تواصل معنا عبر الرسائل أو عبر الهاتف.

whatsapp telegram viber phone email
+79214188555

Free tool for face recognition and tracking people on social networks

Демитрий

Private access level
إنضم
12 ديسمبر 2017
المشاركات
422
مستوى التفاعل
451
النقاط
193
الإقامة
г.Ейск, ул.Коммунистическая, 12/1, офис 308
Social Mapper
Social Media Matching tool that matches profiles through face recognition by Jacob Wilkin (Greenwolf)

Social Mapper is an open source mining tool that uses face recognition to correlate social network profiles on different sites on a large scale. It uses an automated approach to search for popular sites on social networks for target names and images to accurately detect and group a person’s presence, output the results to a report that the operator can quickly view.

Social Mapper has many uses in the security industry, for example, automatically collecting a large number of social network profiles for use in targeted phishing campaigns. Face recognition helps in this process by removing false positives in the search results, so viewing this data is faster for the person.

Social Mapper supports the following social networking platforms:

  • LinkedIn
  • facebook
  • twitter
  • Google plus
  • Instagram
  • In contact with
  • Weibo
  • Douban
Social Mapper uses various input types, such as:

  • Name of organization, LinkedIn search
  • Named Image Folder
  • CSV file with names and URLs for online images "
Usecases (Why do you want to run this)
Social Mapper primarily targets penetration testers and Red Teamers, who will use it to expand their targeted lists and search for their profiles on social networks. From here, what you do is limited only by your imagination, but here are a few ideas to get you started:

(Note. Social Mapper does not carry out these attacks, it collects the data necessary for their massive use).

  • Create fake social media profiles to “be friends” with goals and send them links or malware. Recent statistics show that users of social networks are more than twice as likely to click on links and open documents compared to those delivered via e-mail.
  • Trick users into revealing their letters and phone numbers with vouchers and offers to make phishing, vishing or smishing pivotal.
  • Create your own phishing campaigns for each site on social networks, knowing that the target account has an account. Make them more realistic by including their image in your email. Grab passwords to reuse your password.
  • View targeted photos looking for employee access card badges and familiarize yourself with building interiors.
Starting out
These instructions will show you the requirements and how to use Social Mapper.

Background
Since it is a python-based tool, it should theoretically work on Linux, Mac, and Windows. The main requirements are Firefox, Selenium and Geckodriver. To install the tool and configure it, follow these 4 steps:

Install the latest version of Mozilla Firefox here:

Download the fastest firefox ever

Install Geckodriver for your operating system and make sure that it is in your path on the Mac, and you put it in / usr / local / bin and in Linux / usr / bin. You can download it here:

mozilla / geckodriver

Install the required python 2.7 libraries:

git clone SpiderLabs / social_mapper
cd social_mapper / setup
pip install -r requirements.txt

Provide Social Mapper with authority to log in to social networking services:

Open social_mapper.py and enter social media credentials into global variables at the top of the file

Using Social Mapper
Social Mapper is launched from the command line using a combination of required and optional parameters. You can specify parameters such as input type and which sites to check next to a number of other parameters that affect speed and accuracy.

Required Parameters
To run the tool, you need to specify parameters 4, input format, input file or folder and the main operating mode:

-f, --format: Specify if the -i, --input is a 'name', 'csv', 'imagefolder' or 'socialmapper' resume file
-i, --input: The company name, a csv file, imagefolder or social mapper html file to feed into social mapper
-m, --mode: Fast or Accurate allows you to choose to skip potential targets after a first likely match is found, in some cases potentially speeding up the program x20

In addition, at least one social networking site for verification should be selected by including one or more of the following:

-a, --all: Selects all of the options below and checks every site that social mapper has credentials for
-fb, --facebook: Check Facebook
-tw, --twitter: Check Twitter
-ig, --instagram: Check Instagram
-li, --linkedin: Check LinkedIn
-gp, --googleplus: Check GooglePlus
-vk, --vkontakte: Check VKontakte
-wb, --weibo: Check Weibo
-db, --douban: Check Douban

Extra options
Additional additional parameters can also be configured to add additional settings to the way social cards are executed:

-t, --threshold: Customises the faceial recognition threshold for matches, this can be seen as the match accuracy. Default is 'standard', but can be set to loose, standard, strict or superstrict. For example loose will find more matches, but some may be incorrect. While strict may find less matches but also contain less false positives in the final report.
-cid, --companyid: Additional parameter to add in a LinkedIn Company ID for if name searches are not picking the correct company.
-s, --showbrowser: Makes the Firefox browser visable so you can see the searches performed. Useful for debugging.
-v, --version: Display current version

Execution example
Here are some examples to get you started for different use cases:

A quick run for facebook and twitter on some targets you have in an imagefolder, that you plan to manually review and don't mind some false positives:
python social_mapper.py -f imagefolder -i ./mytargets -m fast -fb -tw
A exhaustive run on a large company where false positives must be kept to a minimum:
python social_mapper.py -f company -i "SpiderLabs" -m accurate -a -t strict
A large run that needs to be split over multiple sessions due to time, the first run doing LinkedIn and Facebook, with the second resuming and filling in Twitter, Google Plus and Instagram:
python social_mapper.py -f company -i "SpiderLabs" -m accurate -li -fb
python social_mapper.py -f socialmapper -i ./SpiderLabs-social-mapper-linkedin-facebook.html -m accurate -tw -gp -ig

Fix problems
Social networking sites often change their page formats and class names; if Social Mapper doesn’t work for you on a particular site, check out the docs section to find out how to fix it. Please feel free to submit a transfer request with your corrections.

Maltego
For guidance on downloading Social Mapper results to Maltego, check out the docs section.

Authors
License
Social Mapper Created by Jacob Wilkin Copyright (C) 2017 Trustwave Holdings, Inc.

This program is free software: you can redistribute it and / or modify it in accordance with the GNU General Public License published by the Free Software Foundation, either version 3 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; even without the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more information.
Source: SpiderLabs / social_mapper
 
Original message
Социальный картограф
Инструмент «Сопоставление социальных медиа», который сопоставляет профили через распознавание лица Якобом Вилкиным (Greenwolf)

Social Mapper - это инструмент интеллектуального анализа с открытым исходным кодом, который использует распознавание лиц для корреляции профилей социальных сетей на разных сайтах в больших масштабах. Он использует автоматизированный подход для поиска популярных сайтов в социальных сетях для имен целей и изображений для точного обнаружения и группировки присутствия человека, вывода результатов в отчет, который оператор может быстро просмотреть.

Social Mapper имеет множество применений в индустрии безопасности, например, автоматическое сбор большого количества профилей социальных сетей для использования в целевых фишинговых кампаниях. Распознавание лиц помогает в этом процессе, удаляя ложные срабатывания в результатах поиска, так что просмотр этих данных быстрее для человека.

Social Mapper поддерживает следующие платформы социальных сетей:

  • LinkedIn
  • facebook
  • щебет
  • Гугл плюс
  • Instagram
  • В Контакте
  • Weibo
  • Douban
Social Mapper использует различные типы ввода, такие как:

  • Название организации, поиск по LinkedIn
  • Папка с именованными изображениями
  • CSV-файл с именами и URL-адресами для онлайн-изображений "
Usecases (Почему вы хотите запустить это)
Social Mapper в первую очередь нацелен на тестеров проникновения и Red Teamers, которые будут использовать его для расширения своих целевых списков и поиска их профилей в социальных сетях. Отсюда то, что вы делаете, ограничено только вашим воображением, но вот несколько идей для начала:

(Примечание. Social Mapper не выполняет эти атаки, он собирает данные, необходимые для их массового использования).

  • Создайте поддельные профили социальных сетей, чтобы «дружить» с целями и отправлять им ссылки или вредоносное ПО. Недавняя статистика показывает, что пользователи социальных сетей более чем в два раза чаще нажимают на ссылки и открывают документы по сравнению с теми, которые доставлены по электронной почте.
  • Обманывайте пользователей в раскрытии своих писем и телефонных номеров с помощью ваучеров и предложений, чтобы сделать стержень фишинг, vishing или smishing.
  • Создавайте собственные фишинговые кампании для каждого сайта в социальных сетях, зная, что у целевой учетной записи есть учетная запись. Сделайте их более реалистичными, включив их изображение в электронную почту. Захватите пароли для повторного использования пароля.
  • Просмотр целевых фотографий, ищущих значки карт доступа сотрудников и ознакомление с интерьерами зданий.
Начиная
Эти инструкции покажут вам требования и способы использования Social Mapper.

Предпосылки
Поскольку это инструмент на основе python, он должен теоретически работать на Linux, Mac и Windows. Основными требованиями являются Firefox, Selenium и Geckodriver. Чтобы установить инструмент и настроить его, выполните следующие 4 шага:

Установите последнюю версию Mozilla Firefox здесь:

Download the fastest Firefox ever

Установите Geckodriver для своей операционной системы и убедитесь, что он находится на вашем пути, на Mac, и вы поместите его в / usr / local / bin и в Linux / usr / bin. Вы можете скачать это здесь:

mozilla/geckodriver

Установите необходимые библиотеки python 2.7:

git clone SpiderLabs/social_mapper
cd social_mapper/setup
pip install -r requirements.txt

Предоставьте Social Mapper с полномочиями для входа в службы социальных сетей:

Open social_mapper.py and enter social media credentials into global variables at the top of the file

Использование Social Mapper
Social Mapper запускается из командной строки, используя сочетание требуемых и необязательных параметров. Вы можете указать такие параметры, как тип ввода и какие сайты для проверки рядом с рядом других параметров, которые влияют на скорость и точность.

Обязательные параметры
Для запуска инструмента необходимо указать параметры 4, формат ввода, входной файл или папку и основной режим работы:

-f, --format : Specify if the -i, --input is a 'name', 'csv', 'imagefolder' or 'socialmapper' resume file
-i, --input : The company name, a csv file, imagefolder or social mapper html file to feed into social mapper
-m, --mode : Fast or Accurate allows you to choose to skip potential targets after a first likely match is found, in some cases potentially speeding up the program x20

Кроме того, по крайней мере один сайт для социальных сетей для проверки должен быть выбран путем включения одного или нескольких из следующих действий:

-a, --all : Selects all of the options below and checks every site that social mapper has credentials for
-fb, --facebook : Check Facebook
-tw, --twitter : Check Twitter
-ig, --instagram : Check Instagram
-li, --linkedin : Check LinkedIn
-gp, --googleplus : Check GooglePlus
-vk, --vkontakte : Check VKontakte
-wb, --weibo : Check Weibo
-db, --douban : Check Douban

Дополнительные параметры
Дополнительные дополнительные параметры также могут быть настроены для добавления дополнительной настройки к способу выполнения социальных карт:

-t, --threshold : Customises the faceial recognition threshold for matches, this can be seen as the match accuracy. Default is 'standard', but can be set to loose, standard, strict or superstrict. For example loose will find more matches, but some may be incorrect. While strict may find less matches but also contain less false positives in the final report.
-cid, --companyid : Additional parameter to add in a LinkedIn Company ID for if name searches are not picking the correct company.
-s, --showbrowser : Makes the Firefox browser visable so you can see the searches performed. Useful for debugging.
-v, --version : Display current version

Пример выполнения
Вот несколько примеров, чтобы начать работу для разных вариантов использования:

A quick run for facebook and twitter on some targets you have in an imagefolder, that you plan to manually review and don't mind some false positives:
python social_mapper.py -f imagefolder -i ./mytargets -m fast -fb -tw
A exhaustive run on a large company where false positives must be kept to a minimum:
python social_mapper.py -f company -i "SpiderLabs" -m accurate -a -t strict
A large run that needs to be split over multiple sessions due to time, the first run doing LinkedIn and Facebook, with the second resuming and filling in Twitter, Google Plus and Instagram:
python social_mapper.py -f company -i "SpiderLabs" -m accurate -li -fb
python social_mapper.py -f socialmapper -i ./SpiderLabs-social-mapper-linkedin-facebook.html -m accurate -tw -gp -ig

Исправление проблем
Сайты социальных сетей часто меняют свои форматы страниц и имена классов, если Social Mapper не работает для вас на определенном сайте, ознакомьтесь с разделом docs, чтобы узнать, как его устранить. Пожалуйста, не стесняйтесь представить запрос на перенос с вашими исправлениями.

Maltego
Для получения руководства по загрузке результатов Social Mapper в Maltego ознакомьтесь с разделом docs.

Авторы
  • Джейкоб Уилкин - Исследования и разработки - Trustwave SpiderLabs
Лицензия
Social Mapper Создано Jacob Wilkin Copyright (C) 2017 Trustwave Holdings, Inc.

Эта программа является свободным программным обеспечением: вы можете распространять ее и / или изменять ее в соответствии с GNU General Public License, опубликованной Фондом свободного программного обеспечения, либо версией 3 Лицензии, либо (по вашему выбору) любой более поздней версии.

Эта программа распространяется в надежде, что она будет полезна, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ; даже без подразумеваемой гарантии КОММЕРЧЕСКОЙ ЦЕННОСТИ или ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ. Дополнительную информацию см. В GNU General Public License.
Источник: SpiderLabs/social_mapper