2018年8月9日,斯瓦蒂·汗德瓦爾(Swati Khandelwal
原文地址:https://thehackernews.com/2018/08/social-mapper-osint.html
image.png
社交媒體監控軟件Trustwave的安全研究人員發佈了新的開源工具,該工具使用面部識別技術在大量社交媒體網絡中定位目標。
面部識別工具:Social Mapper,可自動搜索八個社交媒體平臺的目標,包括Facebook,Instagram,Twitter,LinkedIn,Google +,俄羅斯社交網站VKontakte,以及中國的微博和豆瓣 - 基於他們的名字和圖片。
該工具的創建者聲稱他們開發了Social Mapper情報收集工具,主要用於幫助滲透測試者和紅客進行社會工程攻擊。
儘管可以手動執行名稱和圖片的搜索,但Social Mapper可以更快地自動執行此類掃描,並且可以同時大規模的處理數百或數千人。
“在線進行情報收集是非常耗時的過程,通常首先嚐試在各種社交媒體網站上找到的在線狀態,”Trustwave在一篇詳細介紹該工具的博客文章中解釋道。
Social Mapper通過三個階段運行:
階段1 - 根據您提供的輸入創建目標列表(由名稱和圖片組成)。該列表可以通過CSV文件中的鏈接,文件夾中的圖像或LinkedIn上註冊到公司的人員。
階段2 自動開始在線搜索社交媒體網站以獲得目標。
建議通過良好的互聯網連接在夜間運行該工具,因爲搜索可能需要超過15個小時才能獲得1000個人的列表並使用大量帶寬。
階段3 - 搜索之後,社交映射器的第三階段開始生成報告,例如包含指向目標列表的配置文件頁面的鏈接的電子表格,或者包含用於快速檢查和驗證結果的照片的更直觀的HTML報告。
Trustwave已經在GitHub上提供了Social Mapper,並且免費提供給所有人。 Social Mapper available on GitHub
Trustwave的Jacob Wilkin本週將在Black Hat USA會議上展示Social Mapper,IBM Research到也會詳細介紹其AI驅動的惡意軟件 DeepLocker.
https://github.com/SpiderLabs/social_mapper
實現:Python selenium
參考資料
- 原文地址:https://thehackernews.com/2018/08/social-mapper-osint.html
- 本文最新版本地址
- 本文涉及的python測試開發庫 請在github上點贊,謝謝!
- 本文相關海量書籍下載