“Соціальні медіа – один із найпоширеніших способів, яким зловмисники знаходять шлях в особисте життя своїх жертв”, – Joe Gray.
Джо Грей працює старшим фахівцем з OSINT у компанії Qomplx, Inc.
Джо приєднався до ВМС США одразу після закінчення середньої школи та протягом 7 років пропрацював техніком по електроніці підводної навігації. Джо вів свій власний блог та подкаст під назвою Advanced Persistent Security.
Наразі Джо працює над власною книгою Practical Social Engineering про етичне введення в соціальну інженерію; техніки атаки, які використовують психологію, обман та загальнодоступну інформацію. Книга має з’явитися вже у жовтні 2020 року.
Область його інтересів OSINT, OPSEC, Natural Language Processing (NLP) or Machine Learning (ML), які він інтерпретував та поєднав технології у рамках фреймворку під назвою DECEPTICON.
A DECEPTICON and AUTOBOT walk into a bar: Python for enhanced OPSEC
NLP – це обробка природної мови (NLP – natural language processing), симбіоз наукових дисциплін: інформатики, науки про дані, включаючи AI (Artificial Intelligence), ML (Machine Learning) та лінгвістики. NLP дозволяє бібліотекам та коду читати мову так, як нею говорять люди. Застосовуючи сленг, спрощені вирази та діалекти, NLP «навчиться» розпізнавати їх та самостійно реагувати на них.
Також разом з NLP застосовується OCR – оптичне розпізнавання символів. OCR – це зчитування даних з документа у не текстовому форматі (наприклад, зображень, документів PDF). Це дозволяє за допомогою сценарію відкрити PDF-файл, прочитати його, зрозуміти інформацію у ньому та діяти відповідно до запланованого сценарію.
На NoNameCon 2020 Джо Грей продемонструє власний інструмент на Python – DECEPTICON Bot, який підключається до соціальних мереж через API та зчитує та аналізує публікації та твіти, визначає вміст, контекст, інтервал публікацій та генерує контент від імені користувача.
Як можна використовувати DECEPTION Bot? Наприклад, їм користуються люди, які не хочуть активно вести власні акаунти в соцмережах, але й не хочуть їх залишати неактивними. Bot допоможе покращити OPSEC, регулярно публікуючи твіти так, щоб ніхто не здогадався, що власник акаунту зайнятий чимось іншим в цей час (цікаве алібі, ага?).
Можливо і цей текст згенеровано DECEPTICON Bot? Хто зна.