Das Informationssicherheitsunternehmen Trustwave hat ein Open-Source-Tool namens veröffentlicht. Social Mapper das mithilfe der Gesichtserkennungstechnologie Personen auf verschiedenen Social-Media-Websites verfolgen kann. Bisher musste diese Art der Zusammenführung manuell durchgeführt werden.
Der automatisierte Prozess bedeutet, dass die Verbindung von Personen zwischen Standorten schneller erfolgt. „Das Online-Sammeln von Informationen ist ein zeitaufwändiger Prozess.“ Trustwave erklärt in einem Post heute Morgen. "Was wäre, wenn es mit Hunderten oder Tausenden von Personen in großem Maßstab automatisiert und durchgeführt werden könnte?"
Wir haben etwas Cooles mit Ihnen zu teilen!
- Trustwave @Trustwave 8. August 2018
Zuordnung von Social Media mit Gesichtserkennung: Ein neues Tool für Penetrationstester und rote Teammitglieder | https://t.co/mwuS0oY2Kj #BHUSA pic.twitter.com/f2a7GgJ9fv
SocialMapper hilft Penetrationstestern und roten Teamern
Für Social Mapper ist es nicht erforderlich, dass die Benutzer über die API Application Programming Interface der Site verfügen, die zuvor andere Suchprogramme behindert hat. Das Fehlen des API-Zugriffs bedeutet jedoch, dass Social Mapper zumindest in seiner derzeitigen Form recht langsam ist.
Es führt eine automatische manuelle Suche durch und durchsucht dann die ersten 20 Ergebnisse nach einer Übereinstimmung. Diese Methode bedeutet, dass das Durchsuchen einer Zielliste mit 1.000 Personen mehr als 15 Stunden dauern kann.
Suche ist langsam, aber immer noch effizienter
Um dies zu überwinden, schlägt Trustwave vor, die Suche über Nacht auf einem Computer mit qualitativ hochwertigem Internetzugang durchzuführen. SocialMapper unterstützt alle wichtigen Social-Media-Plattformen, einschließlich LinkedIn, Facebook, Twitter, Google+, Instagram, VKontakte, Weibo und Douban.
Nach Abschluss der Suche wird eine Tabelle erstellt, in der die bestätigten Konten für jeden Namen angezeigt werden. Diese Liste kann dann für gezielte Phishing-Angriffe oder zum Sammeln von Informationen verwendet werden.
Trustwave schlägt vor, dass es auch verwendet werden kann, um „Zielfotos auf der Suche nach Ausweisen für Mitarbeiterzugangskarten anzuzeigen und sich mit der Innenausstattung von Gebäuden vertraut zu machen.“
Trustwave scheint zwar eine ethische Agenda voranzutreiben, sieht jedoch vor, dass die Software von Testern verwendet werden soll, die nach Schwachstellen suchen, die behoben werden können. Die Software ist jedoch ohne Einschränkung kostenlos auf GitHub verfügbar.
Das mit minimaler Einschränkung verfügbare Werkzeug verursacht einige Bedenken.
Laut Trustwave ist das Tool von entscheidender Bedeutung, um die Cybersicherheitsbranche zu unterstützen, da es aufgrund von Talentmangel und sich schnell entwickelnden Gegnern Schwierigkeiten hat, effizient zu funktionieren. Das Unternehmen behauptet, dass das Tool Testern dabei helfen wird, ihre Zeitrahmen so effizient wie möglich zu nutzen.
Da Online immer mehr mit der Möglichkeit von Angriffen oder Informationsdiebstahl behaftet ist, können Tools wie diese guten Hackern helfen, Systeme und Prozesse zu stärken. Sie können jedoch auch leicht von bösen Jungs verwendet werden.
Gehen Sie jedes Mal, wenn Sie online sind, mit Ihren Daten sicher und seien Sie vorsichtig, wenn Sie aufgefordert werden, Ihr Passwort erneut zu bestätigen, egal wie legitim es aussehen mag.
Via : Trustwave