底其實係想搵到啲咩==
目標唔係淨係名稱,電話,同地址。敬業樂業嘅起底者應該漁翁撒網,搵到幾多得幾多:
• 中英全名
• 電郵地址
• 網上username(s)
• 真人nickname(s)
• 各種密碼
• 住址(現在,過去)
• 擁有物業地址
• 工作地址
• 出生醫院
• 工作履歷
• 電話(住戶,工作,手提)
• 犯罪記錄
• 朋友,同事,及家人(遠近親皆可)資料
• 住戶ISP及電話公司
• 手提電訊台
• 中小學(及大學,若有)
• 任何有參與嘅機構,黨派,會所,俱樂部
• 財務履歷
• 雜項資料(個人喜好,性傾向,醫療履歷等)
記住:只要係目標人物自己upload上互聯網公海嘅,基本上永世都會喺公海存在。Once it’s on the Internet, it’s there forever. 你只不過係行過執垃圾,根本唔係hack緊人部電腦。
==普遍啲人係點樣起底==
基礎起底大部份其實係目標人物自爆,例如有黑警用真人Instagram account留言叫人炸警察總部,又或者警犬好弱智咁set public privacy喺Facebook/Instagram唱通街,有或者有警犬用真人Facebook account睇示威直播叫人衝。
跟住啲人咪跟住個user page backup哂個弱智仔set咗做public嘅嘢囉。
根本唔係咩起底,係條警犬自爆,大佬你公諸於世嘅嘢就係預咗畀全世界睇㗎啦。
==起底其實係點做==
做任何嘢之前請開Tor(Google “Tor Browser Bundle”)或可靠嘅VPN再加無痕,若用VPN,請唔好用同一個VPN server做任何其他嘢
1,首先你要有目標任何一個個人資料,例如人名,網上用戶名,email,電話,相片等;依家網絡世代,最有用嘅係網上用戶名同埋email。
2,首先用Google,輸入文字資料,嘗試搵其他嘅基本文字資料(例如search個人名,睇吓有冇嗰個人嘅公司或舊校有list佢個email)
3,每個基本資料加埋一齊,唔同嘅combination會出到唔同嘅額外資料
4,善用 filetype:pdf 同埋 filetype:xls 等功能,好多機構同埋學校嘅私隱都唔掂,將啲人名表呀聯絡清單呀upload哂上互聯網,用Google打 filetype:pdf Firstname Lastname 可以出到好多嘢;一如以往,試唔同嘅基本資料combination
5,有相片嘅,可以試下用Google Reverse Image Search, Tineye, PimEyes等逆向圖片搜尋搵個source,其中PimEyes直情係玩facial recognition(但係收錢)
6,用1081搵電訊公司公開嘅住戶電話+地址 http://www.hkt.com/Customer+services/Directory+inquiries/?language=en_US
7,用政府電話簿搵政府公開嘅公司電話+公司電郵+職位(可以直接節表,唔使search) https://www.directory.gov.hk/basic_search.jsp?lang=eng
8,善用social media,呢個世界唔係淨係得Facebook同Instagram,仲有LinkedIn(好多傻仔擺好多私人嘢),Google/YouTube,Snapchat,Tinder,Telegram,WeChat,Line,Reddit,Tumblr,Twitter,Flickr,PhotoBucket等等,低能嘅會用同一個username走遍互聯網,老一代嘅可以搵埋Blogger,LiveJournal,Xanga等
9,想用social media攻,可以用 https://lullar-com-3.appspot.com/ 一次過搵哂
10,想搵同一個username有冇其他網站有用,上 https://checkusernames.com/
11,電子相片內有可能會有拍攝地址+時間+手機或相機型號,讀佢個EXIF https://exifinfo.org/ or http://exif.regex.info/exif.cgi
12,如果佢低能到accept friend request嘅話,只能祝佢好運
13,好多人會成個互聯網唔同account用同一個password(而且永世唔轉),如果你搵到目標嘅email,可以去 https://haveibeenpwned.com/ 到check下歷史上有冇一次黑客hack過入去其中一個網站,爆過嗰個網站嘅密碼(基本上好大可能,因爲2012年Dropbox爆過),當然,haveibeenpwned係唔會話畀你知個密碼係咩,但係你都知,互聯網上只要爆過嘅嘢,就好容易搵到,但起呢點已經係真係hacking,唔係個目標自爆,所以千祈唔好做,因爲好有可能犯法
==起完底嘅資料應該點處置==
1,首先,所有嘢一定要archive,以免日後有黑客del資料 https://archive.today/
2,若果係目標自爆,請列明出處+archive,以證明係自爆
==外國人起完底會做咩==
1,佢哋會叫外賣:McDonalds, KFC, PizzaHut, PHD, 想貴啲嘅叫到會
2,佢哋會上「交友」網/論壇開post約炮
3,佢哋會開Tinder/Grindr直接叫人上門做愛
4,佢哋會將電郵/電話加入去一啲有趣嘅宣傳名單
5,佢哋會用個電郵subscribe一啲有趣嘅newsletter/mailing list
6,佢哋會用同一個username去一啲個目標人物冇登記嘅social media開account
以上行爲,於香港法律制度下有可能會觸犯某條例,若唔熟悉法律,切勿以身試法。
重申:以上內容乃專業電子美學,家中市民切勿模仿,以免發生危險。