Иногда вам просто нужно уравнять игровое поле. Похоже, именно в этом суть нового инструмента с открытым исходным кодом Social Mapper. Он проникает в профили социальных сетей, используя распознавание лиц, чтобы собрать множество из них одновременно. Хотя у вас могут возникнуть сомнения в мотивах подобного решения, создатели говорят, что это поможет специалистам по безопасности, предоставив им те же инструменты, что и хакерам.
Как работает Social Mapper
Social Mapper будет собирать информацию из профилей человека в Facebook, Twitter, Instagram, LinkedIn, Google+, китайских сайтах микроблогов, включая Weibo и Douban, а также из российской социальной сети ВКонтакте.
Он был создан исследователями охранной фирмы TrustWave. Они создали этот инструмент в основном для авторизованных симулированных атак, так называемого тестирования на проникновение. Файлы социальных сетей, которые он собирает, можно легко найти без каких-либо гнусных средств.
Social Mapper выполняет проверку распознавания лиц для фотографий профиля предполагаемого человека, сканируя множество отдельных фотографий, которые появляются при поиске по имени. Автоматическая работа со списком из 1000 человек может занять более 15 часов.
Затем получается отчет с данными, который включает ссылки на все профили в социальных сетях намеченных целей. Инструмент также может создавать списки проверенных социальных сетей с указанием имени предполагаемой цели и их возможного рабочего адреса электронной почты.
Применение Social Mapper
Опять же, хотя кажется, что этот инструмент предназначен для гнусных людей, он предназначен для использования этичными хакерами для оптимизации своих фишинговых кампаний в социальных сетях с целью проверки безопасности клиента. Они могут обнаруживать созданные поддельные профили и отправлять ссылки на вредоносное ПО.
Представитель Trustwave не согласен с тем, что этот инструмент может быть использован неэтичными хакерами, заявив, что он предназначен для «пен-тестеров и красных команд», которые работают над «нахождением уязвимостей с использованием инструментов и технологий, которые Black Hats уже используют или, скорее всего, используют». есть».
По сути, подобные инструменты уже существуют, которые используются хакерами по неэтическим причинам, и Trustwave просто делает их доступными для всех, что, по их словам, «помогает уравнять правила игры». Представитель утверждает, что выпуск инструментов, подобных Social Mapper, «очень распространен в индустрии безопасности и помогает хорошим парням».
Все еще волнуетесь?
Вас это все еще беспокоит? Ты не один. Это определенно вызывает у меня неприятное чувство, и если вы следите за статьями, которые я пишу на подобные темы, вы знаете, что я не из тех, кто легко сходит с ума по этим вещам. Я не трачу много времени на беспокойство о своей безопасности в Интернете.
Однако для меня это не имеет смысла. Хотя я понимаю их точку зрения по поводу выравнивания правил игры, суть в том, что это вообще делается. Хотя я и могу задаться вопросом, какая информация обо мне доступна, но если это те же самые методы, которые так легко получить, то что мне действительно хотелось бы знать, так это то, что доступно, но не так легко получить.
Я просто пытаюсь найти применение такой вещи. Ты чувствуешь то же самое? Или это потенциальная услуга, которой вы были бы благодарны? Оставьте свои мысли в разделе комментариев ниже и сообщите нам, что вы думаете о Social Mapper.
