Pular para o conteúdo principal

DOE AGORA Qualquer valor

Marcadores

Mapeador Social

Mapeador Social

texto alternativo texto alternativo
Uma Ferramenta de Mapeamento de Mídia Social que correlaciona perfis via reconhecimento facial por Jacob Wilkin (Greenwolf)
O Social Mapper é uma ferramenta de inteligência de código aberto que usa reconhecimento facial para correlacionar perfis de mídia social em diferentes sites em grande escala. É preciso uma abordagem automatizada para pesquisar sites populares de mídia social em busca de nomes e imagens de destinos para detectar com precisão e agrupar a presença de uma pessoa, exibindo os resultados em um relatório que um operador humano pode revisar rapidamente.
O Social Mapper tem uma variedade de usos no setor de segurança, por exemplo, a coleta automatizada de grandes quantidades de perfis de mídia social para uso em campanhas de phishing direcionadas. O reconhecimento facial auxilia esse processo removendo falsos positivos nos resultados da pesquisa, de modo que a análise desses dados é mais rápida para um operador humano.
O Social Mapper suporta as seguintes plataformas de mídia social:
  • LinkedIn
  • Facebook
  • Twitter
  • GooglePlus
  • Instagram
  • VKontakte
  • Weibo
  • Douban
O Mapeador social usa diversos tipos de entrada, como:
  • Um nome de organização, pesquisando pelo LinkedIn
  • Uma pasta cheia de imagens nomeadas
  • Um arquivo CSV com nomes e URL para imagens on-line

Usecases (Por que você quer rodar isso)

O Social Mapper é voltado principalmente para Penetration Testers e Red Teamers, que o usarão para expandir suas listas de segmentação e encontrar seus perfis de mídia social. A partir daqui, o que você faz é limitado apenas pela sua imaginação, mas aqui estão algumas ideias para começar:
(Nota: o Social Mapper não executa esses ataques, ele reúne os dados necessários para executá-los em uma escala de massa.)
  • Crie perfis falsos de mídia social para 'amigo' os alvos e envie links ou malware. Estatísticas recentes mostram que os usuários de mídia social têm mais que o dobro de probabilidade de clicar em links e abrir documentos em comparação com aqueles entregues por e-mail.
  • Truque os usuários para divulgar seus e-mails e números de telefone com vales e ofertas para tornar o pivô em phishing, vishing ou smishing.
  • Crie campanhas de phishing personalizadas para cada site de mídia social, sabendo que o destino tem uma conta. Torne isso mais realista, incluindo a foto do perfil no email. Capture as senhas para reutilização de senha.
  • Ver fotos de destino procurando por crachás de cartão de acesso de funcionários e se familiarizar com a construção de interiores.

Começando

Estas instruções mostrarão os requisitos e como usar o Mapeador social.

Pré-requisitos

Como esta é uma ferramenta baseada em Python, ela deve, teoricamente, ser executada no Linux, no chromeOS ( Modo de Desenvolvedor ) e no Mac. Os principais requisitos são Firefox, Selenium e Geckodriver. Para instalar a ferramenta e configurá-la, siga estas 4 etapas:
  1. Instale a versão mais recente do Mozilla Firefox para OSX aqui:
https://www.mozilla.org/en-GB/firefox/new/
Ou para o Debian / Kali (mas não é necessário para o Ubuntu), obtenha a versão não ESR do Firefox com:
sudo add-apt-repository ppa:mozillateam/firefox-next && sudo apt update && sudo apt upgrade
Verifique se a nova versão do Firefox está no caminho. Se não for adicionado manualmente.
  1. Instale o Geckodriver para seu sistema operacional e verifique se ele está em seu caminho, no Mac, você pode colocá-lo em /usr/local/bin, no ChromeOS você pode colocá-lo em /usr/local/bin, e no Linux você pode colocá-lo em /usr/bin.
Baixe a última versão do Geckodriver aqui:
https://github.com/mozilla/geckodriver/releases
  1. Instale as bibliotecas necessárias:
No Linux, instale os seguintes pré-requisitos:
sudo apt-get install build-essential cmake
sudo apt-get install libgtk-3-dev
sudo apt-get install libboost-all-dev
No Linux & OSX, conclua a instalação com:
git clone https://github.com/SpiderLabs/social_mapper
cd social_mapper/setup
python -m pip install --no-cache-dir -r requirements.txt
No Mac, olhe pelo arquivo setup / setup-mac.txt para ver algumas instruções adicionais de instalação do xcode, brew e xquartz
  1. Forneça o Mapeador Social com Credenciais para efetuar login em serviços de mídia social:
Open social_mapper.py and enter social media credentials into global variables at the top of the file
  1. Para o Facebook, verifique se o idioma da conta para o qual você forneceu credenciais está definido como 'Inglês (EUA)' durante a execução.

Usando o Mapeador Social

O Social Mapper é executado a partir da linha de comando usando uma combinação de parâmetros obrigatórios e opcionais. Você pode especificar opções como tipo de entrada e quais sites verificar junto com vários outros parâmetros que afetam a velocidade e a precisão.

Parâmetros exigidos

Para iniciar a ferramenta, 4 parâmetros devem ser fornecidos, um formato de entrada, o arquivo de entrada ou pasta e o modo básico de execução:
-f, --format : Specify if the -i, --input is a 'name', 'csv', 'imagefolder' or 'socialmapper' resume file
-i, --input  : The company name, a csv file, imagefolder or social mapper html file to feed into social mapper
-m, --mode  : Fast or Accurate allows you to choose to skip potential targets after a first likely match is found, in some cases potentially speeding up the program x20
Além disso, pelo menos um site de mídia social para verificar deve ser selecionado incluindo um ou mais dos seguintes itens:
-a, --all    : Selects all of the options below and checks every site that social mapper has credentials for
-fb, --facebook  : Check Facebook
-tw, --twitter   : Check Twitter
-ig, --instagram  : Check Instagram
-li, --linkedin  : Check LinkedIn
-gp, --googleplus  : Check GooglePlus
-vk, --vkontakte  : Check VKontakte
-wb, --weibo   : Check Weibo
-db, --douban   : Check Douban

Parâmetros opcionais

Parâmetros opcionais adicionais também podem ser configurados para adicionar personalização adicional à maneira como o mapeador social é executado:
-t, --threshold  : Customises the faceial recognition threshold for matches, this can be seen as the match accuracy. Default is 'standard', but can be set to loose, standard, strict or superstrict. For example loose will find more matches, but some may be incorrect. While strict may find less matches but also contain less false positives in the final report. 
-cid, --companyid  : Additional parameter to add in a LinkedIn Company ID for if name searches are not picking the correct company.
-s, --showbrowser : Makes the Firefox browser visable so you can see the searches performed. Useful for debugging. 
-v, --version  : Display current version
-e, --email  : Provide a fuzzy email format like "<f><last>@domain.com" to generate additional csv files for each site with firstname,lastname,fullname,email,profileURL,photoURL. These can be fed into phishing frameworks such as GoPhish or Lucy.

Exemplo de Execuções

Aqui estão algumas execuções de exemplo para começar a usar diferentes casos de uso:
A quick run for facebook and twitter on some targets you have in an imagefolder, that you plan to manually review and don't mind some false positives:
python social_mapper.py -f imagefolder -i ./mytargets -m fast -fb -tw

A exhaustive run on a large company where false positives must be kept to a minimum:
python social_mapper.py -f company -i "SpiderLabs" -m accurate -a -t strict

A large run that needs to be split over multiple sessions due to time, the first run doing LinkedIn and Facebook, with the second resuming and filling in Twitter, Google Plus and Instagram:
python social_mapper.py -f company -i "SpiderLabs" -m accurate -li -fb
python social_mapper.py -f socialmapper -i ./SpiderLabs-social-mapper-linkedin-facebook.html -m accurate -tw -gp -ig

A quick run (~5min) without facial recognition to generate a CSV full of names,email addresses,profiles and photo links from up to 1000 people pulled out of a LinkedIn company, where the email format is known to be "firstname.lastname". 
python social_mapper.py -f company -i "SpiderLabs" -m accurate -li -e "<first>.<last>@spiderlabs.com"

Solução de problemas

Os sites de mídia social geralmente alteram os formatos de página e os nomes de classe. Se o Mapeador social não estiver funcionando para você em um site específico, consulte a seção de documentos para obter dicas sobre como corrigi-lo. Por favor, sinta-se livre para enviar um pedido de pull com suas correções.

Maltego

Para um guia para carregar os resultados do seu Social Mapper em Maltego, dê uma olhada na seção docs.

Autores

Licença

Social Mapper Criado por Jacob Wilkin Direitos de autor (C) 2017 Trustwave Holdings, Inc.
Este programa é software livre: você pode redistribuí-lo e / ou modificá-lo sob os termos da Licença Pública Geral GNU, conforme publicada pela Free Software Foundation, versão 3 da Licença, ou (a seu critério) qualquer versão posterior.
Este programa é distribuído na esperança de que seja útil, mas SEM QUALQUER GARANTIA; sem mesmo a garantia implícita de COMERCIALIZAÇÃO ou ADEQUAÇÃO A UM DETERMINADO FIM. Veja a Licença Pública Geral GNU para mais detalhes.

Agradecimentos

  • Obrigado à Vincent Yiu & MDSEC pela sua ótima ferramenta LinkedIn, que me inspirou a adicionar a pesquisa pelo método de entrada do nome da empresa no LinkedIn.
  • Agradecemos a ewpratten , cclauss e TADT1909 por suas contribuições para solicitação de pull para o projeto.
  • Obrigado [Your Name Could Be Here, Come Help Out!]por contribuições para o projeto.
Logomarca do Social Mapper
Trailer do Youtube:
Trailer Social Mapper
Enviar esta postagem
Marcadores:

Comentários

Postar um comentário

Ebook

Postagens mais visitadas