IT業界資訊媒體

【人肉搜尋】免費社交檔案收集工具「Social Mapper」誕生

Trustwave 近日發佈了一款open-source工具「Social Mapper」,可利用人臉識別技術,自動搜尋社交媒體上的個人檔案,適用於FacebookInstagramTwitterLinkedInGoogle+、俄羅斯社交平台Vkontakte、中國的微博以及豆瓣八大平台。

Social Mapper 運行三階段

第一步,根據你輸入的人名及照片,Social Mapper 會建立一份目標清單。

第二步,Social Mapper 於八大平台上自動搜尋目標檔案,再從結果中進行照片對比。

第三步,Social Mapper 產生一份結果報告,可以是一份含有目標page連結的表格或者一份可視化HTML報告。

【人肉搜尋】免費社交檔案收集工具「Social Mapper」誕生
CSV 報告
【人肉搜尋】免費社交檔案收集工具「Social Mapper」誕生
HTML 報告
白帽定黑帽?

其實平時大家都識响社交媒體搜尋他人檔案,Trustwave表示,比起手動搜尋,Social Mapper可以擴大範圍,更快速尋找到目標,最大特點是個人檔案對比及報告產生功能,資安人員或者白帽黑客可以用來提高工作效率,協助客戶測試企業或員工對於釣魚攻擊的防禦能力。不過,Trustwave同時列出可能會被用到嘅惡意情況:建立一個假的社交帳戶,向目標對象申請為好友,然後發送惡意程式或連結;騙取目標的email或電話號碼,然後進行「phishingvishingvoice phishing)或smishingsms phishing)」

Social Mapper現已開放,公眾可於GitHub下載,任何人都可以免費下載,大家會用來做乜?係咪真係,「只有你想不到,沒有黑客做不到」?

相關文章:

【分清黑客六種顏色】黑客唔一定「黑」? https://bit.ly/2JfU5p7

資料來源:https://bit.ly/2nniYmi

Privacy Preference Center