Social mapper kali linux

Social Mapper – поиск профиля в социальных сетях с помощью фото

Social Mapper – находим профиль в социальных сетях с помощью фото

Social Mapper – это инструмент с открытым исходным кодом, который ищет информацию о профиле с сайтов социальных сетей, таких как Facebook, Instagram, LinkedIn, Google+, Vkontakte и сайты микроблогов, такие как Weibo и Douban. Инструмент использует имена и фотографии в качестве входных данных для сканирования профилей социальных сетей. Имена людей и фотографии могут быть предоставлены инструменту через файл csv, или это может быть папка, содержащая именованные изображения. Для сканирования одного профиля на основе предоставленных имен и фотографий требуется приблизительно 60-70 секунд.

Установка Social Mapper – как установить и на чем написан скрипт

Social Mapper написан на Python и работает на Linux, Windows и Mac. Перед установкой скрипта необходимо выполнить некоторые предварительные условия. К ним относятся установка Selenium, Geckodriver и последней версии Firefox. После этого Social Mapper может быть установлен путем клонирования инструмента из репозитория Github, используя следующие команды:

git clone https://github.com/SpiderLabs/social_mapper
cd social_mapper/setup
pip install -r requirements.txt

Запуск Social Mapper после установки

После установки Social Mapper его можно активировать, запустив файл social_mapper.py с целевой информацией и целевым сайтом в социальных сетях. Основной синтаксис команды следующий.

social_mapper.py -f -i -m –

Здесь аргумент -i представляет вход, предоставленный инструменту. Мы можем предоставить инструменту определенное имя, файл csv, содержащий целевую информацию, папку с картинками или файл социальных карт html. -F указать формат ввода, предоставленного инструменту. Это может быть «социальный картограф», «имя», «csv» или «папка изображений». Режим -m представляет собой режим. Режим может быть установлен как «быстрый» или «точный» в зависимости от требования. Наконец, мы предоставляем информацию веб-сайта в социальных сетях. Инструмент принимает аргумент -a как «выбирать все социальные сети». Мы также можем предоставить конкретные сайты социальных сетей. Ниже приведен список аббревиатур, которые можно загрузить в Social Mapper для сбора информации о целевых пользователях.

Ниже приведен пример команды, целью которой является поиск информации о конкретных пользователях на facebook и twitter. Инструмент использует формат «imagefolder» с именем папки под названием «targetusers». Команда работает в быстром режиме. В быстром режиме инструмент пропускает результаты вторичного сканирования после обнаружения первого потенциального соответствия целевого пользователя.

python social_mapper.py -f imagefolder -i ./mytargets -m fast -fb -tw

Инструмент позволяет некоторым необязательным параметрам использовать команду для точной настройки результатов поиска. Например, мы можем проинструктировать инструмент для получения результатов на основе политики «свободно», «стандартного», «строгого» или «супер строгого» путем добавления параметра -t в команду. Если пороговое значение установлено на «свободный», инструмент находит больше совпадающих результатов с меньшей точностью. Аналогичным образом порог «строгого» или «супер строгого» даст более точные результаты. Ниже приведен пример команды со строгой пороговой политикой. Команда запускает инструмент в точном режиме путем поиска целевых пользователей на всех поддерживаемых сайтах социальных сетей.

python social_mapper.py -f imagefolder -i ./mytargets -m accurate -a -t strict

В целом, Social Mapper был бы хорош для красных команд, таких как сбор информации автоматически о целевых учетных записях в социальных сетях.

Подписывайтесь на обновления сайта, а также наш Telegram.

Источник

How to Install Social Engineering Toolkit in Kali Linux?

Social engineering toolkit is a free and open-source tool that is used for social engineering attacks such as phishing, faking phone numbers, sending SMS, etc. it’s a free tool available in Kali Linux or you can directly download and install it from Github. The Social Engineering Toolkit is designed and developed by a programmer named Dave Kennedy. This tool is used by security researchers, penetration testers all around the globe for checking cybersecurity flaws in systems. Social engineering toolkit targets to perform attacking techniques on their machines. This tool kit also offers website vector attacks or custom vector attacks by which you can clone any website and can perform phishing attacks. There are various features of the social engineering toolkit some of them are given below.

Features of Social Engineering toolkit:

• SET is free and Open Source
• SET is already installed in your Kali Linux however you can also download and install it from Github.
• SET is portable, which means you can easily change attack vectors.
• SET is a Multi-platform tool: It can run on Linux, Unix, and Windows.
• SET Supports integration with third-party modules.
• SET Includes access to the Fast-Track Penetration Testing platform
• SET provides many attack vectors such as Spear-Phishing Attacks, Website Attacks, Infection Media Generator etc.

Uses of Social Engineering Toolkit:

• Phishing Attacks: Social Engineering Toolkit allows you to perform phishing attacks on your victim. By using SET you can create phishing pages of many websites such as Instagram, Facebook, Google, etc. SET will generate a link of the option that you have chosen, and then you can send that URL to the victim once the victim open that URL and he /she will see a legitimate webpage of a real website which is actually a phishing page .once he/she entered his/her id password then you will get that id password on your terminal screen this is how phishing attack using SET works.
• Web Attack: Web Attack is a module in SET. This module combines different options for attacking the victim remotely by using this module you can create a payload and can deliver payload onto your victim browser using Metasploit browser exploit. web attack has Credential Harvester method using which you can clone any website for a phishing attack and can send the link of that webpage to the victim to harvest the information from user and password fields.
• Create a Payload and Listener: when you will first run the Social Engineering Toolkit. You will see the 4th option which is to create a payload and listener by using that module of SET you’ll be able to create malicious payloads for Windows, including Shell Reverse_TCP, Reverse_TCP Meterpreter, Shell Reverse_TCP X64, and Meterpreter Reverse HTTPS. You can use these payloads in the same way how you use payloads from metasploitable.
• Mass Mailer Attack: mass mailer attack is a module in the social engineering toolkit that is used for bombarding emails on target mail account for that you can use your own Gmail account also or you can own a server for that.

These were some attack vectors that you can perform using Social Engineering Toolkit .when you will run the SET you will feel fun because using SET is very easy now we will see how you can install Social Engineering Toolkit and how you can use it for phishing attack.

Installation of Social engineering toolkit :

Step 1: Open your Kali Linux Terminal and move to Desktop

Step 2: As of now you are on a desktop so here you have to create a new directory named SEToolkit using the following command.

Step 3: Now as you are in the Desktop directory however you have created a SEToolkit directory so move to SEToolkit directory using the following command.

Step 4: Now you are in SEToolkit directory here you have to clone SEToolkit from GitHub so you can use it.

Step 5: Social Engineering Toolkit has been downloaded in your directory now you have to move to the internal directory of the social engineering toolkit using the following command.

Step 6: Congratulations you have finally downloaded the social engineering toolkit in your directory SEToolkit. Now it’s time to install requirements using the following command.

Step 7: All the requirements have been downloaded in your setoolkit. Now it’s time to install the requirements that you have downloaded

Step 8: Finally all the processes of installation have been completed now it’s time to run the social engineering toolkit .to run the SEToolkit type following command.

Step 9: At this step, setoolkit will ask you (y) or (n). Type y and your social engineering toolkit will start running.

Step 10: Now your setoolkit has been downloaded into your system now it’s time to use it .now you have to choose an option from the following options .here we are choosing option 2

Website Attack Vectors:

Step 11: Now we are about to set up a phishing page so here we will choose option 3 that is the credential harvester attack method.

Step 12: Now since we are creating a Phishing page so here we will choose option 1 that is web templates.

Step 13: At this time the social engineering tool will generate a phishing page at our localhost.

Step 14: Create a google phishing page so choose option 2 for that then a phishing page will be generated on your localhost.

Step 15: Social engineering toolkit is creating a phishing page of google.

As you can see on our localhost means on our IP address setoolkit created a phishing page of google. This is how the social engineering toolkit works. Your phishing page will be created by social engineering toolkit. Once the victim types the id password in the fields the id password will be shown on your terminal where SET is running.

Источник

Ethical hacking and penetration testing

InfoSec, IT, Kali Linux, BlackArch

How to install Social Mapper in Kali Linux

The Social Mapper program is designed to search for profiles of people in social media. The algorithm of the program is that it searches for a large number of profiles based on the given data (for example, the name and surname of people), and then using the facial recognition technology selects only those related to the target person.

The program can be used for profile matching purposes.

As the source data you can specify the name and surname, company name, specify a folder with images in which each file is named for the user’s first and last names, you can specify a file containing a variety of values.

The program can work with such social media as:

• LinkedIn
• Facebook
• Twitter
• Google Plus
• Instagram
• VKontakte
• Weibo
• Douban

You need to start by installing the usual version of Firefox (for details and differences, see the article “How to install normal Firefox in Kali Linux”):

Next, install the Geckodriver:

Install the necessary libraries:

Finally complete the installation:

For its work, Social Mapper needs credentials to log in social media services.

Open the social_mapper.py file and enter social network credentials in global variables at the top of the file:

For Facebook, make sure that the language of the account for which you have provided credentials is set to “English (US)” at run time.

Источник

✗ Social Mapper – инструмент перечисления и корреляции соц сетей ✗

Social Mapper – это инструмент отображения социальных сетей, который сопоставляет профили через распознавание лиц, разработанным Якобом Вилкином (Greenwolf).

Social Mapper – это инструмент с открытым исходным кодом, который использует распознавание лиц для корреляции профилей социальных сетей на разных сайтах в больших масштабах.

Он использует автоматизированный подход для поиска популярных сайтов социальных сетей по имени цели и изображений для точного обнаружения и группировки присутствия человека, вывода результатов в отчет, который оператор может быстро просмотреть.

Social Mapper имеет множество применений в индустрии безопасности, например, автоматическое сбор большого количества профилей социальных сетей для использования в целевых фишинговых кампаниях.

Распознавание лиц помогает этому процессу сбора, удаляя ложные срабатывания в результатах поиска, чтобы пересмотреть эти данные в более удобном виде для человека.

Social Mapper поддерживает следующие платформы социальных сетей:

Social Mapper использует различные типы ввода, такие как:

• Название организации, поиск по LinkedIn
• Папка с изображениями
• CSV-файл с именами и URL-адресами изображений в Интернете.

Почему вы хотите использовать Social Mapper?

Social Mapper в первую очередь нацелен на тестеровщиков на проникновение и Red Teamers, которые будут использовать его для расширения своих целевых списков и поиска их профилей в социальных сетях.

Все что вы делаете, ограничено только вашим воображением, но вот несколько идей для начала:

(Примечание. Social Mapper не выполняет эти атаки, он собирает данные, необходимые для их массового использования).

• Создайте поддельные профили социальных сетей, чтобы «дружить» с целями и отправлять им ссылки или вредоносное ПО. Недавняя статистика показывает, что пользователи социальных сетей более чем в два раза чаще нажимают на ссылки и открывают документы по сравнению с теми, которые доставлены по электронной почте.
• Обманывайте пользователей в раскрытии их емейлов и телефонных номеров с помощью ваучеров и предложений.
• Создавайте собственные фишинговые кампании для каждого сайта в социальных сетях, зная, что у целевой жертвы есть учетная запись. Сделайте их более реалистичными, включив их изображение в электронную почту. Захватите пароли для повторного использования.
• Просмотр фотографий, в поиске карт доступа сотрудников и ознакомление с интерьерами зданий.

Начало работа

Эта инструкция покажет вам требования и способы использования Social Mapper.

Предпосылки

Поскольку это инструмент на основе python, он должен теоретически работать в Linux, ChromeOS (режим разработчика), Mac и Windows.

Основными требованиями являются Firefox, Selenium и Geckodriver.

Чтобы установить инструмент и настроить его, выполните следующие 4 шага:

Установите последнюю версию Mozilla Firefox:

https://www.mozilla.org/en-GB/firefox/new/

Установите Geckodriver для своей операционной системы, на Mac вы можете поместить его в /usr/local/bin на ChromeOS, вы можете поместить его в /usr/local/bin и в Linux, вы можете разместить это в /usr/bin.

Скачайте последнюю версию Geckodriver здесь:

https://github.com/mozilla/geckodriver/releases

Установите необходимые библиотеки python 2.7:

Предоставьте Social Mapper полномочия для входа в службы социальных сетей:

Откройте social_mapper.py и введите учетные данные социальных сетей в глобальные переменные в верхней части файла

Использование Social Mapper

Social Mapper запускается из командной строки, используя сочетание требуемых и необязательных параметров.

Вы можете указать такие параметры, как тип ввода и какие сайты для проверки вы хотите использовать наряду с другими параметрами, которые влияют на скорость и точность.

Обязательные параметры

Для запуска инструмента необходимо указать параметры: формат ввода, входной файл или папку и основной режим работы:

Кроме того, по крайней мере один сайт для социальных сетей для проверки должен быть выбран путем включения одного или нескольких из следующих действий:

Дополнительные параметры

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Источник