Een nieuwe gratis inlichtingentool genaamd Social Mapper moet het werk van penetratietesters eenvoudiger maken door via gezichtsherkenning socialmediaprofielen aan elkaar te koppelen. Het verzamelen van informatie over potentiële doelwitten kan voor penetratietesters en 'red teamers' een arbeidsintensieve taak zijn.
Het gaat dan bijvoorbeeld om het zoeken naar mensen die een mogelijk doelwit voor een phishingtest zijn. Social Mapper automatiseert dit proces. Het gebruikt gezichtsherkenning om socialmediaprofielen op verschillende platformen zoals LinkedIn, Facebook, Twitter en Instagram te correleren. De resultaten worden vervolgens in een rapport weergegeven. Gebruikers hoeven alleen maar een naam of meerdere namen op te geven.
Social Mapper is ontwikkeld door securitybedrijf Trustwave, dat naar eigen zeggen de tool bij een aantal penetratietests succesvol heeft ingezet. De inlichtingentool is nu via GitHub openbaar gemaakt en wordt als vrije software aangeboden.
Deze posting is gelocked. Reageren is niet meer mogelijk.