Hoje, pesquisadores da Trustwave lançaram uma nova ferramenta de código aberto chamada Social Mapper , que usa reconhecimento facial para rastrear pessoas em redes de mídia social. Projetado para os pesquisadores de segurança que realizam ataques de engenharia social, o sistema localiza automaticamente perfis no Facebook, Instagram, Twitter, LinkedIn e outras redes com base em um nome e uma imagem.

Essas pesquisas já podem ser realizadas manualmente, mas o processo automatizado significa que ela pode ser executada muito mais rapidamente e para muitas pessoas de uma só vez. “Realizar a coleta de informações on-line é um processo demorado”, explicou a Trustwave em um post nesta manhã . “E se pudesse ser automatizado e feito em grande escala com centenas ou milhares de pessoas?” – https://thehackernews.com/2018/08/social-mapper-osint.html

Social Mapper

Uma Ferramenta de Mapeamento de Mídia Social que correlaciona perfis via reconhecimento facial por Jacob Wilkin (Greenwolf)

O Social Mapper é uma ferramenta de inteligência de código aberto que usa reconhecimento facial para correlacionar perfis de mídia social em diferentes sites em grande escala. É preciso uma abordagem automatizada para pesquisar sites populares de mídia social em busca de nomes e imagens de destinos para detectar e agrupar com precisão a presença de uma pessoa, exibindo os resultados em um relatório que um operador humano pode revisar rapidamente.

O Social Mapper tem vários usos no setor de segurança, por exemplo, a coleta automatizada de grandes quantidades de perfis de mídia social para uso em campanhas de phishing direcionadas. O reconhecimento facial ajuda esse processo removendo falsos positivos nos resultados da pesquisa, de forma que a análise desses dados é mais rápida para um operador humano.

O Social Mapper suporta as seguintes plataformas de mídia social:

  • LinkedIn
  • Facebook
  • Twitter
  • GooglePlus
  • Instagram
  • VKontakte
  • Weibo
  • Douban

O Mapeador social usa vários tipos de entrada, como:

  • Um nome de organização, pesquisando pelo LinkedIn
  • Uma pasta cheia de imagens nomeadas
  • Um arquivo CSV com nomes e URLs para imagens on-line ”

Usecases

O Social Mapper é voltado principalmente para Penetration Testers e Red Teamers, que o usarão para expandir suas listas de alvos e encontrar seus perfis de mídia social. A partir daqui, o que você faz é limitado apenas pela sua imaginação, mas aqui estão algumas ideias para começar:

(Nota: o Social Mapper não executa esses ataques, ele reúne os dados que você precisa para executá-los em uma escala de massa.)

  • Crie perfis de mídia social falsos para ‘amigo’ os alvos e envie links ou malware. Estatísticas recentes mostram que os usuários de mídia social têm mais que o dobro de probabilidade de clicar em links e abrir documentos em comparação com aqueles entregues por e-mail.
  • Truque os usuários para divulgar seus e-mails e números de telefone com vales e ofertas para tornar o pivô em phishing, vishing ou smishing.
  • Crie campanhas de phishing personalizadas para cada site de mídia social, sabendo que o destino tem uma conta. Torne-os mais realistas, incluindo a foto do perfil deles no email. Capture as senhas para reutilização de senha.
  • Veja as fotos de destino procurando por crachás de cartão de acesso de funcionários e familiarize-se com a construção de interiores.

Começando

Estas instruções mostrarão os requisitos e como usar o Mapeador social.

Pré-requisitos

Como esta é uma ferramenta baseada em Python, ela deveria, teoricamente, ser executada em Linux, Mac e Windows. Os principais requisitos são Firefox, Selenium e Geckodriver. Para instalar a ferramenta e configurá-la, siga estas 4 etapas:

Instale a versão mais recente do Mozilla Firefox aqui:

https://www.mozilla.org/en-GB/firefox/new/

Instale o Geckodriver para o seu sistema operacional e verifique se ele está no seu caminho, no Mac e coloque-o em / usr / local / bin e no Linux / usr / bin. Você pode baixá-lo aqui:

https://github.com/mozilla/geckodriver/releases

Instale as bibliotecas necessárias do python 2.7:

git clone https://github.com/SpiderLabs/social_mapper
cd social_mapper/setup
pip install -r requirements.txt

Forneça o Mapeador Social com Credenciais para efetuar login em serviços de mídia social:

Open social_mapper.py and enter social media credentials into global variables at the top of the file

Usando o Mapeador Social

O Mapeador social é executado a partir da linha de comando usando uma combinação de parâmetros obrigatórios e opcionais. Você pode especificar opções como tipo de entrada e quais sites verificar junto com vários outros parâmetros que afetam a velocidade e a precisão.

Parâmetros exigidos

Para iniciar a ferramenta, 4 parâmetros devem ser fornecidos, um formato de entrada, o arquivo de entrada ou pasta e o modo básico de execução:

-f, --format	: Specify if the -i, --input is a 'name', 'csv', 'imagefolder' or 'socialmapper' resume file
-i, --input 	: The company name, a csv file, imagefolder or social mapper html file to feed into social mapper
-m, --mode		: Fast or Accurate allows you to choose to skip potential targets after a first likely match is found, in some cases potentially speeding up the program x20

Além disso, pelo menos um site de mídia social para verificar deve ser selecionado incluindo um ou mais dos seguintes itens:

-a, --all 			: Selects all of the options below and checks every site that social mapper has credentials for
-fb, --facebook 	: Check Facebook
-tw, --twitter 		: Check Twitter
-ig, --instagram 	: Check Instagram
-li, --linkedin 	: Check LinkedIn
-gp, --googleplus 	: Check GooglePlus
-vk, --vkontakte 	: Check VKontakte
-wb, --weibo 		: Check Weibo
-db, --douban 		: Check Douban

Parâmetros opcionais

Parâmetros opcionais adicionais também podem ser configurados para adicionar personalização adicional à maneira como o mapeador social é executado:

-t, --threshold 	: Customises the faceial recognition threshold for matches, this can be seen as the match accuracy. Default is 'standard', but can be set to loose, standard, strict or superstrict. For example loose will find more matches, but some may be incorrect. While strict may find less matches but also contain less false positives in the final report. 
-cid, --companyid 	: Additional parameter to add in a LinkedIn Company ID for if name searches are not picking the correct company.
-s, --showbrowser	: Makes the Firefox browser visable so you can see the searches performed. Useful for debugging. 
-v, --version		: Display current version

Exemplo de Execuções

Aqui estão alguns exemplos de execuções para começar em diferentes casos de uso:

A quick run for facebook and twitter on some targets you have in an imagefolder, that you plan to manually review and don't mind some false positives:
python social_mapper.py -f imagefolder -i ./mytargets -m fast -fb -tw

A exhaustive run on a large company where false positives must be kept to a minimum:
python social_mapper.py -f company -i "SpiderLabs" -m accurate -a -t strict

A large run that needs to be split over multiple sessions due to time, the first run doing LinkedIn and Facebook, with the second resuming and filling in Twitter, Google Plus and Instagram:
python social_mapper.py -f company -i "SpiderLabs" -m accurate -li -fb
python social_mapper.py -f socialmapper -i ./SpiderLabs-social-mapper-linkedin-facebook.html -m accurate -tw -gp -ig

Solução de problemas

Os sites de mídia social geralmente alteram os formatos de página e os nomes de classe. Se o Mapeador social não estiver funcionando para você em um site específico, confira a seção “Documentos” para obter dicas sobre como solucioná-lo. Por favor, sinta-se livre para enviar um pedido de pull com suas correções.

Maltego

Para um guia para carregar os resultados do seu Social Mapper em Maltego, dê uma olhada na seção docs.

Autores

Licença

Social Mapper Criado por Jacob Wilkin Direitos de autor (C) 2017 Trustwave Holdings, Inc.

Este programa é software livre: você pode redistribuí-lo e / ou modificá-lo sob os termos da Licença Pública Geral GNU, conforme publicada pela Free Software Foundation, versão 3 da Licença, ou (a seu critério) qualquer versão posterior.

Este programa é distribuído na esperança de que seja útil, mas SEM QUALQUER GARANTIA; sem mesmo a garantia implícita de COMERCIALIZAÇÃO ou ADEQUAÇÃO A UM DETERMINADO FIM. Veja a Licença Pública Geral GNU para mais detalhes.

Agradecimentos

  • Obrigado ao MDSEC por sua ótima ferramenta LinkedIn, que me inspirou a adicionar a pesquisa pelo método de entrada do nome da empresa no LinkedIn.

(OSINT) Social Mapper - Rastreando pessoas por reconhecimento facial

Este artigo contém a tradução do post: https://github.com/SpiderLabs/social_mapper