Cómo localizar usuarios de twitter y flickr a través de sus fotos

DragonJAR 336x280 Cómo localizar usuarios de twitter y flickr a través de sus fotos

ACTUALIZADO 21 de enero de 2013: Existe una herramienta que permite descargar las publicadas en por un usuario automáticamente y que también podría ayudar en esta tarea, se llama Twitter Image Downloader, esta escrita en .net y es de código abierto, esta herramienta nos facilita la vida al bajar las imágenes publicadas en los últimos 150 tweets de una cuenta (por limitaciones de la api en twitter) para luego extraer sus meta datos y conseguir información que nos ayude a localizar el usuario de twitter en un momento determinado.

Como rastrear un tweet Cómo localizar usuarios de twitter y flickr a través de sus fotos

Ya que algunos han experimentado problemas a la hora de usar cree.py, aquí otra alternativa que junto a un visor EXIF como Exif ViewerJeffrey’s Exif viewer o la misma FOCA, te ayudará en la extracción de información  sobre las fotos publicadas por un usuario en twitter, con el añadido de ser open source y poder modificar la herramienta para que adaptarla a nuestras necesidades especificas.

ACTUALIZADO 4 de Diciembre de 2011: Este articulo escrito hace unos menes fue citado por la W Radio en Colombia, además del periódico El Diario y Opinion de Bolivia, por tanto lo dejo de nuevo en portada para facilitar su búsqueda a los posibles lectores de esos medios.

También les cuento que de momento la herramienta esta teniendo problemas para autenticarse ante twitter, por lo que se recomienda seguir los pasos sugeridos por el autor de la misma en este enlace.

La geolocalización esta en auge, todos quieren saber donde están sus amigos y gustosos dan su información en sitios como Foursquare, DiOui o Facebook Places para no estar fuera de la “moda”, pero… ¿sabes quien ve realmente esta información?, muchas veces quienes publican estos datos en la red, no son conscientes de las consecuencias que esto puede acarrear.

Geolocalizacion Cómo localizar usuarios de twitter y flickr a través de sus fotos

Secuestradores, Violadores, Ladrones y demás delincuentes ya hacen uso de las nuevas tecnologías y la información que publicas en internet, para llevar a cabo sus delitos, como en el famoso caso de Lisa Montgomery; por eso debes ser consciente que la información que publicas en la red la puede ver CUALQUIER PERSONA y te recomendamos seguir los consejos que constantemente ofrecemos en nuestra comunidad, para estar un poco mas seguros en la red.

Esta información es especialmente sensible cuando quien la publica, no es consciente que lo está haciendo, como es el caso de las fotos en cuyo interior (sus metadatos) se encuentra almacenada la ubicación de donde fue tomada, una característica adoptada cada vez en mas cámaras, especialmente las integradas a teléfonos celulares inteligentes.

Gracias a El Maligno, me entero que Yiannis Kakavas ha desarrollado una herramienta llamada Cree.py, que automatiza el proceso de extracción y localización de la información GPS publicada en las fotos por un usuario de Twitter o , dejándola a la mano de cualquier persona.

La herramienta programada en Python y de código abierto, es muy fácil de utilizar, cuenta con versiones para Windows, GNU Linux y si resolvemos unas cuentas dependencias, podemos hacerla correr en Mac OS X.

Para este articulo analizaremos 2 de los famosos colombianos, que mas publican fotografías por Twitter…. @juanes y @Shakira

Juanes GPS1 Cómo localizar usuarios de twitter y flickr a través de sus fotos

Lo primero que hacemos es abrir la herramienta, escribir la cuenta de Twitter o Flickr que queremos analizar (podemos usar un buscador también) y después presionar “Geolocate Targe”, esperamos unos minutos mientras se procesa la información…. obteniendo un mapa como el siguiente, donde podemos ver los puntos geolocalizados de las fotos obtenidas desde el perfil publico de @juanes

Juanes GPS9 Cómo localizar usuarios de twitter y flickr a través de sus fotos

Para confirmar la información almacenada analizaremos las fotos descargadas por el Cree.py, con la FOCA, herramienta que permite analizar metadatos a imágenes y documentos.

Juanes GPS2 Cómo localizar usuarios de twitter y flickr a través de sus fotos

Fotos bastante personales de @Juanes con su esposa Karen Martínez mientras estaban de viaje por Londres.

Juanes GPS3 Cómo localizar usuarios de twitter y flickr a través de sus fotos

La ubicación de la oficina donde posiblemente produzcan los discos del artista

Juanes GPS4 Cómo localizar usuarios de twitter y flickr a través de sus fotos

Haciendo arreglos a las canciones o las pistas…

Juanes GPS5 Cómo localizar usuarios de twitter y flickr a través de sus fotos

Fotos del parque que se observa claramente en Creppy

Juanes GPS6 Cómo localizar usuarios de twitter y flickr a través de sus fotos

Segunda foto del Hyde Park

Juanes GPS7 Cómo localizar usuarios de twitter y flickr a través de sus fotos

Como podemos ver no es poca la información que cualquier persona puede obtener de la cuenta publica de Juanes, ¿los paparazzi sabrán de esto?, seguramente les sería de mucha utilidad….

Ahora pasamos a otra de nuestras celebridades… @shakira quien tampoco sabe que al publicar fotografías por Twitter, también esta publicando su ubicación, para ello seguimos el mismo procedimiento que con @juanes, buscamos su cuenta oficial, damos click en el botón “Geolocate Target” y esperamos que Cree.py haga su trabajo…

Shakira GPS1 Cómo localizar usuarios de twitter y flickr a través de sus fotos

Después de esperar un poco, podemos ver algunas locaciones como el Coca Cola Park en South Africa.

Shakira GPS2 Cómo localizar usuarios de twitter y flickr a través de sus fotos

Algunas direcciones en New York…

Shakira GPS3 Cómo localizar usuarios de twitter y flickr a través de sus fotos

Y para corroborar el trabajo de cree.py de nuevo pasamos la FOCA a todas las fotos, logrando reconocer algunas de ellas.

Shakira GPS4 Cómo localizar usuarios de twitter y flickr a través de sus fotos

Shakira con su novio de turno…

Shakira GPS5 Cómo localizar usuarios de twitter y flickr a través de sus fotos

Foto del escenario antes de la presentación…

Shakira GPS6 Cómo localizar usuarios de twitter y flickr a través de sus fotos

Ubicación de su camerino… ya sabes por si quieres darle un saludo…

Shakira GPS7 Cómo localizar usuarios de twitter y flickr a través de sus fotos

En un late night show…

Shakira GPS8 Cómo localizar usuarios de twitter y flickr a través de sus fotos

Algunos apuntes poco interesantes… ¿o no?

Shakira GPS9 Cómo localizar usuarios de twitter y flickr a través de sus fotos

Detrás del telón…

Shakira GPS10 Cómo localizar usuarios de twitter y flickr a través de sus fotos

En el escenario..

Como pueden ver obtener la ubicación de los famosos no es nada complicado, pero es igual de fácil obtener la tuya; Por eso es tan importante que sigas los consejos que constantemente ofrecemos en nuestra comunidad, para estar un poco mas seguros en la red y seas mas cuidadoso con tu información.

Mas Información:
Pagina oficial del Proyecto Cree.py


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • angelbotto

    esto da miedo! … muy bueno :)

  • Kagure

    Se me hizo leer de esto en el otro lado del mal

  • http://perutechnology.co.cc edwincalle

    cada vez las tecnologias avanzan mas

  • http://www.hacktimes.com VaxMAN

    Hace ya más de un mes publicamos en Hacktimes.com una reseña sobre todo lo que era capaz de hacer cree.py y los riesgos y problemas de la geolocalización. Igual puede servir como lectura complementaria a este artículo ya de por sí interesante:

    http://www.hacktimes.com/geolocalizaci_n_descontrolada/

  • pablo

    Bufff esto da mucho miedo, interesante artículo!!!

  • dh4rm4n

    Nada como un ejemplo para entender las cosas, y aparte de la aplicación cree.py también vemos la utilidad de FOCA, que buen post!

  • Pingback: Cómo localizar usuarios de twitter y flickr a través de sus fotos

  • lixer

    Alguien lo ha probado?

    Cuando le doy click al botón Geolocate Target y voy a la pestaña Maps View. Aparece el siguiente mensaje:

    Searching for locations .. Be patient, I am doing my best.
    This can take a while, please hold …

    y se queda ahí pensando sin hacer nada. Hay que configurar algo?.

    Quien me pueda responder lo agradecería.

    Gracias

    • http://www.dragonjar.org DragoN

      se demora un buen rato en esa etapa

      • pedro

        Amigo desde venezuela. no puedo descargar FOCAS, y me puede dar un tips de seguridad ya que llevo twitter en mi movil. Gracias

  • Pingback: Cómo localizar usuarios de twitter y flickr a través de sus fotos | Jonéame

  • http://n3wb13sh3ll.wordpress.com M4ST3R

    Para evitar esto los usuarios podrian antes de subir cualquier foto a las redes sociales pasarlas primero por un software que limpie estos metadatos como por ejemplo JPEG & PNG Stripper o MetaStripper, claro que si tu eres dueño de una web donde tus usuarios suben fotos a diario deberias implementar un sistema como el que te ofrece MetaShield Protector, el cual te limpia los metadatos de los archivos antes de ser mostrados a los visitantes.

    Saludos.

    • Andres

      Bueno ps mira seria una gran idea… lo unico malo es que Metashield Protector solo borra los metadatos de archivos de ofimatica como los de office y open office e incluso pdf pero no los de imagenes

  • Andres

    Lo probe y enserio que da miedo… de 4 fotos analizadas a 3 les pego correctamente y a una solo le fallo por unos cuantos metros! WTF eso si es “creepy”

  • http://www.latriada507.com JoseUchiha

    hola lo probe en windows y me manda este error …

    Searching for locations .. Be patient, I am doing my best.
    This can take a while, please hold …
    Error while accessing http://plixi.com/p/88576008 .The problem was : Error getting information from plixi API
    Error while accessing http://yfrog.com/hsg9uhhj .The problem was : Error trying to download photo
    Error while accessing http://yfrog.com/h2bn3rsj .The problem was : Error trying to download photo
    Error while accessing twitter .The problem was : Twitter error response: status code = 502

    47 tweets have been retrieved out of a total of 47.
    From them, we were able to extract 0 locations.
    We encountered 4 errors in total accessing various services.

    que seria ???

  • http://www.hacktimes.com VaxMAN

    En Hacktimes.com ya hablamos hace más de un mes de la herramienta. Como seguro que sirve para completar tu artículo, pongo el link por si alguien quiere echarle un vistazo también y comprobar de lo que es capaz creepy:

    http://www.hacktimes.com/geolocalizaci_n_descontrolada

  • jon85p

    Muy bueno, estoy intentando iniciarme en análisis de metadatos con exiftool

  • T3zL4

    La violación de datos personales en su Artículo 269F que hace parte de la ley 1273 del 2009, indica que por lo menos en Colombia y con nuestra ley esto estaría tipificado como un delito informático, aunque cualquiera puede hacer sus propios juicios de valor.

    Los invito a leer la ley: http://www.secretariasenado.gov.co/senado/basedoc/ley/2009/ley_1273_2009.html

  • Pingback: Creepy ahora Disponible en Debian inestable.

  • cuervo2004

    alguien que me diga de donde puedo descargar la FOCA, me parece una aplicacion bastante interesante, se los agradezco de antemano.

  • cuervo2004

    ya la consegui muchas gracias.

  • cuervo2004

    ahora estaria bueno un manualito probado porque vi unos pero eran de otras versiones, gracias.

  • Pingback: De independencia, Medios de Comunicación, Twitter y Facebook

  • augus1990

    te falto aclarar de donde sacan los datos las camaras digitales y los celulares que sacan esas fotos para poder agregar esos metadatos a la foto. es decir si tenes el GPS de la camara digital desactivado y el GPS del celular desactivado cuando sacas la foto ya no puede grabar los metadatos.

    esos metadatos no representan un peligro real para la gente comun porque nadie tiene el GPS de la camara digital o del celular encendido todo el tiempo…

  • investigador

    y si no publican fotos, solo comentarios y eso, puedo localizarlos? hay alguna manera de saber quien esta detras de una cuenta “anonima” o con un nombre y correos falso?

  • ivan

    hola dragon…como pasas las fotos al foca..el creepy las descarga automaticamente?? y en q directorio las guarda?? o hay q guardarlas manualmente???

    • http://www.dragonjar.org DragoN

      las guarda el creepy en la carpeta donde esta guardado…

  • Okol

    hey disculpen nose que ise pero bajo el creepy y me dice que ya hay una version instalada y abro terminal y pono creepy y nada diganme que hago para desinstalarla porfavor

  • jucaz54

    dragon .. que pena lo inexperto , tengo un problema al realizar la búsqueda, podrías ayudarme el error es el siguiente. Only authenticated users can search for users. Check your settings. luego me despliega una ventanita para que le ingrese un pin que no se de donde lo saco.

    • marcucho

      A mi me pasa lo mismo. Alguien nos puede ayudar

      • Omar Peña

        ya somos 3 los que tenemos la misma duda xD

        • Merovingio

          Ya somos 4.

  • http://hablandodederecho.blogspot.com Didier Ortega Ramírez

    Esto está de locura, la reserva de los datos personales, en autoexposición, sería tanto como el consentimiento del pasivo del delito al subir de motu propio sus imágenes. ¿se puede hacer también con facebook?. Saludos

  • Diego

    Como logro la autorizacion de twitter..? no se me abre el browser. Ya probe cambiando el consumer key y consumer secret y nada. Lo estoy usando en Ubuntu 11.10

    • http://www.offensivedb.com logui

      es el pin lo que necesita pero no creo que sea correcto darlo, alomejor seria mejor hacerce una cuenta nueva de tw, esperemos la respuesta! aunque creo que es así

  • michel

    no me anda el link. Alguien lo puede postear bien porfa. Saludos!

    http://cloud.github.com/downloads/ilektrojohn/creepy/CreepySetup_0.1.93.exe

  • http://www.offensivedb.com logui

    Y el pin de Twitter? el soft lo necesita, la verdad que no creo que sea correcto dar el pin, seria mejor hacerce una cuenta provisoria? que opinas de eso?

  • Gabriel

    No me funciona. despues de buscar me da el error:
    …..Error getting information from plixi API

  • http://sinnombre.net sinnombre

    U_u eso es viejo

    • http://www.dragonjar.org DragoN

      el post también ;-)

  • MannuDark

    Bueno yo utilizo acá en Santa Marta un método mas “social” y es que mucha gente aun no tiene conciencia o sensibilización en cuanto a su información y la seguridad que deberían tener, ahora con el boom de las redes sociales y los Smartphone(sobre todo BlackBerry), mucha gente casi por defecto en estos aparatos viene activada la localización GPS o a veces muchas aplicaciones piden permiso para usar información de ubicación, entre esas Twitter y con esta es que hago lo siguiente, no precisamente a gente que sigo o me siguen, utilizo una aplicación de AR como lo es Layar y utilizando la Capa de Twitter me permite ver los ultimos tweets de todas las personas que yo haya colocado en mi rango, en mi caso utilizo la Capa de Twitter configurada para mi ciudad Santa Marta, de ahí escojo unos cuantos tweets y entro, fácilmente les doy ver ubicación y hasta como llegar, en mi perfil de Twitter lo hago con algunos que usan mucho la red social desde su celular y le tienen la opción de ubicación activada, son pocos a los que sigo que tienen dicha falla, obvio ya que la mayoría a los que sigo son de comunidades de seguridad informática; lo considero falla porque me parece un absurdo que se de via libre a nuestra posición a cualquiera, cuando puede ser perjudicial, como en Whatsapp que se podía establecer la geoposicion del ultimo mensaje enviado de las personas que tenemos agregadas.

  • Besti4

    alguien me pasa el link para bajar cre.py

  • http://SitioWeb(opcional) diego

    Disculpen la molestia pero me pide un pin para usar el creepy que debo hacer donde lo consigo

    • Alex

      Tengo el mismo problema actualmente el CREEPY no me autoriza sale un ERROR en la consola en la autorización del tweepy parece q es algo con la version de la API 1.1 tengo instalado KALI LINUX por favor si alguien sabe como resolver su ayuda……

      • MIGUEL

        Al parecer le pasa a muchos el mismo problema del PIN… tambien tengo el problema al autorizar todo indica que es la famosa API que cambio twitter a la version 1.1 si hay sabe como fixiar que lo postee

        buen hacking a todos

  • Pingback: Metadatos y Privacidad | Seguridad Informática GITS

  • Pingback: Nueva versión de Creepy