Mapper social es una nueva herramienta de inteligencia de código abierto que utiliza el reconocimiento facial para correlacionar los perfiles de medios sociales. La herramienta ha sido desarrollada por Trustwave, una empresa que ofrece servicios de hacking ético. Al parecer,, la herramienta ya ha sido probado en varios ensayos de penetración y compromisos Teaming rojos.
Mapper social “toma un enfoque automatizado a la búsqueda de sitios de medios sociales populares para los nombres y fotografías de los individuos para detectar con precisión y el grupo de la presencia de una persona, mostrar los resultados en un informe que un operador humano puede revisar rápidamente".
Lo que sí apoya las plataformas sociales Mapper Social?
- Gorjeo
- Douban
¿Quién puede usar Mapper Social?
La herramienta está diseñada principalmente para pentesters y teamers rojos usarlo para expandir sus listas de destino para contrarrestar escenarios de phishing de redes sociales.
(Red Teaming es una de alcance total, simulación de ataque de varias capas que mide lo bien que la gente y las redes de una empresa, las aplicaciones y los controles de seguridad física pueden resistir un ataque de un adversario en la vida real).
Mapper social es muy útil, ya que permite automatizar las exploraciones de búsqueda y llevar a cabo con mayor rapidez y de forma masiva a la vez.
“Realizar la recogida de información en línea es un proceso que consume tiempo, que por lo general comienza tratando de encontrar la presencia en línea de una persona en una variedad de sitios de medios sociales,” Trustwave dice.
¿Cómo funciona el asignador de Trabajo Social?
Poco dicho, la herramienta pasa por tres etapas principales. La primera etapa es donde Mapper social crea la lista de objetivos que contiene los nombres y fotos, basándose en la entrada de datos en particular. La entrada de datos puede estar en un archivo CSV, imágenes en una carpeta oa través de personas registradas a una empresa en LinkedIn.
La segunda fase es donde se procesan los datos de destino y la herramienta se inicia automáticamente búsquedas en las plataformas de medios sociales en línea.
Esto se logra mediante la instrumentación del navegador Firefox, iniciar sesión en los sitios de medios sociales soportados mencionados anteriormente y comienza la búsqueda de objetivos por su nombre. Se saca los mejores resultados de esta búsqueda (por lo general entre 10 y 20) y comienza a descargar las imágenes de perfil y la realización de controles de reconocimiento facial para tratar de encontrar una coincidencia.
De acuerdo a las recomendaciones de los investigadores, lo mejor es ejecutar la herramienta durante la noche con una conexión a Internet estable. Los usuarios de la herramienta debe tener en cuenta que esta etapa puede llevar mucho tiempo para correr. Para listas de objetivos de 1000 las personas que pueden tomar más de 15 horas, donde se utiliza una gran cantidad de ancho de banda, dependiendo de las opciones seleccionadas.
La última etapa consiste en la generación de informes:
Mapper social tiene una variedad de la producción; se genera un archivo CSV con enlaces a las páginas de perfil de la lista de objetivos y un informe HTML más visual que puede ser útil para comprobar de forma rápida y verificación de los resultados.
Mapper social también tiene la opción de generar listas para cada sitio revisado con el nombre de una persona, potencial de correo electrónico del trabajo basado en un formato proporcionado y el enlace a su perfil, Trustwave explica.
¿Cómo se siente acerca de una herramienta de este tipo? ¿Cree que puede ser aprovechado por los hackers de sombrero negro?