Hay toneladas de herramientas y servicios automatizados que cualquier hacker con sombra puede emplear para captar los datos públicos en Facebook, Twitter, Google o Instagram, y utilizarlos para fines notorios. Pero, ¿qué pasa con los hackers éticos y los investigadores de seguridad que buscan un medio para lograr lo mismo?
Para abordar este problema, la empresa de seguridad Trustwave ha lanzado una herramienta de código abierto que puede reducir el tiempo que se consume para dicho proceso de recopilación de inteligencia a gran escala. Llamada Social Mapper, la herramienta utiliza reconocimiento facial para conectar los puntos en diferentes redes sociales y recopilar datos.
Esto puede sonar sospechoso para algunos de ustedes, pero así es como funcionan las cosas en el mundo de la ciberseguridad. La diferencia entre los hackers éticos y no éticos se basa en la elección de las herramientas y el permiso que se obtiene durante el proceso de pentesting. En la misma línea, Social Mapper se puede usar para ejecutar ataques autorizados y simulados para probar la seguridad de las cuentas.
Con la herramienta de código abierto Social Mapper (enlace GitHub), los expertos en seguridad pueden ejecutar campañas simplificadas de phishing y generar informes. Da diferentes formatos de salida; puede obtener un CSV con la lista de mayor o un informe HTML más visual.
Dado que esta herramienta está disponible públicamente para todos, es probable que también se use con fines no éticos. Pero también les da a los investigadores éticos la oportunidad de tener en sus manos una herramienta que es capaz de ayudarlos en la recolección de inteligencia.
https://github.com/SpiderLabs/social_mapper
0 Comentarios