Social Mapper ist ein neues Open-Source-Intelligence-Tool, das die Gesichtserkennung verwendet Social-Media-Profile zu korrelieren. Das Tool wurde von Trustwave entwickelt, ein Unternehmen, das Ethical Hacking-Service anbietet. Offenbar, das Werkzeug bereits in mehreren Penetrationstests und rot-Teaming Engagements geprüft.
Social Mapper „nimmt einen automatisierten Ansatz zur beliebten Social-Media-Sites für Namen und Bilder von Personen suchen eine Person, die Anwesenheit genau zu erfassen und Gruppen, die Ergebnisse in einem Bericht ausgibt, dass ein menschlicher Bediener schnell überprüfen können".
Welche Social Platforms Does Social Mapper-Support?
- Zwitschern
- Douban
Wer kann Social Mapper?
Das Werkzeug ist in erster Linie für Pentester und rote Teamer entwickelt, um es zu benutzen, um ihre Ziellisten zu erweitern Social-Media-Phishing-Szenarien zu begegnen.
(Red Teaming ist ein Full-Scope, vielschichtigen Angriff Simulation, der misst, wie gut ein Unternehmen Menschen und Netzwerke, Anwendungen und physische Sicherheitskontrollen können einen Angriff von einem realen Gegner standhalten).
Social Mapper ist praktisch, weil sie es ermöglicht, Suchabfragen zu automatisieren und führen sie schneller und in großem Maßstab auf einmal.
“Durchführen von Informationsbeschaffung online ist ein zeitraubender Prozess, es beginnt in der Regel durch eine Person, der Online-Präsenz auf einer Vielzahl von Social-Media-Site zu finden versuchen,,” Trust sagt.
Wie funktioniert Social Mapper Arbeit?
Kurz gesagt, das Werkzeug durchläuft drei Hauptstadien. Die erste Stufe ist, wo Social Mapper die Zielliste erstellt, die Namen und Bilder enthält, bezogen auf den jeweiligen Dateneingang. Die Dateneingabe kann in einer CSV-Datei sein, Bilder in einem Ordner oder über Personen an ein Unternehmen auf LinkedIn registriert.
Die zweite Stufe ist, wo die Zieldaten verarbeitet werden und das Werkzeug initiiert automatisch sucht auf Social Media Plattformen Online.
Es tut dies durch den Firefox-Browser instrumentiert, Anmeldung in den vorgenannten unterstützten Social-Media-Sites und beginnt für Ziele nach Namen suchen. Es zieht die besten Ergebnisse aus dieser Suche (in der Regel zwischen 10 und 20) und beginnt mit dem Download der Profilbilder und Durchführung Gesichtserkennung überprüft, um zu versuchen und eine Übereinstimmung zu finden.
Nach Angaben der Forscher Empfehlungen, es ist am besten, das Werkzeug über Nacht mit einer stabilen Internetverbindung läuft. Anwender des Werkzeugs sollte bedenken, dass diese Phase eine lange Zeit in Anspruch nehmen zu laufen. Für Ziellisten 1000 Menschen kann es dauern, mehr als 15 Stunden, wo eine große Menge an Bandbreite wird verwendet,, abhängig von den gewählten Optionen.
Die letzte Stufe besteht aus Erzeugungs Berichte:
Social Mapper hat eine Vielzahl von Ausgangs; es erzeugt mit Links zu den Profilseiten der Zielliste eine CSV-Datei und einen visuellen HTML-Bericht, der die Ergebnisse für die schnelle Überprüfung und Verifizierung kann sehr nützlich sein.
Social Mapper hat auch die Optionslisten für jede mit dem Namen einer Person überprüft Website zu generieren, Potential-E-Mail auf ein vorgegebenes Format und den Link zu ihrem Profil basierte, Trust erklärt.
Wie fühlen Sie sich über ein solches Werkzeug? Glaubst du, es kann von schwarzem Hut Hacker genutzt werden?
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: