Social Mapper er en ny open source intelligens værktøj, der bruger ansigtsgenkendelse til at korrelere sociale medier profiler. Værktøjet er udviklet af Trustwave, et firma, der leverer etiske hacking tjenester. Tilsyneladende, værktøjet er allerede blevet afprøvet i flere penetrationstest og røde Teaming engagementer.
Social Mapper ”tager en automatiseret metode til at søge populære sociale medier websteder for navne og billeder af enkeltpersoner nøjagtigt at detektere og gruppe en persons tilstedeværelse, udsende resultaterne i en rapport, at en menneskelig operatør hurtigt kan gennemgå".
Hvad sociale platforme virker Social Mapper Support?
- Douban
Hvem kan bruge Social Mapper?
Værktøjet er primært designet til pentesters og røde teamers at bruge den til at udvide deres mål lister til at imødegå sociale medier phishing scenarier.
(Rød Teaming er en fuld-scope, multi-lag angreb simulering, der måler, hvor godt en virksomheds mennesker og netværk, applikationer og fysiske sikkerhedskontrol kan modstå et angreb fra en real-life modstander).
Social Mapper kommer i handy, fordi det gør det muligt at automatisere søgning scanninger og udføre dem hurtigere og på en masse skala på en gang.
“Udførelse efterretningsvirksomhed online er en tidskrævende proces, det typisk starter ved at forsøge at finde en persons online tilstedeværelse på en række sociale medier sites,” Trustwave siger.
Hvordan virker Social Mapper Arbejde?
Kort sagt, værktøjet går gennem tre hovedfaser. Den første fase er, hvor Social Mapper skaber målet liste, som indeholder navne og billeder, baseret på den bestemte datainput. Input data kan være i en CSV-fil, billeder i en mappe eller via mennesker, der er registreret til en virksomhed på LinkedIn.
Den anden fase er, hvor målet data bearbejdes og værktøjet igangsætter automatisk søgninger på sociale medieplatforme online.
Det gør den ved instrumentering browseren Firefox, logge ind i de førnævnte understøttede sociale medier sites og begynder at søge efter mål ved navn. Det trækker ud de øverste resultater fra denne søgning (normalt mellem 10 og 20) og begynder at downloade profilbilleder og udføre kontrol facial anerkendelse for at forsøge at finde en match.
Ifølge forskernes anbefalinger, er det bedst at køre værktøjet natten over med en stabil internetforbindelse. Brugere af værktøjet skal huske på, at denne fase kan tage lang tid at køre. For mål lister over 1000 mennesker, det kan tage mere end 15 timer, hvor en stor mængde båndbredde anvendes, afhængigt af de valgte optioner.
Det sidste trin består af genererende rapporter:
Social Mapper har en bred vifte af output; det genererer en CSV-fil med links til profil sider af målet liste og en mere visuel HTML-rapport, der kan være praktisk for hurtigt at kontrollere og efterprøve resultaterne.
Social Mapper har også mulighed for at generere lister for hvert websted kontrolleres med en persons navn, potentielle arbejde e-mail baseret på et forudsat format og link til deres profil, Trustwave forklarer.
Hvordan har du det med et sådant værktøj? Tror du, det kan udnyttes af sorte hat hackere?