Taqui são toneladas de ferramentas e serviços automatizados que qualquer hacker sombra pode empregar para pegar os dados públicos sobre Facebook, Twitter, Google, ou Instagram, e usá-lo para fins notórios. Mas e os hackers éticos e pesquisadores de segurança que estão procurando um meio para alcançar o mesmo?
Para resolver este problema, a empresa de segurança Trustwave lançou uma ferramenta de código aberto que pode reduzir o tempo consumido para tal processo de coleta de inteligência em larga escala. Chamada Social Mapper, a ferramenta usa o reconhecimento facial para conectar os pontos em diferentes mídias sociais e coletar dados.
Isso pode parecer suspeito para alguns de vocês, mas é assim que as coisas funcionam no mundo da segurança cibernética. A diferença entre hackers éticos e antiéticos é toda sobre a escolha de ferramentas e a permissão que se obtém durante o processo de pentesting. Na mesma linha, o Social Mapper pode ser usado para executar ataques autorizados e simulados para testar a segurança das contas.
Usando a ferramenta de código aberto Social Mapper ( link do GitHub ), os especialistas em segurança podem executar campanhas de phishing simplificadas e gerar relatórios. Dá diferentes formatos de saída; você pode obter um CSV com a lista de larget ou um relatório HTML mais visual.
Como essa ferramenta está disponível publicamente para todos, é provável que ela também seja usada para fins não éticos. Mas também dá aos pesquisadores éticos a chance de colocar as mãos em uma ferramenta que é capaz de ajudá-los na coleta de informações.
