TinfoLeak, information gathering en Twitter

Hoy en día con el information gathering podemos hacer diversas tareas, entre ellas, recabar información pública de objetivos en una auditoría, saber que software está detrás de que plataforma, identificar vulnerabilidades mediante escáneres pasivos etc…

Herramientas que hagan este tipo de cosas han muchísimas en Internet. Hemos hablado de algunas de ellas aquí en DragonJAR.

La herramienta que vengo a enseñar hoy es TinfoLeak, esta herramienta está desarrollada por el líder del capítulo español de Owasp, Vicente Aguilera.

La herramienta tiene las siguientes características:

  • basic information about a Twitter user (name, picture, location, followers, etc.)
  • devices and operating systems used by the Twitter user
  • applications and social networks used by the Twitter user
  • place and geolocation coordinates to generate a tracking map of locations visited
  • hashtags used by the Twitter user and when are used (date and time)
  • user mentions by the the Twitter user and when are occurred (date and time)
  • topics used by the Twitter user

El uso es MUY sencillo, como dependencia tendréis que instalar tweepy, se puede instalar mediante pip: pip install tweepy y listo!

Antes de poder usar la aplicación deberemos de darnos de alta como developers en Twitter, ya que nos dará datos que necesitamos rellenar en el script para que funcione.

Nos clonamos el proyecto de GitHub.

git clone https://github.com/vaguileradiaz/tinfoleak.git

Una vez clonado editamos nuestro script en python con el editor que usemos normalmente, en mi caso, VIM :-).

app

Hay que rellenar ciertos datos como he comentado antes así que para obtener esas API y secret KEY nos vamos a la URL:

https://dev.twitter.com/apps/new

Una vez que tengamos los datos que nos piden, los rellenamos en la aplicación y listos.

Utilizando la herramienta;

Lanzamos TinfoLeak


darkmac:tinfoleak marc$ python tinfoleak.py

+++

+++ tinfoleak v0.9 - "Get detailed information about a Twitter user"

+++ Vicente Aguilera Diaz. @vaguileradiaz

+++ Internet Security Auditors

+++ 09/11/2013

+++

 

Usage:

# tinfoleak.py [-n|--name] username [-c|--count] count [-t|--time] [-b|--basic] [-s|--source] [-h|--hashtags] [-m|--mentions] [-g|--geo] [--stime] stime [--etime] etime [--sdate] sdate [--edate] edate [-f|--find] word

(*) username: Twitter account

count: number of tweets to analyze (default value: 100)

time: show time in every result (default value: off)

(+) basic: show basic information about the username (default value: off)

(+) source: show applications used by username (default value: off)

(+) hashtags: show hashtags used by username (default value: off)

(+) mentions: show twitter accounts used by username (default value: off)

(+) geo: show geo information in every result (default value: off)

stime: filter tweets from this start time. Format: HH:MM:SS (default value: 00:00:00)

etime: filter tweets from this end time. Format: HH:MM:SS (default value: 23:59:59)

sdate: filter tweets from this start date. Format: YYYY/MM/DD (default value: 1900/01/01)

edate: filter tweets from this end date. Format: YYYY/MM/DD (default value: 2100/01/01)

(+) word: filter tweets that include this word

 

(*) Required parameter

(+) One of these parameters must be informed

 

Examples:

# tinfoleak.py -n vaguileradiaz -b

# tinfoleak.py -n stevewoz -c 10 -g

# tinfoleak.py -n vaguileradiaz -t -h -m

# tinfoleak.py -n vaguileradiaz -t -c 500 -f secret

# tinfoleak.py -n vaguileradiaz -s -h -m -c 1000 -stime 08:00:00 -etime 18:00:00

 

Elapsed time: 00:00:00

 

See you soon!

Como veis es bastante útil, vamos a ver algunos ejemplos básicos:

Información básica de usuario:


darkmac:tinfoleak marc$ python tinfoleak.py -n seifreed -b

+++

+++ tinfoleak v0.9 - "Get detailed information about a Twitter user"

+++ Vicente Aguilera Diaz. @vaguileradiaz

+++ Internet Security Auditors

+++ 09/11/2013

+++

 

<b> Account info</b>

-------------------

Screen Name:   Seifreed

User name:   Marc Rivero López

Twitter Unique ID:   83557253

Account created at:   10/19/2009

Followers:   1692

Tweets:   10222

Location:   Barcelona

Description:   Security researcher en @bdigital . ecrime, INTEL, malware. Redactor en @Dragonjar y @flu-project. Linkedin: http://t.co/DRH0YkBafC

URL:   http://t.co/EVqb50LNRI

Profile image URL:   http://pbs.twimg.com/profile_images/378800000044503200/95b470677fd202e88e8af721b262c834_normal.jpeg

&nbsp;

Elapsed time: 00:00:02

&nbsp;

See you soon!

Desde que aplicaciones ha realizado tweets el usuario:


darkmac:tinfoleak marc$ python tinfoleak.py -n seifreed -st

+++

+++ tinfoleak v0.9 - "Get detailed information about a Twitter user"

+++ Vicente Aguilera Diaz. @vaguileradiaz

+++ Internet Security Auditors

+++ 09/11/2013

+++

&nbsp;

100 tweets analyzed

&nbsp;

<b> Date         Time       Source</b>

------------------------------------

11/01/2013 - 15:50:38 - Twitter for Mac

11/01/2013 - 10:46:49 - Twitter for iPhone

10/31/2013 - 17:38:34 - iOS

10/30/2013 - 19:11:42 - Tweet Button

10/30/2013 - 17:18:29 - Hotot for Chrome

10/25/2013 - 22:29:24 - web

10/25/2013 - 20:57:08 - Instagram

10/24/2013 - 20:15:44 - Twitter Web Client

10/24/2013 - 07:40:13 - Spotify

&nbsp;

9 results.

&nbsp;

Elapsed time: 00:00:19

&nbsp;

See you soon!

Esto me parece chulo la verdad 😛

Geolocalización:


darkmac:tinfoleak marc$ python tinfoleak.py -n seifreed -gtc 25

+++

+++ tinfoleak v0.9 - "Get detailed information about a Twitter user"

+++ Vicente Aguilera Diaz. @vaguileradiaz

+++ Internet Security Auditors

+++ 09/11/2013

+++

&nbsp;

25 tweets analyzed

&nbsp;

<b> Date         Time       Geolocation information</b>

------------------------------------

11/01/2013 - 10:46:49 - Barcelona [41.41334394, 2.13187176]

11/01/2013 - 10:40:06 - Barcelona [41.41308485, 2.13105368]

11/01/2013 - 09:37:00 - Barcelona [41.4133385, 2.13186931]

11/01/2013 - 09:36:14 - Barcelona [41.41338884, 2.13189421]

11/01/2013 - 08:54:48 - Barcelona [41.41333227, 2.13186655]

11/01/2013 - 08:52:31 - Barcelona [41.41338853, 2.1318911]

11/01/2013 - 08:51:42 - Barcelona [41.4136323, 2.13215983]

11/01/2013 - 08:28:31 - Barcelona [41.41387556, 2.13211412]

11/01/2013 - 08:27:41 - Barcelona [41.41335511, 2.13187667]

11/01/2013 - 08:26:48 - Barcelona [41.41329143, 2.13189041]

11/01/2013 - 08:26:00 - Barcelona [41.41329143, 2.13189041]

11/01/2013 - 06:43:30 - Barcelona [41.42119572, 2.16291847]

10/31/2013 - 19:20:34 - Barcelona [41.42123029, 2.16295429]

&nbsp;

13 results.

&nbsp;

Elapsed time: 00:00:04

&nbsp;

See you soon!

Interesante eh…

Estas son algunas de las aplicaciones que le podemos dar a la herramienta desarrollada por Vicente Aguilera. Os animo ha contribuir en el GitHub de Vicente.

[+] Github del proyecto => https://github.com/vaguileradiaz/tinfoleak


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Seifreed

Formado en un equipo de lucha contra el fraude. He trabajado implementando la protección y prevención del fraude en varios clientes dentro del sector bancario nacional e internacioal. Mi trabajo consiste en encontrar soluciones a los problemas actuales y futuros de las entidades financieras respecto al código malicioso y el fraude. Especialidades como el análisis de malware, análisis forense, ingeniería inversa o tareas de hacking ético, forman parte de mis tareas diarias. Soy ponente ien eventos nacionales (No cON Name, Owasp, Navaja Negra) e internacionales (DraonJAR CON - Colombia). Soy profesor asociado en La Salle enseñando el curso MPWAR (Master in High Performance Web Programming) y el máster de ciberseguridad de La Salle (MCS. Master in Cybersecurity) Miembro de asociaciones y grupos de research como la HoneyNet Project, Owasp, SySsec etc.. También soy el organizador de las conferencias Hack&Beers en Barcelona

Compartir este Artículo
  • Pingback: Bitacoras.com()

  • Luis

    Ya ningún link funciona 🙁

  • El repositorio de GitHub no está disponible temporalmente.

    De momento he dejado la última versión de la herramienta aquí:

    http://vicenteaguileradiaz.com/tools/

    Cualquier feedback sobre su uso será bien recibido.

    Saludos.

  • Randall Barnett

    Hola seguí todos los pasos, pero me dio el sgte error luego de ejecutarla: “SSL required”, code: 92

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES