一些帮助对目标手机号的地理位置信息调查的思路。
(一)不需要加好友的手段
对社交媒体帐号隐蔽的进行收集
确定大致位置
第一步是找到目标的社交媒体帐号,以
尝试收集对方注册了的网站。qq
`,
`百度网盘
`,
`微信
`等为例 我们的目标不只是找到这三个平台的帐号,而是找到此人的社交媒体帐号常用的用户名,然后就可以用
`reg007
其中
等等,是会显示对方的地理位置信息的,但是这里大部分平台都只能精确到省,一些平台可能有漏洞能直接获取ip就像我之前发的csdn的,目前还能使用。 到这里大概就能获取到对方目前正处于哪个省。微博
`,
`网易云
下一步是尽量精确几km内 我们可以通过谷歌语法等,对目标的社交媒体帐号常用用户名检索,可能会找到一些信息,比如可能关注了某个当地的贴吧,或者在微博等吐槽过其所在地的一些事情啥的,那么你大概就知道对方所在区域了。
附常见手机号容易溯源到的显示地理位置(省)的社交媒体:
等等微博
`,
`百度贴吧(网盘)
`,
`网易云
`,
`小红书
不使用手机号,而是依靠用户名,那么就有很多了,就不列举了。
确定详细位置
详细位置需要依靠三角定位,主要是qq
`,
`微信
`,
`telegram
`等社交媒体其中的附近的人 其中
`telegram
`可以使用
`github
`上的一个一个项目,但是官方更新后,这个项目定位准确度下降了很多。但是由于该工具是自动化的,而且数据很详细,值得参考。
`https://github.com/tejado/telegram-nearby-map
的,我们可以采取手动测试,手机qq的定位范围是29km,我们将自己的gps数据修改到地方政府的经纬度坐标后,尝试修改经纬度,到显示目标的帐号1km以内,然后再保存这个坐标和显示的大致距离,接着尝试稍微修改一下这个坐标,比如沿最近的某条街道对称过去的位置,再找到三个距离小于1km的点,理论上是坐标越多越准确的,然后就可以使用这个工具来获得目标的大致位置的范围了。qq
`,
`微信
某三角定位工具链接
http://www.chaipip.com/tool/san.html?lat0=32.433668&lng0=105.829757&radius0=10000&lat139.939247=&lng1=116.422121&radius1=10000&lat2=32.05723550&lng2=118.77807441&radius2=10000
获取目标的qq号ip
临时消息+火绒剑等等,通过qq发送临时消息的功能,如果对方接受临时聊天会话,就可能拿到对方的ip地址,通过别的方法找到ip也可以作为获取地理位置信息的依据。微信同理。别的注册了的社交媒体软件,比如skype同理,但是reg007扫描不到注册skype与否的情况,可以用这个工具扫描。 https://epieos.com/?q=邮箱地址
XML标签钓鱼(主要也是获取ip)
原理是利用xml卡片自动加载。电脑端可以用cheat engine,教程现在这网上很好找,就按照"CE修改qq的xml标签"来就好了。
ip定位,ip画像。
ip实验室(付费)
有很多我很爱的功能,相见恨晚,但是专业版似乎买不到,专业版甚至nat的ip绑定的路由器,简直是信息收集神器。
商业版也有很多不错的功能,比如
可以看到该ip用户的活动热力图,因为很多手机卡是不漫游的,如果是连接基站的手机用户,你就可以直接追踪对方的行踪了,当然需要数据清洗就是了。
还有设备识别,以及流量分析的功能也适合用户画像
最离谱的是能获取到gps数据,当然实际也需要清洗,但是已经非常又用了,作为一个毛钱查询一次的api,纯真的ip实验室还是真的很给力的。
其余的功能,真人概率,企业识别可能和多数调查关系不大,能识别的,也不需要花钱去调查。
如果只是获取ip的网络位置,埃文科技的就很不错了
白嫖每天20次,快乐。
如果只是想获取准确的建筑级别的地理位置信息。阿里云的api很不错,可惜门槛高,起步价10w,一般的小团队养不起这个api可还行。
https://market.aliyun.com/products/57002003/cmapi00042431.html#sku=yuncode3643100001
5G基站定位
这里笔者不是通过基站直接定位,主要是不能直接找到基站,只是辅助前面的ip定位或者附近的人三角定位。首先是qq有4g在线,wifi在线,5g在线。
当我们通过ip定位,或者附近的人三角定位得到一个圆形区域时,可以在确定网络类型的前提下,再进一步缩小对方可能的活动范围。
以更加密集的联通5g基站为例
附链接依次为,移动,电信,联通的5G基站覆盖。
https://app.10086.cn/leadeon-cmcc-static/v2.0/pages/service/hallMap/location_list.html?WT.ac_id=1908_5GDT_MO_P_WMAD5
https://www.189.cn/client/wap/wapproject/wapclient/telefivemap/telefivemap_hot.html
https://img.client.10010.com/fjyytmap/index.html
进一步基站歪门邪道,如果对方是非5G在线显示,或者只能确定是连接的基站,如何尝试缩小范围。qq的xml卡片是不能执行js的,想靠xml卡片把内网
的title发送到你自己的服务器上很难,而我们需要的是可以自动加载的卡片,本来在iculture.cc看到一篇通过xml卡片跑满内存(存储空间)和流量的文章。后来发现是自动下载一个大文件。也许可以用这种方式投毒?或者特殊的ddos攻击。还是很有意思的,但是投毒的话并不能保证程序下载执行。192.168.1.1
https://www.iculture.cc/forum-post/6589.html?ref=80586