学习+ 分享
掌握科技改变生活

Social Mapper面部识别工具可以大社交媒体网络中搜寻目标

Trustwave的安全研究人员发布了一种新的开源工具,该工具使用面部识别技术在各大社交媒体网络中搜寻目标。

面部识别工具被称为Social Mapper,可自动搜索八个社交媒体平台的目标,包括Facebook,Instagram,Twitter,LinkedIn,Google +,俄罗斯社交网站VKontakte,以及国内微博和豆瓣。目标可以基于文本或图片。

该工具的创建者声称他们开发了Social Mapper情报收集工具,主要用于帮助开发人员和安全团队进行社工攻击测试。

尽管可以手动执行名称和图片的搜索,但Social Mapper可以更快地自动执行此类扫描,并且可以同时“大规模地与数百或数千人进行”。

Trustwave在一篇详细介绍该工具的博客文章中解释道:“在网上收集情报是一个耗时的过程,它通常从试图在各种社交媒体网站上找到一个人的在线信息开始。”

社交制图者开源智能工具如何工作

它是如何能自动化,并在成百上千的个体中大规模地完成呢?

开发人员解释其的运作的三个阶段:

阶段1工具根据输入创建目标列表(由名称和图片组成)。该列表可以通过CSV文件中的链接、文件夹中的图片或LinkedIn上的公司注册人员提供。

第二阶段,一旦目标处理完毕,社交地图程序的第二阶段就会自动开始在社交媒体网站上搜索目标。

研究人员建议,在网络连接良好的情况下连夜运行该工具,因为搜索1000人的名单可能需要超过15个小时,而且需要大量的带宽。

第三阶段在搜索之后,社会化映射器的第三阶段开始生成报告,例如带有目标列表概要页链接的电子表格,或者更直观的HTML报告,其中还包括照片,以便快速检查和验证结果。

虽然最终结果非常适合促进高度复杂的网络钓鱼活动或情报收集,但Trustwave表示,它将帮助安全专业人员和道德黑客提供与坏人相同的工具来测试客户的安全性。

但是,由于该工具现在可以在开源中使用,所以包括坏人或情报机构在内的任何人都可以重复使用面部识别技术来构建他们自己的监视工具来搜索已收集的大量数据。

该公司进一步概述了社交映射器的一些邪恶的用法,一旦你掌握了最终结果,这些用途仅限于“只有你的想象力”,这表明它可以用于:

  • 为“朋友”目标创建虚假的社交媒体配置文件,然后将其链接发送到可下载的恶意软件或获取登陆网页的凭据。
  • 欺骗目标是通过凭证和优惠披露他们的电子邮件和电话号码,以转向“网络钓鱼,掠夺或掠夺”。
  • 为每个社交媒体平台创建自定义网上诱骗活动,确保目标有一个帐户,并通过在电子邮件中包含他们的个人资料图片使这些更加真实。然后捕获密码以便重用密码。
  • 查看目标的照片,查找员工访问卡徽章,并熟悉建筑内部。

嗯,这听起来很糟糕,但Trustwave研究人员强调使用Social Mapper进行道德黑客攻击。

Trustwave已经在GitHub上提供了Social Mapper,并且免费提供给所有人。

Trustwave的Jacob Wilkin本周将在Black Hat USA会议上展示Social Mapper,IBM Research正在详细介绍其高度回避和高度针对性的AI驱动的恶意软件DeepLo​​cker。

赞(2) 打赏
转载请注明来源:千眼网 » Social Mapper面部识别工具可以大社交媒体网络中搜寻目标
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏