Social Mapper é uma nova ferramenta de inteligência de código aberto que usa reconhecimento facial para perfis correlatas de mídia social. A ferramenta foi desenvolvida pela Trustwave, uma empresa que presta serviços de hacking ético. Pelo visto, a ferramenta já foi testada em vários testes de penetração e engajamentos de red teaming.
Mapeador Social “adota uma abordagem automatizada para pesquisar em sites populares de mídia social nomes e fotos de indivíduos para detectar e agrupar com precisão a presença de uma pessoa, saída dos resultados em um relatório que um operador humano pode revisar rapidamente”.
Quais plataformas sociais o Social Mapper suporta?
- Google+
- Douban
Quem pode usar o Mapeador Social?
A ferramenta foi projetada principalmente para pentesters e red teamers para usá-la para expandir suas listas de alvos para combater cenários de phishing de mídia social.
(Equipe Vermelha é um escopo completo, simulação de ataque em várias camadas que mede quão bem as pessoas e as redes de uma empresa, aplicativos e controles de segurança física podem resistir a um ataque de um adversário da vida real).
O Social Mapper é útil porque permite automatizar verificações de pesquisa e executá-las mais rapidamente e em grande escala de uma só vez.
“Realizar a coleta de inteligência online é um processo demorado, normalmente começa tentando encontrar a presença online de uma pessoa em uma variedade de sites de mídia social,” Trustwave diz.
Como funciona o Mapeador Social?
disse brevemente, a ferramenta passa por três etapas principais. A primeira etapa é onde o Social Mapper cria a lista de destino que contém nomes e imagens, com base na entrada de dados específica. A entrada de dados pode estar em um arquivo CSV, imagens em uma pasta ou por meio de pessoas cadastradas em uma empresa no LinkedIn.
A segunda etapa é onde os dados de destino são processados e a ferramenta inicia automaticamente as pesquisas nas plataformas de mídia social online.
Ele faz isso instrumentando o navegador Firefox, faz login nos sites de mídia social suportados mencionados acima e começa a procurar alvos por nome. Ele extrai os principais resultados desta pesquisa (geralmente entre 10 e 20) e começa a baixar as fotos do perfil e a realizar verificações de reconhecimento facial para tentar encontrar uma correspondência.
De acordo com as recomendações dos pesquisadores, é melhor executar a ferramenta durante a noite com uma conexão de internet estável. Os usuários da ferramenta devem ter em mente que esta etapa pode levar muito tempo para ser executada. Para listas de destino de 1000 pessoas pode demorar mais do que 15 horas, onde uma grande quantidade de largura de banda é usada, dependendo das opções selecionadas.
A última etapa consiste em gerar relatórios:
O Social Mapper tem uma variedade de saídas; ele gera um arquivo csv com links para as páginas de perfil da lista de destino e um relatório HTML mais visual que pode ser útil para verificar e verificar rapidamente os resultados.
O Social Mapper também tem a opção de gerar listas para cada site marcado com o nome de uma pessoa, e-mail de trabalho em potencial com base em um formato fornecido e no link para seu perfil, Trustwave explica.
Como você se sente sobre essa ferramenta? Você acha que pode ser aproveitado por hackers de chapéu preto?
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: