Hoy en día con el information gathering podemos hacer diversas tareas, entre ellas, recabar información pública de objetivos en una auditoría, saber que software está detrás de que plataforma, identificar vulnerabilidades mediante escáneres pasivos etc, hoy un tem de importante interes, TinfoLeak information gathering en Twitter
Herramientas que hagan este tipo de cosas hay muchísimas en Internet. Hemos hablado de algunas de ellas aquí en DragonJAR.
Tabla de Contenido
TinfoLeak information gathering en Twitter un post de Vicente Aguilera
La herramienta que vengo a enseñar hoy es TinfoLeak, esta herramienta está desarrollada por el líder del capítulo español de Owasp, Vicente Aguilera.
La herramienta tiene las siguientes características:
Características de las herramientas
- basic information about a Twitter user (name, picture, location, followers, etc.)
- devices and operating systems used by the Twitter user
- applications and social networks used by the Twitter user
- place and geolocation coordinates to generate a tracking map of locations visited
- hashtags used by the Twitter user and when are used (date and time)
- user mentions by the the Twitter user and when are occurred (date and time)
- topics used by the Twitter user
El uso es MUY sencillo, como dependencia tendréis que instalar tweepy, se puede instalar mediante pip: pip install tweepy y listo!
Antes de poder usar la aplicación deberemos de darnos de alta como developers en Twitter, ya que nos dará datos que necesitamos rellenar en el script para que funcione.
Nos clonamos el proyecto de GitHub
git clone https://github.com/vaguileradiaz/tinfoleak.git
Una vez clonado editamos nuestro script en python con el editor que usemos normalmente, en mi caso, VIM :-).
Hay que rellenar ciertos datos como he comentado antes así que para obtener esas API y secret KEY nos vamos a la URL:
https://dev.twitter.com/apps/new
Una vez que tengamos los datos que nos piden, los rellenamos en la aplicación y listos.
Utilizando la herramienta
Lanzamos TinfoLeak
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 | darkmac:tinfoleak marc$ python tinfoleak.py++++++ tinfoleak v0.9 - "Get detailed information about a Twitter user"+++ Vicente Aguilera Diaz. @vaguileradiaz+++ Internet Security Auditors+++ 09/11/2013+++ Usage:# tinfoleak.py [-n|--name] username [-c|--count] count [-t|--time] [-b|--basic] [-s|--source] [-h|--hashtags] [-m|--mentions] [-g|--geo] [--stime] stime [--etime] etime [--sdate] sdate [--edate] edate [-f|--find] word(*) username: Twitter accountcount: number of tweets to analyze (default value: 100)time: show time in every result (default value: off)(+) basic: show basic information about the username (default value: off)(+) source: show applications used by username (default value: off)(+) hashtags: show hashtags used by username (default value: off)(+) mentions: show twitter accounts used by username (default value: off)(+) geo: show geo information in every result (default value: off)stime: filter tweets from this start time. Format: HH:MM:SS (default value: 00:00:00)etime: filter tweets from this end time. Format: HH:MM:SS (default value: 23:59:59)sdate: filter tweets from this start date. Format: YYYY/MM/DD (default value: 1900/01/01)edate: filter tweets from this end date. Format: YYYY/MM/DD (default value: 2100/01/01)(+) word: filter tweets that include this word (*) Required parameter(+) One of these parameters must be informed Examples:# tinfoleak.py -n vaguileradiaz -b# tinfoleak.py -n stevewoz -c 10 -g# tinfoleak.py -n vaguileradiaz -t -h -m# tinfoleak.py -n vaguileradiaz -t -c 500 -f secret# tinfoleak.py -n vaguileradiaz -s -h -m -c 1000 -stime 08:00:00 -etime 18:00:00 Elapsed time: 00:00:00 See you soon! |
Como veis es bastante útil, vamos a ver algunos ejemplos básicos:
Información básica de usuario:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 | darkmac:tinfoleak marc$ python tinfoleak.py -n seifreed -b++++++ tinfoleak v0.9 - "Get detailed information about a Twitter user"+++ Vicente Aguilera Diaz. @vaguileradiaz+++ Internet Security Auditors+++ 09/11/2013+++ <b> Account info</b>-------------------Screen Name: SeifreedUser name: Marc Rivero LópezTwitter Unique ID: 83557253Account created at: 10/19/2009Followers: 1692Tweets: 10222Location: BarcelonaDescription: Security researcher en @bdigital . ecrime, INTEL, malware. Redactor en @Dragonjar y @flu-project. Linkedin: http://t.co/DRH0YkBafCURL: http://t.co/EVqb50LNRIProfile image URL: http://pbs.twimg.com/profile_images/378800000044503200/95b470677fd202e88e8af721b262c834_normal.jpeg Elapsed time: 00:00:02 See you soon! |
Desde que aplicaciones ha realizado tweets el usuario:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 | darkmac:tinfoleak marc$ python tinfoleak.py -n seifreed -st++++++ tinfoleak v0.9 - "Get detailed information about a Twitter user"+++ Vicente Aguilera Diaz. @vaguileradiaz+++ Internet Security Auditors+++ 09/11/2013+++ 100 tweets analyzed <b> Date Time Source</b>------------------------------------11/01/2013 - 15:50:38 - Twitter for Mac11/01/2013 - 10:46:49 - Twitter for iPhone10/31/2013 - 17:38:34 - iOS10/30/2013 - 19:11:42 - Tweet Button10/30/2013 - 17:18:29 - Hotot for Chrome10/25/2013 - 22:29:24 - web10/25/2013 - 20:57:08 - Instagram10/24/2013 - 20:15:44 - Twitter Web Client10/24/2013 - 07:40:13 - Spotify 9 results. Elapsed time: 00:00:19 See you soon! |
Esto me parece chulo la verdad 
TinfoLeak information gathering en Twitter Geolocalización
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 | darkmac:tinfoleak marc$ python tinfoleak.py -n seifreed -gtc 25++++++ tinfoleak v0.9 - "Get detailed information about a Twitter user"+++ Vicente Aguilera Diaz. @vaguileradiaz+++ Internet Security Auditors+++ 09/11/2013+++ 25 tweets analyzed <b> Date Time Geolocation information</b>------------------------------------11/01/2013 - 10:46:49 - Barcelona [41.41334394, 2.13187176]11/01/2013 - 10:40:06 - Barcelona [41.41308485, 2.13105368]11/01/2013 - 09:37:00 - Barcelona [41.4133385, 2.13186931]11/01/2013 - 09:36:14 - Barcelona [41.41338884, 2.13189421]11/01/2013 - 08:54:48 - Barcelona [41.41333227, 2.13186655]11/01/2013 - 08:52:31 - Barcelona [41.41338853, 2.1318911]11/01/2013 - 08:51:42 - Barcelona [41.4136323, 2.13215983]11/01/2013 - 08:28:31 - Barcelona [41.41387556, 2.13211412]11/01/2013 - 08:27:41 - Barcelona [41.41335511, 2.13187667]11/01/2013 - 08:26:48 - Barcelona [41.41329143, 2.13189041]11/01/2013 - 08:26:00 - Barcelona [41.41329143, 2.13189041]11/01/2013 - 06:43:30 - Barcelona [41.42119572, 2.16291847]10/31/2013 - 19:20:34 - Barcelona [41.42123029, 2.16295429] 13 results. Elapsed time: 00:00:04 See you soon! |
Interesante eh…
Estas son algunas de las aplicaciones que le podemos dar a la herramienta desarrollada por Vicente Aguilera. Os animo ha contribuir en el GitHub de Vicente.
[+] Github del proyecto => https://github.com/vaguileradiaz/tinfoleak
