社工方法之十度分隔法

1.确定目标

第一步肯定确立你的攻击目标，比如我们这次的目标是一个妹子。

2.社工规划

确定目标后，我们应该准备规划社工什么？如何社工？（社会工程学的信息搜索）

• 目标信息

• 朋友家人

• 学校班级

• 兴趣爱好

• 等等等等

如果对方只是一个网络ID，那么你必须想尽一切办法人肉他！

总而言之，你要做到的是，尽可能获得更多的信息，争取混进妹子的圈子里面。

比如，对方的邮箱重置密码时的问题是：

你在哪所小学上学。

而你恰好通过社工手段获得了相关信息，就可以层层递进。

虽然没有直接入侵妹子的电脑，但你距离妹子的真实身份又进了一步。

注意：调查是十分辛苦的工作，你不知道哪些信息有用，哪些信息没用，养成记录的好习惯。

3.靠近目标

当你完全试着去了解一个妹子的时候，你应该知道妹子喜欢什么，不喜欢什么，妹子的兴趣爱好，妹子的各个方面的情况。

• 你要去观察妹子在哪个圈子里面，比如：摄影圈，跳舞圈，音乐圈，动漫圈。

• 并且你也要逐步渗透进这些圈子，用群成员升级到朋友再到知己，取得妹子的信任。

• 当然，不管你渗透进去哪个圈子，你必须提前了解这个圈子的必备知识

• 比如，动漫圈中，妹子最喜欢的动漫人物说的哪句话？最喜欢哪个动漫梗？

• 在逐步的了解后，才可以再进一步，万不可贸然行动，否则，极容易暴露，从而前功尽弃。

• 如果妹子喜欢某个动漫人物，你可以做某个动漫人物照片的合集，并在其中添加木马，之后，不经意的发给对方，之后......

但是......有些时候，对方可能是一个难啃的硬骨头，或许这个妹子偏偏不喜欢明星，或许这个妹子偏偏也没有什么兴趣爱好，或许这个妹子偏偏不混圈子，或许这个妹子偏偏电脑上装了的小红伞，或许这个妹子偏偏把能打的补丁全都打过了，或许这个妹子偏偏还是一个程序猿（有人会说了，哪他喵有那么多或许！！？？但是，不怕万一，就怕一万呢？）

但，如果偏偏有这些或许的时候，你应该怎么办呢？

4.十度分隔攻击

这时候就轮到十度分隔攻击登场了。

在了解十度分隔攻击法前，首先我们了解下它的核心内容，六度分隔理论。

六度分隔理论，简单地说：“你和任何一个陌生人之间所间隔的人不会超过六个，也就是说，最多通过六个人你就能够认识任何一个陌生人。

十度分隔攻击的核心，正是建立在六度分隔理论上面形成的黑客社会工程学攻击手法，十度分隔攻击原本指的是，一个人相隔十层人的关系，去社工另外一个人。

例如：如果按十度分隔攻击，我想社工你的话，要通过，你的朋友的母亲的外甥女的三大爷的孙子的舅舅的侄子的姨妈的表叔的外孙女来认识你。

是不是看晕了？当然上面是我瞎编的，其中“朋友”“母亲”“外甥女”“三大爷”“孙子”“舅舅”“侄子”“姨妈”“表叔”“外孙女”每个人相当于“一度”

我举例十度隔离攻击法只是为了让大家明白，社工不一定要从本人下手，可以从和本人有关系的人入手，从而利用熟人效应，降低警惕性。

在这里，我们并用不到十度那么广的人脉关系，平时在目标难以攻克时，只需要隔着一层或者两层攻击就可以了。

比如我们的入手点是妹子的爸爸妈妈，我们需要调查，他的爸爸妈妈是什么样的人，懂不懂电脑，电脑水平如何，有没有QQ/微信，平常是怎么联系的。

比如我们的入手点是妹子的朋友，我们需要调查，妹子的朋友是什么人，经常赞妹子QQ空间说说的人是谁，经常和妹子在说说下面没事聊两句的是谁，经常在留言板留言的人是谁，相册里出现最多的是谁。

其实很多人的爸妈对杀毒软件并没有清晰的概念，更不会给Windows打补丁。极有可能还是电脑还是XP系统，对木马没有警惕。

那么这将是一个很好的突破口！

例如：

我们先从他老爸下手，盗QQ号，利用钓鱼/木马实现，具体自行了解。

一般来说，爸妈的信任度更高，他问密码，对方大幅度降低警惕，并且将密码说出来。

要知道，我们的习惯性的相信熟人，降低自己的警惕心理，出于对他们的信任，我们说出密码，甚至主动关闭杀毒软件都是极有可能的。

5.自我保护

当然，当你在社工妹子的同时，要构建一套自己合理的身份体系，要能够合理证明“你”是“你”，你这个虚拟人物的成立。

真正的社工狮，会拥有好几个身份，好几个小号。有点像电视剧《柒个我》中一样。

你要做另一个自己，一个完全不是自己的自己。这样你才能最大限度的攻击对方，从而保护自己。

六、总结

靠近他的时候

选择什么工具？木马？钓鱼？

选择什么途径？QQ？微博？

十度分隔法

妹子周围最薄弱的环节？

妹子的朋友/家人？

自我保护

合理的身份

恰当的出行

干净的电脑

从技术和非技术层面

切断所有指向自己的线索

做另一个自己

（抄的）

• 上一篇： http_post_ssl
• 下一篇： 价值几百块的通用人肉搜索技术（社会工程学入门篇）