Social Mapper, herramienta opensource para rastrear en redes sociales
Trustwave ha desarrollado una herramienta Open Source que utiliza reconocimiento facial y permite hacer una correlación entre perfiles de diferentes redes sociales. Su nombre es Social Mapper, y permite a los investigadores encontrar una persona de interés en diferentes medios donde pueda registrarse.
Acerca de Social Mapper
El propósito de la herramienta (recopilar inteligencia en redes sociales) es útil durante fases de pentesting, destinadas a lanzar ataques de ingeniería social contra empleados de la propia empresa o de un cliente.
El sistema de reconocimiento facial que implementa busca automáticamente al objetivo a lo ancho de 8 redes o plataformas sociales que incluyen:
- Google+
- VKontakte (Facebook ruso)
- Douban
Un individuo podría ser buscado si proporcionamos su nombre y una fotografía. Entonces podremos lanzar un análisis a escala masiva contra miles de usuarios a la vez, como comenta Trustwave.
Realizar recopilación de inteligencia es un proceso que consume tiempo, normalmente comienza con el hallazgo de una persona con presencia en varios medios sociales. Aunque esta tarea es sencilla, puede resultar increíblemente pesada cuando se realiza a gran escala.
Esta herramienta para realizar OSINT (open source intelligence) con reconocimiento facial ha sido ya utilizada por Trustwave (una firma que provee soluciones de Ethical Hacking) para realizar test de penetración y red teaming con éxito.
Usando la herramienta para pruebas de pentesting / ingeniería social
Social Mapper permite buscar perfiles específicos en varias etapas (3):
Primera
La herramienta genera una lista de objetivos basados en la entrada que hemos proporcionado. Dicha lista puede enviarse como enlaces en un fichero CSV, imágenes en una carpeta o mediante una empresa relacionada en LinkedIn, si es el caso.
Segunda
Con los objetivos procesados, comienza ahora a funcionar el mecanismo de búsqueda en redes sociales. Este paso es normalmente bastante largo. Podemos esperar por ejemplo 15 horas para una lista de 1000 personas y utilizando un ancho de banda amplio.
Por todo lo anterior, recomiendan utilizar la herramienta de noche o con una buena conexión a internet.
Tercera
Ahora Social Mapper genera el informe con diferentes formatos, incluyendo un archivo CSV (texto delimitado por comas) con enlaces a los perfiles sociales de nuestra lista objetivo, además de un informe visual.
Requisitos
- Mozilla Firefox
- Selenium
- Gecko Driver
Conclusiones
Con Social Mapper podemos recopilar información más fácilmente de cara a realizar ataques de phishing, ingeniería social y, en general, test de intrusión. De esta forma podremos invertir tiempo en otras tareas. Por supuesto, estamos ante un medio de OSINT que puede ser aprovechado tanto por los buenos como por los malos.
Descarga la herramienta en Github.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.
Alejandro, como estas?
Se puede rastrear simplemente con una foto? creo que una persona me quiere estafar, y quiero saber si las fotos que me envio corresponde a esa persona. es posible con este programa?
Hola Sebastián, efectivamente puedes llegar a saber con cierto grado de confianza si esa persona se corresponde con esa foto, suponiendo que tenga presencia en las redes que soporta la herramienta. Eso sí, primero tendrás que leer la documentación para aprender a usarla. Saludos.
Hola buenas, para descargar la aplicación hay que tener el sistema operativo Kali Linux o con Windows también se puede?