Hoy en día con el information gathering podemos hacer diversas tareas, entre ellas, recabar información pública de objetivos en una auditoría, saber que software está detrás de que plataforma, identificar vulnerabilidades mediante escáneres pasivos etc, hoy un tem de importante interes, TinfoLeak information gathering en Twitter
Herramientas que hagan este tipo de cosas hay muchísimas en Internet. Hemos hablado de algunas de ellas aquí en DragonJAR.
Tabla de Contenido
TinfoLeak information gathering en Twitter un post de Vicente Aguilera
La herramienta que vengo a enseñar hoy es TinfoLeak, esta herramienta está desarrollada por el líder del capítulo español de Owasp, Vicente Aguilera.
La herramienta tiene las siguientes características:
Características de las herramientas
- basic information about a Twitter user (name, picture, location, followers, etc.)
- devices and operating systems used by the Twitter user
- applications and social networks used by the Twitter user
- place and geolocation coordinates to generate a tracking map of locations visited
- hashtags used by the Twitter user and when are used (date and time)
- user mentions by the the Twitter user and when are occurred (date and time)
- topics used by the Twitter user
El uso es MUY sencillo, como dependencia tendréis que instalar tweepy, se puede instalar mediante pip: pip install tweepy y listo!
Antes de poder usar la aplicación deberemos de darnos de alta como developers en Twitter, ya que nos dará datos que necesitamos rellenar en el script para que funcione.
Nos clonamos el proyecto de GitHub
git clone https://github.com/vaguileradiaz/tinfoleak.git
Una vez clonado editamos nuestro script en python con el editor que usemos normalmente, en mi caso, VIM :-).
Hay que rellenar ciertos datos como he comentado antes así que para obtener esas API y secret KEY nos vamos a la URL:
https://dev.twitter.com/apps/new
Una vez que tengamos los datos que nos piden, los rellenamos en la aplicación y listos.
Utilizando la herramienta
Lanzamos TinfoLeak
Como veis es bastante útil, vamos a ver algunos ejemplos básicos:
Información básica de usuario:
Desde que aplicaciones ha realizado tweets el usuario:
Esto me parece chulo la verdad 😛
TinfoLeak information gathering en Twitter Geolocalización
Interesante eh…
Estas son algunas de las aplicaciones que le podemos dar a la herramienta desarrollada por Vicente Aguilera. Os animo ha contribuir en el GitHub de Vicente.
[+] Github del proyecto => https://github.com/vaguileradiaz/tinfoleak
