你不知道的是，在世界的某個暗處總有一雙眼睛在窺視著你！

資訊洩露

你有沒有懷疑過自己的個人相關資訊有過洩露呢？早些年傳聞的個人開房資訊遭到入侵洩露，導致這些隱私在各大網站和論壇上肆意地以明碼標價的形式傳播！當時很多人都是人人自危，當然我們普通人並不在乎這些洩露的資料，可是那些名人大咖就不一定了。

這就是資訊的洩露。現在幾乎所有人都使用智慧裝置，最常見的便是移動終端——手機。有沒有想起這樣一個情節：每當你下載安裝一個手機app的時候，都是在安裝的期間提醒你獲取你的定位、讀取記憶體卡、獲取手機通訊錄以及讀取簡訊、獲取攝像頭麥克風的許可權呢？到底什麼軟體需要這麼齊全的許可權需求？這不是明擺著蒐集廣大使用者的隱私嗎？

更有意思的是：每當你使用某個軟體瀏覽網頁或者搜尋一個內容時，你會發現所有的app軟體都會在悄悄的給你展現和你搜索相關的廣告資訊。是不是很可怕？可悲的是大家都習以為常了。但凡接觸過安卓apk開發的人都知道，每一個手機軟體app在開發的時候，都會有意無意地新增控制手機的許可權！

我們在app中設定的密碼、姓名、地址、電話、儲存、攝像頭許可權，這些資料都會在app後臺以靜默的形式上傳到各大廠商的後臺伺服器。

查詢資料洩露

或許你的私人資料正在網上交易和出售，想必你自己也已經知道了。其實，每天都有大量的資料會洩漏，這會讓我們安全人員感到無力。大多數使用者密碼和其他敏感資訊都會被髮布在網際網路中的某個地方，供他人窺探和檢視，我們毫無辦法。

為了更好地掌控你的個人資訊，你可以使用Haveibeenpwned來縮小你資訊被洩露的範圍。這是一個很好的開始，但是如果你想確切地知道其他人可以獲得你的哪些資訊，該怎麼辦呢？BaseQuery就是答案，BaseQuery是一個多功能應用程式，可以輕鬆地匯入和搜尋成千上萬的洩露資料。

BaseQuery功能和下載安裝

1、4x巢狀儲存結構

2、平均每秒12000+條目的匯入速度

3、實時查詢系統

4、Facebook的zstd無失真壓縮演算法可以減少資料的大小

5、根據特定硬體計算匯入所有檔案所需的時間

6、重複資料保護

7、以標準格式輸出您的所有發現

8、內建電子郵件收集

我們可以直接使用kali 的git下載到BaseQuery

安裝環境，最新kali：

git clone https://github.com/g666gle/BaseQuery.gitsudo chmod 755 -R BaseQuery/cd BaseQuery./dependencies.sh./run.sh

工具如何使用

1、配置“PutYourDataBasesHere”目錄中的資料庫（BaseQuery只能支援包含下列格式的檔案，一行為一條資料）

"test@example.com:password"

或者使用

"password:test@example.com"

2、接下來，在BaseQuery目錄路徑下開啟終端視窗

輸入下面進行安裝需要的資源：

./dependencies.sh ......

如果成功，就輸入下面啟動程式：

./run.sh

針對硬體特性匯入基於時間的查詢

依賴元件

注意：下列元件可以使用‘dependencies.sh’指令碼來自動安裝。

Update packages: (sudo apt-get update)

Python Version 3.6+ (sudo apt-get install python3.7)

Bash 4+tar (sudo apt-get install tar)

zstd (sudo apt-get install zstd)

xterm (sudo apt-get install xterm)

總結

工具的使用僅用於學習測試。個人的資訊保安刻不容緩，學會使用知識來武裝自己，才是應對資訊漏洞的最好打法！