GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

SpiderLabs

social_mapper – Jacob Wilkin(Greenwolf)のソーシャルメディアの列挙と相関ツール

投稿日:

Jacob Wilkin(Greenwolf)のソーシャルメディアの列挙と相関ツール

ソーシャルマッパー

ジェイコブ・ウィルキン(Jacob Wilkin、Greenwolf)による顔認識を介してプロファイルを関連付けるソーシャルメディアマッピングツール

ソーシャルマッパーはオープンソースのインテリジェンスツールであり、顔認識を使用してソーシャルメディアのプロファイルをさまざまなサイトで大規模に相関させます。 人気のあるソーシャルメディアサイトを検索してターゲットの名前と写真を検索し、人の存在を正確に検出してグループ化し、結果をレポートに出力して、オペレータがすばやく確認できるようにします。

ソーシャルマッパーには、セキュリティ業界でさまざまな用途があります。たとえば、ターゲットとするフィッシングキャンペーンで使用するための大量のソーシャルメディアプロファイルの自動収集などがあります。 顔認識は、検索結果の誤検出を除去することによってこのプロセスを助けるので、このデータのレビューは人間の操作者にとって迅速です。

Social Mapperは、以下のソーシャルメディアプラットフォームをサポートしています。

  • LinkedIn
  • フェイスブック
  • Twitter
  • グーグルプラス
  • インスタグラム
  • VKontakte
  • ウェイボ
  • ドゥバン

Social Mapperは、次のようなさまざまな入力タイプを取ります。

  • 組織名、LinkedInによる検索
  • 名前のついた画像でいっぱいのフォルダ
  • 名前とURLを含む画像をオンラインにしたCSVファイル “

ユースケース(なぜこれを実行したいのですか)

ソーシャルマッパーは、主に侵入テスト担当者とレッドチームリーダーを対象にしています。チームリーダーは、ターゲットリストを展開してソーシャルメディアのプロフィールを見つけるために使用します。 ここからあなたがすることはあなたの想像力によって制限されますが、ここでは始めるためのいくつかのアイデアがあります:

(注:ソーシャルマッパーはこれらの攻撃を実行せず、大量に実行する必要があるデータを収集します。)

  • ターゲットを「友人に」偽のソーシャルメディアプロファイルを作成し、リンクやマルウェアを送信します。 最近の統計によると、ソーシャルメディアのユーザーは、電子メールで配信されたものと比較して、リンクや開いている文書をクリックする確率が2倍以上になっています。
  • ユーザーに電子メールと電話番号をバウチャーで開示し、ピボットをフィッシング、ウィッシング、またはスミッシングにするオファー。
  • ターゲットにアカウントがあることを知って、各ソーシャルメディアサイトのカスタムフィッシングキャンペーンを作成します。 彼らのプロフィール画像を電子メールに含めることで、これらをよりリアルにします。 パスワードの再利用のためにパスワードを取得します。
  • 従業員のアクセスカードのバッジを探しているターゲット写真を表示し、インテリアのインテリアに慣れてください。

入門

これらの手順では、ソーシャルマッパーの要件と使用方法が表示されます。

前提条件

これはPythonベースのツールなので、理論的にはLinux、chromeOS( 開発者モード )、Macで実行する必要があります。 主な要件はFirefox、Selenium、Geckodriverです。 ツールをインストールしてセットアップするには、次の4つの手順に従います。

Mozilla Firefoxの最新バージョンをここにインストールしてください:

https://www.mozilla.org/en-GB/firefox/new/

お使いのオペレーティングシステム用のGeckodriverをインストールして、パス上にあることを確認します。Macの場合は/usr/local/binに、chromeOSの場合は/usr/local/bin 、Linuxの場合は置きます/usr/binます。

Geckodriverの最新バージョンをダウンロードする:

https://github.com/mozilla/geckodriver/releases

必要なPython 2.7ライブラリをインストールしてください:

git clone https://github.com/SpiderLabs/social_mapper
cd social_mapper/setup
python -m pip install --no-cache-dir -r requirements.txt

ソーシャルメディアサービスにログインするための資格情報をソーシャルマッパーに提供する:

Open social_mapper.py and enter social media credentials into global variables at the top of the file

ソーシャルマッパーの使用

Social Mapperは、必須パラメータとオプションパラメータを組み合わせてコマンドラインから実行されます。 入力の種類や、速度と精度に影響を与えるいくつかの他のパラメータとともにチェックするサイトなどのオプションを指定できます。

必要なパラメータ

ツールを起動するには、4つのパラメータ、入力形式、入力ファイルまたはフォルダ、および基本実行モードを指定する必要があります。

-f, --format	: Specify if the -i, --input is a 'name', 'csv', 'imagefolder' or 'socialmapper' resume file
-i, --input 	: The company name, a csv file, imagefolder or social mapper html file to feed into social mapper
-m, --mode		: Fast or Accurate allows you to choose to skip potential targets after a first likely match is found, in some cases potentially speeding up the program x20

さらに、チェックする少なくとも1つのソーシャルメディアサイトは、次の1つまたは複数を含めることによって選択する必要があります。

-a, --all 			: Selects all of the options below and checks every site that social mapper has credentials for
-fb, --facebook 	: Check Facebook
-tw, --twitter 		: Check Twitter
-ig, --instagram 	: Check Instagram
-li, --linkedin 	: Check LinkedIn
-gp, --googleplus 	: Check GooglePlus
-vk, --vkontakte 	: Check VKontakte
-wb, --weibo 		: Check Weibo
-db, --douban 		: Check Douban

オプションのパラメータ

追加のオプションパラメータを設定して、ソーシャルマッピングプログラムの実行方法にカスタマイズを追加することもできます。

-t, --threshold 	: Customises the faceial recognition threshold for matches, this can be seen as the match accuracy. Default is 'standard', but can be set to loose, standard, strict or superstrict. For example loose will find more matches, but some may be incorrect. While strict may find less matches but also contain less false positives in the final report. 
-cid, --companyid 	: Additional parameter to add in a LinkedIn Company ID for if name searches are not picking the correct company.
-s, --showbrowser	: Makes the Firefox browser visable so you can see the searches performed. Useful for debugging. 
-v, --version		: Display current version

実行例

異なるユースケースを開始するためのいくつかの実行例を次に示します。

A quick run for facebook and twitter on some targets you have in an imagefolder, that you plan to manually review and don't mind some false positives:
python social_mapper.py -f imagefolder -i ./mytargets -m fast -fb -tw

A exhaustive run on a large company where false positives must be kept to a minimum:
python social_mapper.py -f company -i "SpiderLabs" -m accurate -a -t strict

A large run that needs to be split over multiple sessions due to time, the first run doing LinkedIn and Facebook, with the second resuming and filling in Twitter, Google Plus and Instagram:
python social_mapper.py -f company -i "SpiderLabs" -m accurate -li -fb
python social_mapper.py -f socialmapper -i ./SpiderLabs-social-mapper-linkedin-facebook.html -m accurate -tw -gp -ig

トラブルシューティング

ソーシャルメディアサイトでは、ページの形式やクラス名が変更されることがあります。ソーシャルマッパーが特定のサイトであなたのために働いていない場合は、ドキュメントセクションで問題の修正方法を調べてください。 修正内容を添付してプルリクエストを送信してください。

Maltego

Social Mapperの結果をMaltegoに読み込む方法については、ドキュメントのセクションを参照してください。

著者

ライセンス

Social Mapper Jacob Wilkinによって作成Copyright(C)2017 Trustwave Holdings、Inc.

このプログラムはフリーソフトウェアです。フリーソフトウェア財団が発行したGNU一般公衆利用許諾契約書、バージョン3のライセンス、または(オプションで)それ以降のバージョンのいずれかの条件で、再配布および/または改変することができます。

このプログラムは有用であることを期待して配布されていますが、いかなる保証もありません。 商品性または特定目的への適合性の暗黙の保証さえも含みません。 詳細については、GNU General Public Licenseを参照してください。

謝辞

  • LinkedInの会社名入力方法で検索を追加してくれた素晴らしいLinkedIntツールのMDSECに感謝します。







-SpiderLabs
-

執筆者: