Gesichtserkennung - Social Mapper
Trustwave stellt Pen-Testing-Tool für Phishing-Szenarien vor
Gesichtserkennung für Social-Media-Plattformen
Das Sammeln von Informationen ist ein zeitaufwendiger Prozess, der in der Regel mit dem Versuch beginnt, die Online-Präsenz einer Person auf einer Vielzahl von Social-Media-Seiten zu finden. Je größer die Menge der zu untersuchenden Personen ist, umso mühsamer ist diese Aufgabe. Was wäre, wenn man diese Aufgabe automatisiert durchführen könnte?
Der Security Spezialist Trustwave, zu dessen Leistungsumfang unter anderem ethisches Hacking gehört, hat das Opensource-Tool Social Mapper erfolgreich bei einer Reihe von Penetrationstests und Red-Team-Aufgaben für Kunden eingesetzt. Social Mapper kann mit Hilfe von Gesichtserkennung Social-Media-Profile über verschiedene Plattformen hinweg zuordnen. Diese Aufgabe erledigt das Tool automatisiert, indem es auf beliebigen Social-Media-Seiten nach Namen und Bildern von Personen suchen kann. Die Ergebnisse der Suche fasst Social Mapper in einem übersichtlichen Bericht zusammen, so dass dieser vom zuständigen Anwender schnell überprüft werden kann.
Social Mapper unterstützt folgende Social-Media-Plattformen:
- Google+
- VKontakte
- Douban
Social Mapper richtet sich hauptsächlich an Penetrationstester und Red Teamers und unterstützt diese beim Testen von Phishing-Szenarien in den Sozialen Medien. Der größte Nutzen liegt in der Automatisierung von passenden Profilen und der Berichterstellungsfunktion. Da die Sicherheitsbranche weiterhin mit einem Fachkräftemangel zu kämpfen hat, ist es unerlässlich, die Zeit eines Penetrationstests auf möglichst effiziente Weise zu nutzen.
Sobald Social Mapper seine Aufgabe beendet und einen Report erstellt hat, lassen sich die Ergebnisse für einen Penetrationstest nutzen. Mögliche Szenarien:
- Erstellen von gefälschten Social-Media-Profilen mit dem Hintergrund, sich mit den "Zielen" zu "befreunden". Senden von Links zu Anmeldeinformationen, die auf gewünschte Zielseiten oder herunterladbare Malware führen. Nach den Erfahrungen von Trustwave klicken Nutzer in Sozialen Medien doppelt so häufig auf Links wie in E-Mails.
- Erstellen von benutzerdefinierten Phishing-Kampagnen für Social-Media-Webseiten und Erfassen von Passwörtern.
Wie funktioniert Social Mapper?
Social Mapper arbeitet in drei verschiedenen Stufen. Als erstes erstellt es, basierend auf der Eingabe des Nutzers, eine Liste von Zielen. Ein Social-Mapper-Ziel besteht aus einem Namen und einem Bild der Zielperson. Diese können über Links in einer CSV-Datei, Bilder in einem Ordner oder über Personen, die bei einem Unternehmen auf LinkedIn registriert sind, bereitgestellt werden.
Sobald die Ziele verarbeitet sind, startet Stufe 2 des Social Mappers. Das Tool beginnt damit, online nach diesen Personen zu suchen. Dazu wird der Firefox-Browser so instrumentalisiert, dass er sich bei den unterstützten Social-Media-Seiten anmeldet und eine Suche nach dem entsprechenden Namen startet. Danach filtert es die besten Ergebnisse dieser Suche (im Regelfall zwischen 10 und 20) heraus und beginnt mit dem Herunterladen der Profilbilder und der Durchführung von Gesichtserkennungsprüfungen, um eine Übereinstimmung zu finden. Diese Aufgabe kann unter Umständen lange dauern und eine große Bandbreite benötigen. Es empfiehlt sich deshalb, Stufe 2 nachts durchzuführen.
Nachdem Social Mapper alle Social-Media-Seiten überprüft hat, wird Stufe 3 gestartet. Das Tool beginnt nun, Berichte und Daten zu generieren. Unter anderem erstellt Social Mapper eine CSV-Datei mit Links zu den Profilseiten und einen visuelleren HTML-Bericht, mit dem sich alle Ergebnisse schnell überprüfen lassen.
Weitere Informationen zu den Funktionen und Einsatzmöglichkeiten von Social Mapper finden Sie auf der Trustwave SpiderLabs GitHub Webseite . Außerdem können hier auch Fehler gemeldet und Verbesserungsvorschläge eingereicht werden.