【黑警根本唔知咩係起底】真・起底:電子資料美學之鑑賞


  • 【黑警根本唔知咩係起底】真・起底:電子資料美學之鑑賞

    黑警自己擺啲資料上FB/ig公海,啲嘢set哂做public畀人搵到表揚都叫起底?
    弱智!
    更甚,係侮辱咗「起底」呢個藝術。

    The Art of Doxing

    Nota bene: 以下內容乃專業電子美學,家中市民切勿模仿,以免發生危險。

    ==起底其實係為咩==
    • 更加徹底了解備受尊敬嘅社會棟樑
    • 表揚為社稷犧牲很多的偉人
    • 將目標人物自己upload咗上網嘅資料發揚光大

    ==起底其實係想搵到啲咩==
    目標唔係淨係名稱,電話,同地址。敬業樂業嘅起底者應該漁翁撒網,搵到幾多得幾多:
    • 中英全名
    • 電郵地址
    • 網上username(s)
    • 真人nickname(s)
    • 各種密碼
    • 住址(現在,過去)
    • 擁有物業地址
    • 工作地址
    • 出生醫院
    • 工作履歷
    • 電話(住戶,工作,手提)
    • 犯罪記錄
    • 朋友,同事,及家人(遠近親皆可)資料
    • 住戶ISP及電話公司
    • 手提電訊台
    • 中小學(及大學,若有)
    • 任何有參與嘅機構,黨派,會所,俱樂部
    • 財務履歷
    • 雜項資料(個人喜好,性傾向,醫療履歷等)
    記住:只要係目標人物自己upload上互聯網公海嘅,基本上永世都會喺公海存在。Once it’s on the Internet, it’s there forever. 你只不過係行過執垃圾,根本唔係hack緊人部電腦。

    ==普遍啲人係點樣起底==
    基礎起底大部份其實係目標人物自爆,例如有黑警用真人Instagram account留言叫人炸警察總部,又或者警犬好弱智咁set public privacy喺Facebook/Instagram唱通街,有或者有警犬用真人Facebook account睇示威直播叫人衝。
    跟住啲人咪跟住個user page backup哂個弱智仔set咗做public嘅嘢囉。
    根本唔係咩起底,係條警犬自爆,大佬你公諸於世嘅嘢就係預咗畀全世界睇㗎啦。

    ==起底其實係點做==
    做任何嘢之前請開Tor(Google “Tor Browser Bundle”)或可靠嘅VPN再加無痕,若用VPN,請唔好用同一個VPN server做任何其他嘢

    1,首先你要有目標任何一個個人資料,例如人名,網上用戶名,email,電話,相片等;依家網絡世代,最有用嘅係網上用戶名同埋email。

    2,首先用Google,輸入文字資料,嘗試搵其他嘅基本文字資料(例如search個人名,睇吓有冇嗰個人嘅公司或舊校有list佢個email)

    3,每個基本資料加埋一齊,唔同嘅combination會出到唔同嘅額外資料

    4,善用 filetype:pdf 同埋 filetype:xls 等功能,好多機構同埋學校嘅私隱都唔掂,將啲人名表呀聯絡清單呀upload哂上互聯網,用Google打 filetype:pdf Firstname Lastname 可以出到好多嘢;一如以往,試唔同嘅基本資料combination

    5,有相片嘅,可以試下用Google Reverse Image Search, Tineye, PimEyes等逆向圖片搜尋搵個source,其中PimEyes直情係玩facial recognition(但係收錢)

    6,用1081搵電訊公司公開嘅住戶電話+地址 http://www.hkt.com/Customer+services/Directory+inquiries/?language=en_US

    7,用政府電話簿搵政府公開嘅公司電話+公司電郵+職位(可以直接節表,唔使search) https://www.directory.gov.hk/basic_search.jsp?lang=eng

    8,善用social media,呢個世界唔係淨係得Facebook同Instagram,仲有LinkedIn(好多傻仔擺好多私人嘢),Google/YouTube,Snapchat,Tinder,Telegram,WeChat,Line,Reddit,Tumblr,Twitter,Flickr,PhotoBucket等等,低能嘅會用同一個username走遍互聯網,老一代嘅可以搵埋Blogger,LiveJournal,Xanga等

    9,想用social media攻,可以用 https://lullar-com-3.appspot.com/ 一次過搵哂

    10,想搵同一個username有冇其他網站有用,上 https://checkusernames.com/

    11,電子相片內有可能會有拍攝地址+時間+手機或相機型號,讀佢個EXIF https://exifinfo.org/ or http://exif.regex.info/exif.cgi

    12,如果佢低能到accept friend request嘅話,只能祝佢好運

    13,好多人會成個互聯網唔同account用同一個password(而且永世唔轉),如果你搵到目標嘅email,可以去 https://haveibeenpwned.com/ 到check下歷史上有冇一次黑客hack過入去其中一個網站,爆過嗰個網站嘅密碼(基本上好大可能,因爲2012年Dropbox爆過),當然,haveibeenpwned係唔會話畀你知個密碼係咩,但係你都知,互聯網上只要爆過嘅嘢,就好容易搵到,但起呢點已經係真係hacking,唔係個目標自爆,所以千祈唔好做,因爲好有可能犯法

    ==起完底嘅資料應該點處置==
    1,首先,所有嘢一定要archive,以免日後有黑客del資料 https://archive.today/
    2,若果係目標自爆,請列明出處+archive,以證明係自爆

    ==外國人起完底會做咩==
    1,佢哋會叫外賣:McDonalds, KFC, PizzaHut, PHD, 想貴啲嘅叫到會
    2,佢哋會上「交友」網/論壇開post約炮
    3,佢哋會開Tinder/Grindr直接叫人上門做愛
    4,佢哋會將電郵/電話加入去一啲有趣嘅宣傳名單
    5,佢哋會用個電郵subscribe一啲有趣嘅newsletter/mailing list
    6,佢哋會用同一個username去一啲個目標人物冇登記嘅social media開account
    以上行爲,於香港法律制度下有可能會觸犯某條例,若唔熟悉法律,切勿以身試法。

    重申:以上內容乃專業電子美學,家中市民切勿模仿,以免發生危險。