Social Mapper, herramienta opensource para rastrear en redes sociales

Social Mapper, herramienta opensource para rastrear en redes sociales

Trustwave ha desarrollado una herramienta Open Source que utiliza reconocimiento facial y permite hacer una correlación entre perfiles de diferentes redes sociales. Su nombre es Social Mapper, y permite a los investigadores encontrar una persona de interés en diferentes medios donde pueda registrarse.

Acerca de Social Mapper

El propósito de la herramienta (recopilar inteligencia en redes sociales) es útil durante fases de pentesting, destinadas a lanzar ataques de ingeniería social contra empleados de la propia empresa o de un cliente.

El sistema de reconocimiento facial que implementa busca automáticamente al objetivo a lo ancho de 8 redes o plataformas sociales que incluyen:

  • Facebook
  • Instagram
  • Twitter
  • LinkedIn
  • Google+
  • VKontakte (Facebook ruso)
  • Weibo
  • Douban

Un individuo podría ser buscado si proporcionamos su nombre y una fotografía. Entonces podremos lanzar un análisis a escala masiva contra miles de usuarios a la vez, como comenta Trustwave.

Realizar recopilación de inteligencia es un proceso que consume tiempo, normalmente comienza con el hallazgo de  una persona con presencia en varios medios sociales. Aunque esta tarea es sencilla, puede resultar increíblemente pesada cuando se realiza a gran escala.

Esta herramienta para realizar OSINT (open source intelligence) con reconocimiento facial ha sido ya utilizada por Trustwave (una firma que provee soluciones de Ethical Hacking) para realizar test de penetración y red teaming con éxito.

Social Mapper logo

Usando la herramienta para pruebas de pentesting / ingeniería social

Social Mapper permite buscar perfiles específicos en varias etapas (3):

Primera

La herramienta genera una lista de objetivos basados en la entrada que hemos proporcionado. Dicha lista puede enviarse como enlaces en un fichero CSV, imágenes en una carpeta o mediante una empresa relacionada en LinkedIn, si es el caso.

Segunda

Con los objetivos procesados, comienza ahora a funcionar el mecanismo de búsqueda en redes sociales. Este paso es normalmente bastante largo. Podemos esperar por ejemplo 15 horas para una lista de 1000 personas y utilizando un ancho de banda amplio.

Por todo lo anterior, recomiendan utilizar la herramienta de noche o con una buena conexión a internet.

Tercera

Ahora Social Mapper genera el informe con diferentes formatos, incluyendo un archivo CSV (texto delimitado por comas) con enlaces a los perfiles sociales de nuestra lista objetivo, además de un informe visual.

Social Mapper

Requisitos

  1. Mozilla Firefox
  2. Selenium
  3. Gecko Driver

Conclusiones

Con Social Mapper podemos recopilar información más fácilmente de cara a realizar ataques de phishing, ingeniería social y, en general, test de intrusión. De esta forma podremos invertir tiempo en otras tareas. Por supuesto, estamos ante un medio de OSINT que puede ser aprovechado tanto por los buenos como por los malos.

Descarga la herramienta en Github.

descargar Social Mapper

Anuncios

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.