به تازگی برنامهنویسان مؤسسهی Trustwave از ابزار جدید متنباز خود با نام Social Mapper رونمایی کردند. این ابزار که برای کارشناسان امنیتی ساخته شده است، با استفاده از قابلیت تشخیصچهره میتواند حساب کاربری اشخاص مورد هدف را بر اساس نام و عکس پروفایل در شبکههای اجتماعی مختلفی مثل فیسبوک، اینستاگرام، تویتر، لینکدین پیدا کند.
البته این کار به صورت دستی هم توسط کارشناسان امنیت قابل اجرا است اما ابزار Social Mapping میتواند این کار را همزمان و با سرعت بالا بر روی تعداد زیادی از کاربران انجام دهد.
در این باره شرکت Trustwave گفت:
جمعآوری اطلاعات آنلاین فرآیندی بسیار وقتگیر است.
اما تصورکنید اگر میتوانستید این فرآیند را به صورت خودکار و همزمان بر روی چندین کاربر انجام دهید.
این ابزار از هیچ API در شبکههای اجتماعی استفاده نمیکند به همین خاطر تمام عملیاتهای جمعآوری اطلاعات در این سیستم قابل رهگیری نیست. در عوض از یک الگوریتم جستوجوی دستی در پنجرهی مرورگر استفاده میکند، سپس قابلیت تشخیصچهره، ده حساب اول از بیست نتیجه را اسکن کرده و در لیست اهداف به دنبال تطابق میگردد. جستوجوی دستی در این ابزار با اینکه از امنیت بیشتری برخوردار است اما به دلیل اینکه با API در ارتباط نیست سرعت پردازش کمی دارد، بهطوری که برنامهنویسان پروژه تخمین میزنند یافتن تطابق در ۱۰۰۰ کاربر، چیزی حدود ۱۵ ساعت به طول میانجامد.
نتیجهی نهایی جستوجو، یک لیست گسترده از حسابهایی است که بر اساس نام و عکس اشخاص مرتب شدهاند. این ابزار میتواند برای یافتن اهداف phishing و جمعآوری اطلاعات عمومی بسیار کارآمد باشد.
تأکید شرکت Trustwave بر استفادهی قانونی و اخلاقی است؛ به عنوان مثال: استفاده از تکنیکهای phishing برای یافتن نقاط ضعف و برطرفکردن آنها. البته از آنجایی که این ابزار رایگان است و در دسترس عمومی قرار گرفته، نمیتوان از این بابت مطمئن بود.
نظرات