Hello there, ('ω')ノ
ペネトレーションテスターは、ターゲットのインテリジェンスを収集する際に。
真のアイデンティティを隠すためにソックパペットを作成して。
これは、ターゲットに関するデータを収集している人物の本当の身元を。
特定できないようにするために使用するわけで。
これが、前回の記事で取り上げたツールと関係して。
ソックパペットを使用するもう1つの重要な側面として。
ターゲットがOSINTを実行している人を知らないようにすることで。
これは、ペネトレーションテスターがステルスを維持するための良い方法で。
たとえば、インスタグラムの会社のページのフォロワーの中には。
組織の従業員がいる可能性があって。
ソーシャルメディアから従業員のデータのリストを収集できれば。
それらの従業員にさまざまな種類のフィッシングメールを送信できるわけで。
このようなデータを簡単に収集できるツールに下記のようなものがあったりと。
https://github.com/Datalux/Osintgram
Best regards, (^^ゞ