O Social Mapper é uma ferramenta de inteligência de código aberto
Greenwolf/social_mapper
Latest commit
Files
Mapeador social
Esta ferramenta não é mais mantida ativamente, partes dela ainda podem funcionar e aceitarei solicitações pull para mantê-la atualizada
AVISO: O FACEBOOK AGORA DETECTA ISSO APÓS ALGUMAS 100 PESQUISAS, USE APENAS CONTAS DESCARTÁVEIS DO FACEBOOK
Uma ferramenta de mapeamento de mídia social que correlaciona perfis por meio de reconhecimento facial por Jacob Wilkin ( Greenwolf ).
O Social Mapper é uma ferramenta de inteligência de código aberto que usa reconhecimento facial para correlacionar perfis de mídia social em diferentes sites em grande escala. É necessária uma abordagem automatizada para pesquisar sites populares de mídia social em busca de nomes e fotos de alvos para detectar e agrupar com precisão a presença de uma pessoa, gerando os resultados em um relatório que um operador humano pode revisar rapidamente.
O Social Mapper tem uma variedade de usos no setor de segurança, por exemplo, a coleta automatizada de grandes quantidades de perfis de mídia social para uso em campanhas de phishing direcionadas. O reconhecimento facial ajuda nesse processo removendo falsos positivos nos resultados da pesquisa, para que a revisão desses dados seja mais rápida para um operador humano.
O Social Mapper oferece suporte às seguintes plataformas de mídia social:
- Google Plus
- VKontakte
- Douban
O Social Mapper aceita uma variedade de tipos de entrada, como:
- O nome de uma organização, pesquisando via LinkedIn
- Uma pasta cheia de imagens nomeadas
- Um arquivo CSV com nomes e URLs para imagens online
Casos de uso (por que você deseja executar isso)
O Social Mapper é voltado principalmente para Penetration Testers e Red Teamers, que o usarão para expandir suas listas de alvos e encontrar seus perfis de mídia social. A partir daqui, o que você faz é limitado apenas pela sua imaginação, mas aqui estão algumas ideias para começar:
(Observação: o Social Mapper não executa esses ataques, ele reúne os dados necessários para realizá-los em grande escala.)
- Crie perfis falsos de mídia social para 'amigo' dos alvos e envie links ou malware. Estatísticas recentes mostram que os usuários de mídia social têm duas vezes mais chances de clicar em links e abrir documentos em comparação com aqueles enviados por e-mail.
- Engane os usuários para que divulguem seus e-mails e números de telefone com vouchers e ofertas para fazer o pivô em phishing, vishing ou smishing.
- Crie campanhas de phishing personalizadas para cada site de mídia social, sabendo que o alvo tem uma conta. Torne-os mais realistas incluindo a foto do perfil no e-mail. Capture as senhas para reutilização de senha.
- Veja fotos de alvos procurando crachás de cartão de acesso de funcionários e familiarize-se com os interiores dos edifícios.
Começando
Estas instruções mostrarão os requisitos e como usar o Social Mapper.
Pré-requisitos
Observação: no Kali, agora você pode executar ./kali-installer.sh no diretório de configuração.
Como esta é uma ferramenta baseada em Python3, teoricamente deveria rodar em Linux, ChromeOS ( Modo Desenvolvedor ) e macOS. Os principais requisitos são Firefox, Selenium e Geckodriver. Para instalar a ferramenta e configurá-la, siga estas 4 etapas:
- Instale a versão mais recente do Mozilla Firefox para macOS aqui:
https://www.mozilla.org/en-GB/firefox/new/
Ou para Debian/Kali (mas não necessário para Ubuntu), obtenha a versão não ESR do Firefox com:
sudo add-apt-repository ppa:mozillateam/firefox-next && sudo apt update && sudo apt upgrade
Verifique se a nova versão do Firefox está no caminho. Se não, adicione-o manualmente.
- Instale o Geckodriver para o seu sistema operacional e verifique se ele está no seu caminho, no Mac você pode colocá-lo em
/usr/local/bin
, no ChromeOS você pode colocá-lo em/usr/local/bin
, e no Linux você pode colocá-lo em/usr/bin
.
Baixe a última versão do Geckodriver aqui:
https://github.com/mozilla/geckodriver/releases
- Instale as bibliotecas necessárias:
No Linux, instale os seguintes pré-requisitos:
sudo apt-get install build-essential cmake
sudo apt-get install libgtk-3-dev
sudo apt-get install libboost-all-dev
No Linux e macOS finalize a instalação com:
git clone https://github.com/Greenwolf/social_mapper
cd social_mapper/setup
python3 -m pip install --no-cache-dir -r requirements.txt
No Mac, examine o arquivo setup/setup-mac.txt para ver algumas instruções adicionais de instalação do xcode, brew e xquartz.
- Forneça ao Social Mapper credenciais para fazer login nos serviços de mídia social:
Open social_mapper.py and enter social media credentials into global variables at the top of the file
Para Facebook e Instagram, certifique-se de que o idioma da conta para a qual você forneceu credenciais esteja definido como 'Inglês (EUA)' durante a execução. Além disso, verifique se todas as suas contas estão funcionando e podem ser conectadas sem a necessidade de autenticação de 2 fatores.
Use o navegador Firefox para fazer login em cada perfil de mídia social uma vez e salvar/processar as páginas "navegador desconhecido" ou "confiar neste navegador".
Usando o Mapeador Social
O Social Mapper é executado a partir da linha de comando usando uma combinação de parâmetros obrigatórios e opcionais. Você pode especificar opções como tipo de entrada e quais sites verificar junto com vários outros parâmetros que afetam a velocidade e a precisão.
Parâmetros Necessários
Para iniciar a ferramenta, 4 parâmetros devem ser fornecidos, um formato de entrada, o arquivo ou pasta de entrada e o modo básico de execução:
-f, --format : Specify if the -i, --input is a 'name', 'csv', 'imagefolder' or 'socialmapper' resume file
-i, --input : The company name, a CSV file, imagefolder or Social Mapper HTML file to feed into Social Mapper
-m, --mode : 'fast' or 'accurate' allows you to choose to skip potential targets after a first likely match is found, in some cases potentially speeding up the program x20
Além disso, pelo menos um site de mídia social a ser verificado deve ser selecionado incluindo um ou mais dos seguintes:
-a, --all : Selects all of the options below and checks every site that Social Mapper has credentials for
-fb, --facebook : Check Facebook
-tw, --twitter : Check Twitter
-ig, --instagram : Check Instagram
-li, --linkedin : Check LinkedIn
-gp, --googleplus : Check Google Plus
-vk, --vkontakte : Check VKontakte
-wb, --weibo : Check Weibo
-db, --douban : Check Douban
Parâmetros Opcionais
Parâmetros opcionais adicionais também podem ser definidos para adicionar personalização adicional à maneira como o Social Mapper é executado:
-t, --threshold : Customises the facial recognition threshold for matches, this can be seen as the match accuracy. Default is 'standard', but can be set to 'loose', 'standard', 'strict' or 'superstrict'. For example 'loose' will find more matches, but some may be incorrect. While 'strict' may find less matches but also contain less false positives in the final report.
-cid, --companyid : Additional parameter to add in a LinkedIn Company ID for if name searches are not picking the correct company.
-s, --showbrowser : Makes the Firefox browser visible so you can see the searches performed. Useful for debugging.
-w, --waitafterlogin : Wait for user to press Enter after login to give time to enter 2FA codes. Must use with -s
-v, --version : Display current version.
-vv, --verbose : Verbose Mode (Useful for Debugging)
-e, --email : Provide a fuzzy email format like "<f><last>@domain.com" to generate additional CSV files for each site with firstname, lastname, fullname, email, profileURL, photoURL. These can be fed into phishing frameworks such as Gophish or Lucy.
Corridas de exemplo
Aqui estão alguns exemplos de execuções para começar em diferentes casos de uso:
A quick run for Facebook and Twitter on some targets you have in an imagefolder, that you plan to manually review and don't mind some false positives:
python3 social_mapper.py -f imagefolder -i ./Input-Examples/imagefolder/ -m fast -fb -tw
The same as above but with the browser showing, and waiting enabled to allow a user to enter 2FA codes and manually rectify changed login processes:
python3 social_mapper.py -f imagefolder -i ./Input-Examples/imagefolder/ -m fast -fb -tw -s -w
An exhaustive run on a large company where false positives must be kept to a minimum:
python3 social_mapper.py -f company -i "Evil Corp LLC" -m accurate -a -t strict
A large run that needs to be split over multiple sessions due to time, the first run doing LinkedIn and Facebook, with the second resuming and filling in Twitter, Google Plus and Instagram:
python3 social_mapper.py -f company -i "Evil Corp LLC" -m accurate -li -fb
python3 social_mapper.py -f socialmapper -i ./Evil-Corp-LLC-social-mapper-linkedin-facebook.html -m accurate -tw -gp -ig
A quick run (~5min) without facial recognition to generate a CSV full of names, email addresses, profiles and photo links from up to 1000 people pulled out of a LinkedIn company, where the email format is known to be "firstname.lastname":
python3 social_mapper.py -f company -i "Evil Corp LLC" -m accurate -li -e "<first>.<last>@evilcorpllc.com"
Solução de problemas
Os sites de mídia social geralmente mudam seus formatos de página e nomes de classe, se o Social Mapper não estiver funcionando para você em um site específico, verifique a seção de documentos para obter conselhos sobre como solucionar problemas. Sinta-se à vontade para enviar um pull request com suas correções.
maltego
Para obter um guia para carregar os resultados do Mapeador Social no Maltego, confira a seção de documentos .
Autores
- Jacob Wilkin -Pesquisa e Desenvolvimento
Doação
Se esta ferramenta foi útil para você, sinta-se à vontade para me agradecer me pagando um café :)
Agradecimentos
- Agradeço a Vincent Yiu e MDSEC por sua ótima ferramenta LinkedInt, que me inspirou a adicionar a pesquisa pelo método de entrada de nome da empresa no LinkedIn.
- Agradecimentos a janmei (módulo do Pinterest), alexsok-bit , ewpratten , cclauss , TADT1909 , Molkree e kix-s por suas contribuições ao projeto.
- Obrigado
[Your Name Could Be Here, Come Help Out!]
pelas contribuições ao projeto.
Trailer do Youtube:
Sobre
Uma ferramenta de enumeração e correlação de mídia social por Jacob Wilkin (Greenwolf)
Recursos
Licença
estrelas
vigilantes
Garfos
Lançamentos
Pacotes
- Gerar link
- X
- Outros aplicativos
Comentários
Postar um comentário