Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555

Бесплатный инструмент для распознавания лиц и отслеживания людей в соцсетях

Демитрий

Приватный уровень доступа
Регистрация
12 Декабрь 2017
Сообщения
422
Реакции
448
Баллы
193
Адрес
г.Ейск, ул.Коммунистическая, 12/1, офис 308
Социальный картограф
Инструмент «Сопоставление социальных медиа», который сопоставляет профили через распознавание лица Якобом Вилкиным (Greenwolf)

Social Mapper - это инструмент интеллектуального анализа с открытым исходным кодом, который использует распознавание лиц для корреляции профилей социальных сетей на разных сайтах в больших масштабах. Он использует автоматизированный подход для поиска популярных сайтов в социальных сетях для имен целей и изображений для точного обнаружения и группировки присутствия человека, вывода результатов в отчет, который оператор может быстро просмотреть.

Social Mapper имеет множество применений в индустрии безопасности, например, автоматическое сбор большого количества профилей социальных сетей для использования в целевых фишинговых кампаниях. Распознавание лиц помогает в этом процессе, удаляя ложные срабатывания в результатах поиска, так что просмотр этих данных быстрее для человека.

Social Mapper поддерживает следующие платформы социальных сетей:

  • LinkedIn
  • facebook
  • щебет
  • Гугл плюс
  • Instagram
  • В Контакте
  • Weibo
  • Douban
Social Mapper использует различные типы ввода, такие как:

  • Название организации, поиск по LinkedIn
  • Папка с именованными изображениями
  • CSV-файл с именами и URL-адресами для онлайн-изображений "
Usecases (Почему вы хотите запустить это)
Social Mapper в первую очередь нацелен на тестеров проникновения и Red Teamers, которые будут использовать его для расширения своих целевых списков и поиска их профилей в социальных сетях. Отсюда то, что вы делаете, ограничено только вашим воображением, но вот несколько идей для начала:

(Примечание. Social Mapper не выполняет эти атаки, он собирает данные, необходимые для их массового использования).

  • Создайте поддельные профили социальных сетей, чтобы «дружить» с целями и отправлять им ссылки или вредоносное ПО. Недавняя статистика показывает, что пользователи социальных сетей более чем в два раза чаще нажимают на ссылки и открывают документы по сравнению с теми, которые доставлены по электронной почте.
  • Обманывайте пользователей в раскрытии своих писем и телефонных номеров с помощью ваучеров и предложений, чтобы сделать стержень фишинг, vishing или smishing.
  • Создавайте собственные фишинговые кампании для каждого сайта в социальных сетях, зная, что у целевой учетной записи есть учетная запись. Сделайте их более реалистичными, включив их изображение в электронную почту. Захватите пароли для повторного использования пароля.
  • Просмотр целевых фотографий, ищущих значки карт доступа сотрудников и ознакомление с интерьерами зданий.
Начиная
Эти инструкции покажут вам требования и способы использования Social Mapper.

Предпосылки
Поскольку это инструмент на основе python, он должен теоретически работать на Linux, Mac и Windows. Основными требованиями являются Firefox, Selenium и Geckodriver. Чтобы установить инструмент и настроить его, выполните следующие 4 шага:

Установите последнюю версию Mozilla Firefox здесь:

Download the fastest Firefox ever

Установите Geckodriver для своей операционной системы и убедитесь, что он находится на вашем пути, на Mac, и вы поместите его в / usr / local / bin и в Linux / usr / bin. Вы можете скачать это здесь:

mozilla/geckodriver

Установите необходимые библиотеки python 2.7:

git clone SpiderLabs/social_mapper
cd social_mapper/setup
pip install -r requirements.txt

Предоставьте Social Mapper с полномочиями для входа в службы социальных сетей:

Open social_mapper.py and enter social media credentials into global variables at the top of the file

Использование Social Mapper
Social Mapper запускается из командной строки, используя сочетание требуемых и необязательных параметров. Вы можете указать такие параметры, как тип ввода и какие сайты для проверки рядом с рядом других параметров, которые влияют на скорость и точность.

Обязательные параметры
Для запуска инструмента необходимо указать параметры 4, формат ввода, входной файл или папку и основной режим работы:

-f, --format : Specify if the -i, --input is a 'name', 'csv', 'imagefolder' or 'socialmapper' resume file
-i, --input : The company name, a csv file, imagefolder or social mapper html file to feed into social mapper
-m, --mode : Fast or Accurate allows you to choose to skip potential targets after a first likely match is found, in some cases potentially speeding up the program x20

Кроме того, по крайней мере один сайт для социальных сетей для проверки должен быть выбран путем включения одного или нескольких из следующих действий:

-a, --all : Selects all of the options below and checks every site that social mapper has credentials for
-fb, --facebook : Check Facebook
-tw, --twitter : Check Twitter
-ig, --instagram : Check Instagram
-li, --linkedin : Check LinkedIn
-gp, --googleplus : Check GooglePlus
-vk, --vkontakte : Check VKontakte
-wb, --weibo : Check Weibo
-db, --douban : Check Douban

Дополнительные параметры
Дополнительные дополнительные параметры также могут быть настроены для добавления дополнительной настройки к способу выполнения социальных карт:

-t, --threshold : Customises the faceial recognition threshold for matches, this can be seen as the match accuracy. Default is 'standard', but can be set to loose, standard, strict or superstrict. For example loose will find more matches, but some may be incorrect. While strict may find less matches but also contain less false positives in the final report.
-cid, --companyid : Additional parameter to add in a LinkedIn Company ID for if name searches are not picking the correct company.
-s, --showbrowser : Makes the Firefox browser visable so you can see the searches performed. Useful for debugging.
-v, --version : Display current version

Пример выполнения
Вот несколько примеров, чтобы начать работу для разных вариантов использования:

A quick run for facebook and twitter on some targets you have in an imagefolder, that you plan to manually review and don't mind some false positives:
python social_mapper.py -f imagefolder -i ./mytargets -m fast -fb -tw
A exhaustive run on a large company where false positives must be kept to a minimum:
python social_mapper.py -f company -i "SpiderLabs" -m accurate -a -t strict
A large run that needs to be split over multiple sessions due to time, the first run doing LinkedIn and Facebook, with the second resuming and filling in Twitter, Google Plus and Instagram:
python social_mapper.py -f company -i "SpiderLabs" -m accurate -li -fb
python social_mapper.py -f socialmapper -i ./SpiderLabs-social-mapper-linkedin-facebook.html -m accurate -tw -gp -ig

Исправление проблем
Сайты социальных сетей часто меняют свои форматы страниц и имена классов, если Social Mapper не работает для вас на определенном сайте, ознакомьтесь с разделом docs, чтобы узнать, как его устранить. Пожалуйста, не стесняйтесь представить запрос на перенос с вашими исправлениями.

Maltego
Для получения руководства по загрузке результатов Social Mapper в Maltego ознакомьтесь с разделом docs.

Авторы
  • Джейкоб Уилкин - Исследования и разработки - Trustwave SpiderLabs
Лицензия
Social Mapper Создано Jacob Wilkin Copyright (C) 2017 Trustwave Holdings, Inc.

Эта программа является свободным программным обеспечением: вы можете распространять ее и / или изменять ее в соответствии с GNU General Public License, опубликованной Фондом свободного программного обеспечения, либо версией 3 Лицензии, либо (по вашему выбору) любой более поздней версии.

Эта программа распространяется в надежде, что она будет полезна, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ; даже без подразумеваемой гарантии КОММЕРЧЕСКОЙ ЦЕННОСТИ или ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ. Дополнительную информацию см. В GNU General Public License.
Источник: SpiderLabs/social_mapper
 

Свяжитесь с нами в мессанджерах или по телефону.

whatsapp telegram viber phone phone
+79214188555