Tinfoleak v2.0: Descarga la nueva versión y descubre sus novedades

http://isecauditors.com/sites/default/isecauditors.com/files//files/tinfoleak-2_0_20170110.zip




La semana pasada se publicó la versión 2.0 de Tinfoleak, una herramienta OSINT (Open Source Intelligence) desarrollada en Python, que permite analizar la información publicada en Twitter con el fin de generar inteligencia útil en diversos contextos. Para conocer más detalles sobre Tinfoleak, se puede visitar la sección de herramientas o mi página personal donde se describen sus características y se incluyen capturas y videos con ejemplos de uso.

En esta versión, se han introducido nuevas funcionalidades y se ha incrementado el nivel de información y detalle de las ya existentes.

A continuación, se describen las novedades de Tinfoleak v2.0.

Nuevas funcionalidades
1.  Análisis basado en coordenadas geográficas (parámetro “—search”)
A partir de unas coordenadas (latitud, longitud) y un radio, se analizan los tuits publicados en dicha área y que cumplan los criterios especificados (rango de fechas y franja horaria).

Como resultado, se generan tres secciones. La primera (“Search by coordinates”) muestra información sobre los tuits publicados: fecha y hora de la publicación, coordenadas desde las que se publicó, contenido mutimedia publicado, aplicación utilizada para la publicación, consulta del tuit y usuario que lo publica (incluyendo fotografía de su perfil en Twitter y su nombre de usuario). Los resultados, se muestran ordenados por fecha y hora, mostrando primero los más recientes.

La siguiente captura muestra un ejemplo de resultados mostrados en esta sección:

La segunda sección (“Geolocated users”) muestra información sobre los usuarios que han sido geolocalizados. Para cada uno de ellos, se muestra su fotografía de perfil y nombre de usuario, tanto en Twitter como en Instagram, Foursquare y Facebook.

La siguiente captura muestra un ejemplo de resultados mostrados en esta sección:

La tercera sección (“Tagged users”) permite detectar la presencia de usuarios en el área especificada, a pesar de que no tengan la geolocalización activada. En este caso, la detección e identificación se realiza en base al etiquetado de usuarios en las imágenes que ha publicado un tercero que sí ha podido ser geolocalizado.

De esta forma, se muestran los usuarios que han sido etiquetados, el usuario que lo ha etiquetado (junto con su fotografía de perfil en Twitter, su nombre de usuario, así como la fecha y hora de la publicación), la fotografía donde se ha etiquetado, y se puede consultar el tuit y las coordenadas en las que se publicó.

La siguiente captura muestra un ejemplo de resultados mostrados en esta sección:

Por otro lado, es posible combinar el parámetro “—search” con otros como “—media”, “—hashtags”, “—mentions”, etc. para ampliar la información sobre el área de investigación.

2. Análisis de conversaciones de un usuario (parámetro “—conv”)
A partir de un usuario especificado, se generan las conversaciones que ha mantenido con otros usuarios y que cumplan los criterios especificados (rango de fechas y franja horaria).

Se trata de una forma diferente de analizar el timeline de un usuario y, además, con la posibilidad de conocer las interacciones y nivel de relación con terceros. Los resultados se muestran en forma de chat y agrupados por conversaciones (ya sea que hayan sido iniciadas por el usuario especificado, o que haya participado en las mismas). Asimismo, se muestra el número total de conversaciones y, para cada conversación, el número de mensajes que se han intercambiado, la fotografía de perfil y nombre de los usuarios que participan, los mensajes intercambiados y un identificador de los mismos para facilitar su seguimiento.

La siguiente captura muestra un ejemplo de resultados mostrados en esta sección:

3. Análisis de identidades digitales (parámetro “—social”)
Se identifica la presencia del usuario especificado en distintas redes sociales (Twitter, Instagram, Foursquare, Facebook, LinkedIn, Runkeeper, Flickr, Vine, Periscope, Kindle, Youtube, Google+ y Frontback.). La identificación no se realiza en base a nombres de usuario o fotografías de perfil, sino a través del uso de terceras aplicaciones que publican contenido en Twitter. Este hecho, permite que se consiga identificar la presencia en otras redes, aunque el nombre o la imagen de perfil que utilice sean distintos en cada una de ellas.

Como resultado, se muestra el nombre de usuario, fotografía de perfil, nombre utilizado e información adicional para cada red en la que se detecta su presencia.

La siguiente captura muestra un ejemplo de resultados mostrados en esta sección:

Actualización de funcionalidades ya existentes
1. Cabecera de informe
Se ha actualizado la cabecera del informe, incluyendo el logo de Tinfoleak, nueva información (número de likes, idioma, número de listas y el estado de verificación de la cuenta), y se ha reestructurado la información mostrada. Asimismo, se ha actualizado el menú de operativas disponibles, y se ha incorporado la visualización de los argumentos facilitados en la ejecución y una identificación del sistema operativo.

La siguiente captura muestra un ejemplo de estos resultados:


2. Análisis de aplicaciones cliente
Se ha incorporado la consulta del primer y último tuit publicado con cada una de las aplicaciones cliente identificadas.

La siguiente captura muestra un ejemplo de estos resultados:

3. Análisis de hashtags
Se ha ampliado el nivel de información asociado a cada uno de los tuits. Se ha añadido el nombre y fotografía de perfil del usuario que lo publica, así como su ubicación. Asimismo, se sombrea en color gris los tuits publicados por el usuario especificado en la ejecución de Tinfoleak.

La siguiente captura muestra un ejemplo de estos resultados:
 

4. Análisis de menciones
Se ha ampliado el nivel de información asociado a cada uno de los tuits. Se ha añadido el nombre y fotografía de perfil del usuario que lo publica, así como su ubicación. Asimismo, se sombrea en color gris los tuits publicados por el usuario especificado en la ejecución de Tinfoleak.

La siguiente captura muestra un ejemplo de estos resultados:

5. Análisis del texto publicado
Se ha ampliado la capacidad y flexibilidad de filtrado en la operativa de búsqueda por contenido. Ahora es posible especificar una lista de palabras clave indicando para cada una si debe aparecer o no en cada tuit analizado, así como indicar si el tuit a mostrar debe incluir o no contenido multimedia, o ser un tuit o retuit. Asimismo, se sombrea en color gris los tuits publicados por el usuario especificado en la ejecución de Tinfoleak.

La siguiente captura muestra un ejemplo de estos resultados:
 

6. Análisis de imágenes y videos
Se ha ampliado el nivel de información asociado a cada uno de los tuits. Se ha añadido el nombre de la aplicación utilizada, el nombre y fotografía del perfil del usuario que lo ha publicado, la fecha y hora de la publicación, la consulta del tuit y, en caso de ser un retuit o una respuesta, se incluyen los datos asociados al usuario que se retuitea o al que se responde. Asimismo, se sombrea en color gris los tuits publicados por el usuario especificado en la ejecución de Tinfoleak.

La siguiente captura muestra un ejemplo de estos resultados:
 
7. Análisis de tuits geolocalizados
En la sección “Tweets with geolocation enabled” se ha incluido el contenido multimedia (fotografía o video) asociado a cada tuit, así como la aplicación desde la que se ha publicado. Asimismo, se sombrea en color gris los tuits publicados por el usuario especificado en la ejecución de Tinfoleak.

La siguiente captura muestra un ejemplo de estos resultados:

Finalmente, recordar que el código se ha publicado con la licencia Creative Commons Attribution-ShareAlike 4.0 (CC BY-SA 4.0)

Espero que los cambios incorporados en esta versión sean de utilidad en vuestras investigaciones. ¡Cualquier feedback será bien recibido!


 Autor: Vicente Aguilera - CISA, CISSP, CSSLP, ITILF, PCI ASV, CEH, ECSP, OPST/A OWASP Spain Chapter Leader
Director Departamento de Auditoría.

8 comentarios:

Carlos Granja dijo...

hola despues de seguir al pie de la letra todo el tutorial de instalacion, me arroja el siguiente error:
C:\Python27\Scripts>tinfoleak.py

Oops! Something went wrong:

No section: 'colors'

que podria ser? muchas gracias!

Internet Security Auditors dijo...

Hola Carlos!

El error se debe a que no encuentra la línea “[colors]” en el fichero de configuración “tinfoleak.conf”. Eso puede ser debido a varias razones:
1. No existe el fichero “tinfoleak.conf” (puede que lo hayas eliminado sin querer)
2. Existe el fichero “tinfoleak.conf” pero has eliminado la línea “[colors]” sin darte cuenta.
3. Existe el fichero “tinfoleak.conf” pero no se encuentra en el directorio desde el que se ejecuta “tinfoleak.py”

La solución:
• Revisar que el fichero tinfoleak.conf existe y no ha sido alterado (descomprimir de nuevo si hubiera sido alterado para volver a tener el fichero original)
• Verificar que la ejecución de “tinfoleak.py” se realiza desde el directorio donde se encuentra “tinfoleak.conf” (si no se ha modificado el contenido, los ficheros “tinfoleak.py” y “tinfoleak.conf” estarán en el mismo directorio)

Esperamos que te sirva! ;)

ochocuatro.com dijo...

Buenas noches, existe la posibilidad de publicar ejemplos de como se deben usar los comandos en la ultima version? muchas gracias

Internet Security Auditors dijo...

Hola ochocuatro.com,
Estamos en ello! En cuanto esté listo lo publicaremos ;)

SkyBox™ dijo...

No puedo obtener coordenadas de un usuario.Sólo funciona función social.Cómo solucionarlo?

Anónimo dijo...

Hola buenas tardes, me ocurre un error al querer obtener los tweets pongo lo siguiente: "tinfoleak.py -u usuario --meta" y arroja este error:


Looking info for @PericuCoIectivo:


Getting account information...

Oops! Something went wrong:

Failed to send request: Only unicode objects are escapable. Got at 0x0000000003C72E10> of type .

Internet Security Auditors dijo...

Buenos días!

Para poder reproducir el error necesitaremos que nos indiques los parámetros exactos con los que ejecutas tinfoleak.

Si podemos reproducir el error, miraremos la causa del mismo para su corrección.


Gracias!!

Internet Security Auditors dijo...

SkyBox,

No siempre es posible obtener las coordenadas desde las que un usuario publica los tuits. Depende de si el usuario tiene habilitada la geolocalización, por lo que es posible que encuentres casos en los que tinfoleak no retorne coordenadas debido a este hecho.

En cualquier caso, si nos indicas el usuario sobre el que realizas las pruebas, lo verificaremos nosotros. Es posible que no estes ejecutando tinfoleak con los parámetros correctos.


Gracias por tu comentario!

Publicar un comentario en la entrada