Datasploit автоматически находит в открытых источниках все необходимые данные потенциальной жертвы.
В рамках хакерской конференции Black Hat ИБ-эксперты представили набор инструментов, существенно облегчающий жизнь мошенникам, занимающимся социальной инженерией. Шубхам Миттал (Shubham Mittal), Нутан Кумар Панда (Nutan Kumar Panda) и Судханшу Чаухан (Sudhanshu Chauhan) разработали набор инструментов Datasploit, позволяющий находить в открытых источниках телефонные номера, адреса и другие данные потенциальных жертв, а также определять местоположение любых ключей API и устаревших, необновляемых поддоменов.
Новинка, способная анализировать большие объемы информации, является весьма полезным средством как для экспертов по безопасности, так и для киберпреступников. По словам разработчиков инструмента, «Datasploit представляет собой автоматизированный инструмент для нужд пентестеров, автоматически осуществляющий поиск корреляционных связей». Пользователю Datasploit достаточно лишь указать основные сведения об интересующей его цели (имя, адрес сайта или электронную почту), и инструмент начнет поиск всей доступной в интернете информации о нем.
В настоящее время исследователи работают над добавлением в Datasploit функции геолокации, улучшением пользовательского интерфейса и интеграцией с хакерскими инструментами Maltego и Burp Suite.
Инструмент социальной инженерии
Datasploit автоматически находит в открытых источниках все необходимые данные потенциальной жертвы.Datasploit автоматически находит в открытых источниках все необходимые данные потенциальнойТакже по теме: