Social Mapperは、顔認識を使用してソーシャルメディアプロファイルを相互に関連付ける新しいオープンソースインテリジェンスツールです。. このツールはTrustwaveによって開発されました, 倫理的なハッキングサービスを提供する会社. どうやら, ツールは、いくつかの侵入テストとレッドチームの取り組みですでにテストされています.
ソーシャルマッパー「個人の名前と写真を人気のソーシャルメディアサイトで検索する自動化されたアプローチを採用して、個人の存在を正確に検出してグループ化します, 結果をレポートに出力し、人間のオペレーターがすばやく確認できるようにします」.
ソーシャルマッパーがサポートするソーシャルプラットフォーム?
- フェイスブック
- ツイッター
- Google+
- インスタグラム
- 豆弁
ソーシャルマッパーを使用できるのは誰か?
このツールは主に、ペンテスターとレッドチーマーがソーシャルメディアのフィッシングシナリオに対抗するためにターゲットリストを拡張するために使用するように設計されています.
(レッドチーム フルスコープです, 企業の人とネットワークをどれだけうまく測定するかを測定する多層攻撃シミュレーション, アプリケーションと物理的なセキュリティ制御は、実際の敵からの攻撃に耐えることができます).
Social Mapperは、検索スキャンを自動化し、それらをより高速かつ大規模に一度に実行できるため、便利です。.
“オンラインでインテリジェンス収集を実行することは時間のかかるプロセスです, それは通常、さまざまなソーシャルメディアサイトで人のオンラインプレゼンスを見つけようとすることから始まります,” Trustwaveは言う.
ソーシャルマッパーはどのように機能しますか?
すぐに言った, ツールは3つの主要な段階を経ます. 最初の段階では、SocialMapperが名前と写真を含むターゲットリストを作成します, 特定のデータ入力に基づく. データ入力はCSVファイルにすることができます, フォルダ内の画像、またはLinkedInで会社に登録されている人を介した画像.
第2段階では、ターゲットデータが処理され、ツールがオンラインのソーシャルメディアプラットフォームで検索を自動的に開始します。.
これは、Firefoxブラウザをインストルメント化することによって行われます。, 前述のサポートされているソーシャルメディアサイトにログインし、名前でターゲットの検索を開始します. この検索から上位の結果を引き出します (通常の間 10 と 20) プロフィール写真のダウンロードと顔認識チェックの実行を開始して、一致するものを見つけようとします.
研究者の推奨によると, 安定したインターネット接続でツールを一晩実行するのが最善です. ツールのユーザーは、この段階の実行に長い時間がかかる可能性があることに注意する必要があります. のターゲットリストの場合 1000 それ以上かかることができる人々 15 時間, 大量の帯域幅が使用される場合, 選択したオプションに応じて.
最終段階は、レポートの生成で構成されます:
SocialMapperにはさまざまな出力があります; ターゲットリストのプロファイルページへのリンクと、結果をすばやく確認および検証するのに便利な、より視覚的なHTMLレポートを含むcsvファイルを生成します。.
Social Mapperには、個人の名前でチェックされた各サイトのリストを生成するオプションもあります, 提供された形式とそのプロファイルへのリンクに基づく潜在的な仕事用メール, Trustwave 説明します.
そのようなツールについてどう思いますか? ブラックハットハッカーが利用できると思いますか?
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: