Nieuws
image

Inlichtingentool correleert social media via gezichtsherkenning

donderdag 9 augustus 2018, 11:43 door Redactie, 11 reacties

Een nieuwe gratis inlichtingentool genaamd Social Mapper moet het werk van penetratietesters eenvoudiger maken door via gezichtsherkenning socialmediaprofielen aan elkaar te koppelen. Het verzamelen van informatie over potentiële doelwitten kan voor penetratietesters en 'red teamers' een arbeidsintensieve taak zijn.

Het gaat dan bijvoorbeeld om het zoeken naar mensen die een mogelijk doelwit voor een phishingtest zijn. Social Mapper automatiseert dit proces. Het gebruikt gezichtsherkenning om socialmediaprofielen op verschillende platformen zoals LinkedIn, Facebook, Twitter en Instagram te correleren. De resultaten worden vervolgens in een rapport weergegeven. Gebruikers hoeven alleen maar een naam of meerdere namen op te geven.

Social Mapper is ontwikkeld door securitybedrijf Trustwave, dat naar eigen zeggen de tool bij een aantal penetratietests succesvol heeft ingezet. De inlichtingentool is nu via GitHub openbaar gemaakt en wordt als vrije software aangeboden.

Image

Reacties (11)
09-08-2018, 12:00 door User2048
En het is echt alleen bedoeld voor "white hats" hoor! Vertrouwt u ons maar.
09-08-2018, 12:23 door johanw
Ik ken zat mensen die op Facebook bv. een foto van hun kat als profile picture gebruiken en op Linkedin een serieuze, zakelijker foto. Zie dat maar eens te koppelen.
09-08-2018, 12:47 door Anoniem
Dat is handig voor dat ene meertje in Woudenberg daar gaan de bewakingsbeelden via derden.
Deze derden kunnen dan achteraf iedereen koppelen aan hun Facebook-Sociale Media-account of iets dergelijks.
Dat is dan makkelijk voor het vergroten van het klantenbestand en andere analyses.
09-08-2018, 13:11 door Anoniem
Dat is met de hand inderdaad veel werk, er zijn (duur) betaalde oplossingen en wat dat betreft is dit een goed initiatief. en begin nou niet met dat het echt alleen voor white hats is. ook zonder tool doen mensen dit met de hand en op het oog. Dus het gebeurt toch wel.
09-08-2018, 15:18 door Anoniem
Door Anoniem: Dat is met de hand inderdaad veel werk, er zijn (duur) betaalde oplossingen en wat dat betreft is dit een goed initiatief. en begin nou niet met dat het echt alleen voor white hats is. ook zonder tool doen mensen dit met de hand en op het oog. Dus het gebeurt toch wel.
Ja en daarom moet het maar gemakkelijker gemaakt worden.
09-08-2018, 16:37 door Anoniem
Dus je kunt met machinelearning aan de gezichten zien of mensen phishable zijn (IQ profilering via facial cog?) lol
09-08-2018, 18:10 door karma4
Het is open source en gratis voor niets.
Doelgroep pentesters, de bad hackers hebben daarvoor al genoeg opties. Let wel op het gebruik social media. De verplichte jaarverslagen met de er bij horende gegevens zijn al een start.

Dat is handig voor dat ene meertje in Woudenberg daar gaan de bewakingsbeelden via derden.
Te ver gezocht omdat die GEEN afbeeldingen bewaren (toegangsysteem).

Voor een pentester is het ook leuk om te weten waar de servers fysiek staan. Aan wie het werk uitbesteed is etc. Wat meer moeite om bij de ingang beelden te verzamelen. Dat is openbare ruimte en valt net als volgers niet onder een verbod.
09-08-2018, 19:26 door Anoniem
A:
Dat is handig voor dat ene meertje in Woudenberg daar gaan de bewakingsbeelden via derden.
K4:
Te ver gezocht omdat die GEEN afbeeldingen bewaren (toegangsysteem).


Zij bewaren 14 dagen de bewakingsbeelden (derden langer) en ze hebben hun eigen(=leveranciers MxA) software waarmee ook achteraf perfecte analyses mogelijk zijn. (over de opgenomen beelden.)
09-08-2018, 22:51 door karma4
Door Anoniem: Zij bewaren 14 dagen de bewakingsbeelden (derden langer) en ze hebben hun eigen(=leveranciers MxA) software waarmee ook achteraf perfecte analyses mogelijk zijn. (over de opgenomen beelden.)
Bewaking en Toegang zijn gescheiden systemen. Bij bewakingsbeelden heb je ook geen naam of wat dan ook.
Bij escalaties gaat de politie daar mee aan de slag, lukt ze dat niet met hun bekende gegevens dan kan het altijd nog naar t.v. dan social media onder opsporing verzocht. Dat heeft een duidelijk doel als tegengaan wangedrag.

Als je elke vorm van handhaving dat de mensen moet beschermen als een probleem ziet ben je tegen de bescherming van privacy.
10-08-2018, 09:13 door Anoniem
Door karma4:Als je elke vorm van handhaving dat de mensen moet beschermen als een probleem ziet ben je tegen de bescherming van privacy.

Iets van een tang op een varken.

Privacy is volgens mij iets anders san handhaving tbv bescherming mensen.

Maar goed: geef svp wat definitities van je termen:
- privacy
- handhaving

(Dus niet uitleggen wat je eigenlijk bedoeld hebt hierboven, maar ook bij anderer discussies herbruikbare definities van deze termen zoals jij ze interpreteert. dat maakt toekomstige discussies ook makkelijker)
10-08-2018, 10:11 door Anoniem
Handig. Zal er eens naar kijken. En voor de opmerkingen dat je de tool ook voor slechte doeleinden kunt gebruiken, met een auto kan je ook iemand expres dood rijden. Moeten wij die dan ook maar gaan verbieden? Een keuken mes idem. Met een hark kan ik ook wel wat dingen verzinnen. Het is echt een non-argument.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure