Эксперты в сфере информационной безопасности продемонстрировали на конференции Black Hat набор инструментов, который может упростить использование социальной инженерии мошенниками.
Шубхам Миттал, Нутан Кумар Панда и Судханшу Чаухан создали набор инструментов Datasploit, который помогает вести в открытых источниках поиск телефонных номеров, адресов и другой информации о потенциальных жертвах, а также выявлять местонахождение ключей API и устаревших поддоменов.
Данная разработка может проводить анализ больших объемов данных. По этой причине Datasploit – весьма полезное средство и для специалистов по безопасности, и для киберпреступников. Как утверждают разработчики, Datasploit в автоматическом режиме ищет корреляционные связи. Пользователь Datasploit должен просто ввести базовую информацию по конкретной цели, после чего инструмент начнет искать в интернете все доступные сведения о ней.
Специалисты планируют добавить в Datasploit геолокационный функционал, улучшить пользовательский интерфейс и интегрировать свою разработку с такими инструментами, как Burp Suite и Maltego.