✗ Social Mapper — инструмент перечисления и корреляции соц сетей ✗

Social Mapper — это инструмент отображения социальных сетей, который сопоставляет профили через распознавание лиц, разработанным Якобом Вилкином (Greenwolf).

Social Mapper — это инструмент с открытым исходным кодом, который использует распознавание лиц для корреляции профилей социальных сетей на разных сайтах в больших масштабах.

Он использует автоматизированный подход для поиска популярных сайтов социальных сетей по имени цели и изображений для точного обнаружения и группировки присутствия человека, вывода результатов в отчет, который оператор может быстро просмотреть.

Social Mapper имеет множество применений в индустрии безопасности, например, автоматическое сбор большого количества профилей социальных сетей для использования в целевых фишинговых кампаниях.

Распознавание лиц помогает этому процессу сбора, удаляя ложные срабатывания в результатах поиска, чтобы пересмотреть эти данные в более удобном виде для человека.

Social Mapper поддерживает следующие платформы социальных сетей:

Social Mapper использует различные типы ввода, такие как:

  • Название организации, поиск по LinkedIn
  • Папка с изображениями
  • CSV-файл с именами и URL-адресами изображений в Интернете.

Почему вы хотите использовать Social Mapper?

Social Mapper в первую очередь нацелен на тестеровщиков на проникновение и Red Teamers, которые будут использовать его для расширения своих целевых списков и поиска их профилей в социальных сетях.

Все что вы делаете, ограничено только вашим воображением, но вот несколько идей для начала:

(Примечание. Social Mapper не выполняет эти атаки, он собирает данные, необходимые для их массового использования).

  • Создайте поддельные профили социальных сетей, чтобы «дружить» с целями и отправлять им ссылки или вредоносное ПО. Недавняя статистика показывает, что пользователи социальных сетей более чем в два раза чаще нажимают на ссылки и открывают документы по сравнению с теми, которые доставлены по электронной почте.
  • Обманывайте пользователей в раскрытии их емейлов и телефонных номеров с помощью ваучеров и предложений.
  • Создавайте собственные фишинговые кампании для каждого сайта в социальных сетях, зная, что у целевой жертвы есть учетная запись. Сделайте их более реалистичными, включив их изображение в электронную почту. Захватите пароли для повторного использования.
  • Просмотр фотографий, в поиске карт доступа сотрудников и ознакомление с интерьерами зданий.

Начало работа

Эта инструкция покажет вам требования и способы использования Social Mapper.

Предпосылки

Поскольку это инструмент на основе python, он должен теоретически работать в Linux, ChromeOS (режим разработчика), Mac и Windows.

Основными требованиями являются Firefox, Selenium и Geckodriver.

Чтобы установить инструмент и настроить его, выполните следующие 4 шага:

Установите последнюю версию Mozilla Firefox:

https://www.mozilla.org/en-GB/firefox/new/

Установите Geckodriver для своей операционной системы, на Mac вы можете поместить его в /usr/local/bin на ChromeOS, вы можете поместить его в /usr/local/bin и в Linux, вы можете разместить это в /usr/bin.

Скачайте последнюю версию Geckodriver здесь:

https://github.com/mozilla/geckodriver/releases

Установите необходимые библиотеки python 2.7:

<code>git clone https://github.com/SpiderLabs/social_mapper
</code>

<code>cd social_mapper/setup
python -m </code>

<code>pip install --no-cache-dir -r requirements.txt 

 

Предоставьте Social Mapper полномочия для входа в службы социальных сетей:

Откройте social_mapper.py и введите учетные данные социальных сетей в глобальные переменные в верхней части файла

Использование Social Mapper

Social Mapper запускается из командной строки, используя сочетание требуемых и необязательных параметров.

Вы можете указать такие параметры, как тип ввода и какие сайты для проверки вы хотите использовать наряду с другими параметрами, которые влияют на скорость и точность.

Обязательные параметры

Для запуска инструмента необходимо указать параметры: формат ввода, входной файл или папку и основной режим работы:

-f, --format : Specify if the -i, --input is a 'name', 'csv', 'imagefolder' or 'socialmapper' resume file
-i, --input : The company name, a csv file, imagefolder or social mapper html file to feed into social mapper
-m, --mode : Fast or Accurate allows you to choose to skip potential targets after a first likely match is found, in some cases potentially speeding up the program x20

Кроме того, по крайней мере один сайт для социальных сетей для проверки должен быть выбран путем включения одного или нескольких из следующих действий:

a, --all : Selects all of the options below and checks every site that social mapper has credentials for
-fb, --facebook : Check Facebook
-tw, --twitter : Check Twitter
-ig, --instagram : Check Instagram
-li, --linkedin : Check LinkedIn
-gp, --googleplus : Check GooglePlus
-vk, --vkontakte : Check VKontakte
-wb, --weibo : Check Weibo
-db, --douban : Check Douban

Дополнительные параметры

-t, --threshold : Customises the faceial recognition threshold for matches, this can be seen as the match accuracy. Default is 'standard', but can be set to loose, standard, strict or superstrict. For example loose will find more matches, but some may be incorrect. While strict may find less matches but also contain less false positives in the final report.
-cid, --companyid : Additional parameter to add in a LinkedIn Company ID for if name searches are not picking the correct company.
-s, --showbrowser : Makes the Firefox browser visable so you can see the searches performed. Useful for debugging.
-v, --version : Display current version

Примеры запуска:

Быстрый запуск для facebook и twitter по некоторым целям, которые у вас есть в папке с изображениями, которую вы планируете вручную просмотреть, и не возражаете против ложных срабатываний:

python social_mapper.py -f imagefolder -i ./mytargets -m fast -fb -tw

Исчерпывающий пробег по крупной компании, где ложные срабатывания должны быть сведены к минимуму:
python social_mapper.py -f company -i "SpiderLabs" -m accurate -a -t strict

Большой пробег, который нужно разделить на несколько сеансов по времени, первый запуск, выполняющий скан LinkedIn и Facebook,второй на Twitter, Google Plus и Instagram:
python social_mapper.py -f company -i "SpiderLabs" -m accurate -li -fb
python social_mapper.py -f socialmapper -i ./SpiderLabs-social-mapper-linkedin-facebook.html -m accurate -tw -gp -ig 

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40