Linux csi social mapper

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

Social Mapper

Описание Social Mapper

Программа Social Mapper предназначена для поиска профилей людей в социальных сетях. Алгоритм работы программы заключается в том, что она ищет большое количество профилей исходя из заданных данных (например, имя пользователей), а затем используя технологию распознавания лиц отбирает только имеющие отношения к искомому лицу.

Программу можно использовать для целей сопоставления профилей.

В качестве исходных данных можно указать имя, название компании, указать папку с изображениями, в которых каждый файл назван по имени и фамилии пользователя, можно указать файл, содержащий множество значений.

Программа умеет работать с такими социальными сетями как:

• LinkedIn
• Facebook
• Twitter
• Google Plus
• Instagram
• VKontakte
• Weibo
• Douban

Автор: Jacob Wilkin

Справка по Social Mapper

Руководство по Social Mapper

Страница man отсутствует.

Примеры запуска Social Mapper

Запуск с указанием папки с именованными изображениями (-f imagefolder), которые помещены по указанному пути (-i ./mytargets), при этом делать быструю проверку, точность нас не особо волнует поскольку полученные результаты будут изучены вручную (-m fast), искать по сайтам Facebook (-fb) и Twitter (-tw):

Искать по названию компании (-f company), компания называется SpiderLabs (-i «SpiderLabs»), режим поиска выбран «точный» (-m accurate), искать по всем сайтам социальных сетей (-a), уровень распознавания установлен на «строгий» (-t strict):

Установка Social Mapper

Установка в Kali Linux

Нужно начать с установки обычной версии Firefox (подробности и их различия смотрите в статье «Как установить настоящий Firefox в Kali Linux»):

Далее устанавливаем Geckodriver:

Установите необходимые библиотеки:

Наконец завершите установку:

Для своей работы Social Mapper нужны учётные данные для входа в службы социальных сетей.

Откройте файл social_mapper.py и введите учётные данные социальных сетей в глобальные переменные в верхней части файла:

Для Facebook убедитесь, что язык учётной записи, для которой вы предоставили учётные данные, установлен на «Английский (США)» на время выполнения.

Установка в BlackArch

Программа предустановлена в BlackArch.

Информация об установке в другие операционные системы будет добавлена позже.

Источник

CSI Linux: linux-дистрибутив для кибер-расследований и OSINT

Краткое описание

CSI Linux Investigator представляет собой сборку линукс-дистрибутивов, базирующихся на операционной системе Ubuntu, с предустановлеными пакетами специализированного программного обеспечения. Распространяется сборка в виде OVA-файла, который без проблем импортируется в Oracle VM Virtual Box.

Данный linux-дистрибутив содержит программное обеспечение, необходимое для решения следующих задач:

• OSINT
• Digital Forensics
• Incident Response
• Malware Analysis

Загрузить дистрибутив можно по ссылке с официального сайта. Там же размещены обзорные гайды и мануалы по работе с дистрибутивом.

Структура и состав

CSI Linux Analyst — это «ядро» данного дистрибутива. Представляет собой виртуальную машину ubuntu-дистрибутива с большим количеством предустановленного программного обеспечения, сгруппированного по категориям:

• OSINT/Online Investigations
• Secure Comms
• Encryption
• Dark Web
• Incident Response
• Computer Forensics
• Mobile Forensics
• CSI Tools

Подробный перечень установленного софта приведен на странице оф. сайта Tools List.

Личное мнение и полезные ссылки

Обзорную статью на CSI Linux Investigator хотел бы завершить личным мнением и дать пару советов по работе с данным дистрибутивом.

Сборка CSI Linux Investigator не первая в своем роде, у нее есть свои плюсы и минусы.
В данном дистрибутиве мне понравилось разделение виртуальных машин на три составляющие — непосредственно дистрибутив, шлюз TOR и SIEM-сборку.

С точки зрения наполнения сборки софтом — мнение двойственное, с одной стороны есть все необходимое, с другой стороны — много лишнего программного обеспечения, которое пагубно влияет на размер дистрибутива.

Если проводить аналогии с другими дистрибутивами под данные цели, то получается следующее:

CSI Linux Analyst получился комбинированной версией дистрибутивов SIFT, Buscador и Caine.

CSI Linux SIEM по целям и задачам схож с Security Onion, а CSI Linux Gateway с Whonix Gateway.

Источник

Social Mapper – поиск профиля в социальных сетях с помощью фото

Social Mapper – находим профиль в социальных сетях с помощью фото

Social Mapper – это инструмент с открытым исходным кодом, который ищет информацию о профиле с сайтов социальных сетей, таких как Facebook, Instagram, LinkedIn, Google+, Vkontakte и сайты микроблогов, такие как Weibo и Douban. Инструмент использует имена и фотографии в качестве входных данных для сканирования профилей социальных сетей. Имена людей и фотографии могут быть предоставлены инструменту через файл csv, или это может быть папка, содержащая именованные изображения. Для сканирования одного профиля на основе предоставленных имен и фотографий требуется приблизительно 60-70 секунд.

Установка Social Mapper – как установить и на чем написан скрипт

Social Mapper написан на Python и работает на Linux, Windows и Mac. Перед установкой скрипта необходимо выполнить некоторые предварительные условия. К ним относятся установка Selenium, Geckodriver и последней версии Firefox. После этого Social Mapper может быть установлен путем клонирования инструмента из репозитория Github, используя следующие команды:

git clone https://github.com/SpiderLabs/social_mapper
cd social_mapper/setup
pip install -r requirements.txt

Запуск Social Mapper после установки

После установки Social Mapper его можно активировать, запустив файл social_mapper.py с целевой информацией и целевым сайтом в социальных сетях. Основной синтаксис команды следующий.

social_mapper.py -f -i -m –

Здесь аргумент -i представляет вход, предоставленный инструменту. Мы можем предоставить инструменту определенное имя, файл csv, содержащий целевую информацию, папку с картинками или файл социальных карт html. -F указать формат ввода, предоставленного инструменту. Это может быть «социальный картограф», «имя», «csv» или «папка изображений». Режим -m представляет собой режим. Режим может быть установлен как «быстрый» или «точный» в зависимости от требования. Наконец, мы предоставляем информацию веб-сайта в социальных сетях. Инструмент принимает аргумент -a как «выбирать все социальные сети». Мы также можем предоставить конкретные сайты социальных сетей. Ниже приведен список аббревиатур, которые можно загрузить в Social Mapper для сбора информации о целевых пользователях.

Ниже приведен пример команды, целью которой является поиск информации о конкретных пользователях на facebook и twitter. Инструмент использует формат «imagefolder» с именем папки под названием «targetusers». Команда работает в быстром режиме. В быстром режиме инструмент пропускает результаты вторичного сканирования после обнаружения первого потенциального соответствия целевого пользователя.

python social_mapper.py -f imagefolder -i ./mytargets -m fast -fb -tw

Инструмент позволяет некоторым необязательным параметрам использовать команду для точной настройки результатов поиска. Например, мы можем проинструктировать инструмент для получения результатов на основе политики «свободно», «стандартного», «строгого» или «супер строгого» путем добавления параметра -t в команду. Если пороговое значение установлено на «свободный», инструмент находит больше совпадающих результатов с меньшей точностью. Аналогичным образом порог «строгого» или «супер строгого» даст более точные результаты. Ниже приведен пример команды со строгой пороговой политикой. Команда запускает инструмент в точном режиме путем поиска целевых пользователей на всех поддерживаемых сайтах социальных сетей.

python social_mapper.py -f imagefolder -i ./mytargets -m accurate -a -t strict

В целом, Social Mapper был бы хорош для красных команд, таких как сбор информации автоматически о целевых учетных записях в социальных сетях.

Подписывайтесь на обновления сайта, а также наш Telegram.

Источник

Ethical hacking and penetration testing

InfoSec, IT, Kali Linux, BlackArch

How to install Social Mapper in Kali Linux

The Social Mapper program is designed to search for profiles of people in social media. The algorithm of the program is that it searches for a large number of profiles based on the given data (for example, the name and surname of people), and then using the facial recognition technology selects only those related to the target person.

The program can be used for profile matching purposes.

As the source data you can specify the name and surname, company name, specify a folder with images in which each file is named for the user’s first and last names, you can specify a file containing a variety of values.

The program can work with such social media as:

• LinkedIn
• Facebook
• Twitter
• Google Plus
• Instagram
• VKontakte
• Weibo
• Douban

You need to start by installing the usual version of Firefox (for details and differences, see the article “How to install normal Firefox in Kali Linux”):

Next, install the Geckodriver:

Install the necessary libraries:

Finally complete the installation:

For its work, Social Mapper needs credentials to log in social media services.

Open the social_mapper.py file and enter social network credentials in global variables at the top of the file:

For Facebook, make sure that the language of the account for which you have provided credentials is set to “English (US)” at run time.

Источник

Linux csi social mapper

WARNING: FACEBOOK NOW DETECTS THIS AFTER A FEW 100 SEARCHES, USE ONLY DISPOSABLE FACEBOOK ACCOUNTS

A Social Media Mapping Tool that correlates profiles via facial recognition by Jacob Wilkin (Greenwolf).

Social Mapper is an Open Source Intelligence Tool that uses facial recognition to correlate social media profiles across different sites on a large scale. It takes an automated approach to search popular social media sites for targets’ names and pictures to accurately detect and group a person’s presence, outputting the results into report that a human operator can quickly review.

Social Mapper has a variety of uses in the security industry, for example the automated gathering of large amounts of social media profiles for use on targeted phishing campaigns. Facial recognition aids this process by removing false positives in the search results, so that reviewing this data is quicker for a human operator.

Social Mapper supports the following social media platforms:

• LinkedIn
• Facebook
• Pinterest
• Twitter
• Google Plus
• Instagram
• VKontakte
• Weibo
• Douban

Social Mapper takes a variety of input types such as:

• An organisation’s name, searching via LinkedIn
• A folder full of named images
• A CSV file with names and URL’s to images online

Usecases (Why you want to run this)

Social Mapper is primarily aimed at Penetration Testers and Red Teamers, who will use it to expand their target lists and find their social media profiles. From here what you do is only limited by your imagination, but here are a few ideas to get started:

(Note: Social Mapper does not perform these attacks, it gathers you the data you need to perform them on a mass scale.)

• Create fake social media profiles to ‘friend’ the targets and send them links or malware. Recent statistics show social media users are more than twice as likely to click on links and open documents compared to those delivered via email.
• Trick users into disclosing their emails and phone numbers with vouchers and offers to make the pivot into phishing, vishing or smishing.
• Create custom phishing campaigns for each social media site, knowing that the target has an account. Make these more realistic by including their profile picture in the email. Capture the passwords for password reuse.
• View target photos looking for employee access card badges and familiarise yourself with building interiors.

These instructions will show you the requirements for and how to use Social Mapper.

Note: On Kali you can now run ./kali-installer.sh from the setup directory.

As this is a Python3 based tool, it should theoretically run on Linux, ChromeOS (Developer Mode) and macOS. The main requirements are Firefox, Selenium and Geckodriver. To install the tool and set it up follow these 4 steps:

1. Install the latest version of Mozilla Firefox for macOS here:

Or for Debian/Kali (but not required for Ubuntu) get the non-ESR version of Firefox with:

Make sure the new version of Firefox is in the path. If not manually add it.

1. Install the Geckodriver for your operating system and make sure it’s in your path, on Mac you can place it in /usr/local/bin , on ChromeOS you can place it in /usr/local/bin , and on Linux you can place it in /usr/bin .

Download the latest version of Geckodriver here:

1. Install the required libraries:

On Linux install the following prerequisites:

On Linux & macOS finish the install with:

On Mac look through the setup/setup-mac.txt file to view some additional xcode, brew and xquartz installation instructions.

1. Provide Social Mapper with credentials to log into social media services:

For Facebook & Instagram, make sure the language of the account which you have provided credentials for is set to ‘English (US)’ for the duration of the run. Additionally make sure all of your accounts are working, and can be logged into without requiring 2 factor authentication.

Use the Firefox browser to login to each Social Media Profile once and save/process and «unknown browser» or «trust this browser» pages.

Using Social Mapper

Social Mapper is run from the command-line using a mix of required and optional parameters. You can specify options such as input type and which sites to check alongside a number of other parameters which affect speed and accuracy.

To start up the tool 4 parameters must be provided, an input format, the input file or folder and the basic running mode:

Additionally at least one social media site to check must be selected by including one or more of the following:

Additional optional parameters can also be set to add additional customisation to the way Social Mapper runs:

Here are a couple of example runs to get started for differing use cases:

Social Media sites often change their page formats and class names, if Social Mapper isn’t working for you on a specific site, check out the docs section for troubleshooting advice on how to fix it. Please feel free to submit a pull request with your fixes.

For a guide to loading your Social Mapper results into Maltego, check out the docs section.

If this tool has been useful for you, feel free to thank me by buying me a coffee 🙂

• Thanks to Vincent Yiu & MDSEC for their great LinkedInt tool which inspired me to add the search by LinkedIn company name input method.
• Thanks to janmei (Pinterest Module), alexsok-bit, ewpratten, cclauss, TADT1909, Molkree and kix-s for their contributions to the project.
• Thanks to [Your Name Could Be Here, Come Help Out!] for contributions to the project.

About

A Social Media Enumeration & Correlation Tool by Jacob Wilkin(Greenwolf)

Источник