На конференции Black Hat три исследователи представили свою разработку под названием Datasploit — набор инструментов, который существенно может облегчить достижение целей злоумышленников, занимающихся социальной инженерией. Datasploit существенно может облегчить задачу злоумышленникам в обнаружении секретной или личной информации о человеческих целях или конкретных людях.

Исследователи Shubham Mittal (Шубхам Миттал) из NotSoSecure, Nutan Kumar Panda (Нутан Кумар Панда) из eBay и Sudhanshu Chauhan (Судханшу Чаухан) из Octogence разработали Datasploit, набор инструментов, который существенно может помочь социальным инженерам в нахождении телефонных номеров, адресов электронной почты и другой информации о потенциальной жертве. Кроме этого, инструменты способны определить месторасположение любых API-ключей и старые не обновляемых поддомены (возможно, даже логины для доменов).

«Datasploit представляет собой автоматизированное средство, которое адаптированно для различных нужд пентестеров в автоматическом выполнении корреляций», — пояснил Миттал.

Инструмент был разработан на языке Python и использует MongoDb, Django, Celery и RabbitMq.

Инструмент, в исследовательских целях, можно «пощупать» по адресу github.com/upgoingstar/datasploit