Tinfoleak v2.0: Descarga la nueva versión y descubre sus novedades

http://isecauditors.com/sites/default/isecauditors.com/files//files/tinfoleak-2_0_20170110.zip




La semana pasada se publicó la versión 2.0 de Tinfoleak, una herramienta OSINT (Open Source Intelligence) desarrollada en Python, que permite analizar la información publicada en Twitter con el fin de generar inteligencia útil en diversos contextos. Para conocer más detalles sobre Tinfoleak, se puede visitar la sección de herramientas o mi página personal donde se describen sus características y se incluyen capturas y videos con ejemplos de uso.

En esta versión, se han introducido nuevas funcionalidades y se ha incrementado el nivel de información y detalle de las ya existentes.

A continuación, se describen las novedades de Tinfoleak v2.0.

Nuevas funcionalidades
1.  Análisis basado en coordenadas geográficas (parámetro “—search”)
A partir de unas coordenadas (latitud, longitud) y un radio, se analizan los tuits publicados en dicha área y que cumplan los criterios especificados (rango de fechas y franja horaria).

Como resultado, se generan tres secciones. La primera (“Search by coordinates”) muestra información sobre los tuits publicados: fecha y hora de la publicación, coordenadas desde las que se publicó, contenido mutimedia publicado, aplicación utilizada para la publicación, consulta del tuit y usuario que lo publica (incluyendo fotografía de su perfil en Twitter y su nombre de usuario). Los resultados, se muestran ordenados por fecha y hora, mostrando primero los más recientes.

La siguiente captura muestra un ejemplo de resultados mostrados en esta sección:

La segunda sección (“Geolocated users”) muestra información sobre los usuarios que han sido geolocalizados. Para cada uno de ellos, se muestra su fotografía de perfil y nombre de usuario, tanto en Twitter como en Instagram, Foursquare y Facebook.

La siguiente captura muestra un ejemplo de resultados mostrados en esta sección:

La tercera sección (“Tagged users”) permite detectar la presencia de usuarios en el área especificada, a pesar de que no tengan la geolocalización activada. En este caso, la detección e identificación se realiza en base al etiquetado de usuarios en las imágenes que ha publicado un tercero que sí ha podido ser geolocalizado.

De esta forma, se muestran los usuarios que han sido etiquetados, el usuario que lo ha etiquetado (junto con su fotografía de perfil en Twitter, su nombre de usuario, así como la fecha y hora de la publicación), la fotografía donde se ha etiquetado, y se puede consultar el tuit y las coordenadas en las que se publicó.

La siguiente captura muestra un ejemplo de resultados mostrados en esta sección:

Por otro lado, es posible combinar el parámetro “—search” con otros como “—media”, “—hashtags”, “—mentions”, etc. para ampliar la información sobre el área de investigación.

2. Análisis de conversaciones de un usuario (parámetro “—conv”)
A partir de un usuario especificado, se generan las conversaciones que ha mantenido con otros usuarios y que cumplan los criterios especificados (rango de fechas y franja horaria).

Se trata de una forma diferente de analizar el timeline de un usuario y, además, con la posibilidad de conocer las interacciones y nivel de relación con terceros. Los resultados se muestran en forma de chat y agrupados por conversaciones (ya sea que hayan sido iniciadas por el usuario especificado, o que haya participado en las mismas). Asimismo, se muestra el número total de conversaciones y, para cada conversación, el número de mensajes que se han intercambiado, la fotografía de perfil y nombre de los usuarios que participan, los mensajes intercambiados y un identificador de los mismos para facilitar su seguimiento.

La siguiente captura muestra un ejemplo de resultados mostrados en esta sección:

3. Análisis de identidades digitales (parámetro “—social”)
Se identifica la presencia del usuario especificado en distintas redes sociales (Twitter, Instagram, Foursquare, Facebook, LinkedIn, Runkeeper, Flickr, Vine, Periscope, Kindle, Youtube, Google+ y Frontback.). La identificación no se realiza en base a nombres de usuario o fotografías de perfil, sino a través del uso de terceras aplicaciones que publican contenido en Twitter. Este hecho, permite que se consiga identificar la presencia en otras redes, aunque el nombre o la imagen de perfil que utilice sean distintos en cada una de ellas.

Como resultado, se muestra el nombre de usuario, fotografía de perfil, nombre utilizado e información adicional para cada red en la que se detecta su presencia.

La siguiente captura muestra un ejemplo de resultados mostrados en esta sección:

Actualización de funcionalidades ya existentes
1. Cabecera de informe
Se ha actualizado la cabecera del informe, incluyendo el logo de Tinfoleak, nueva información (número de likes, idioma, número de listas y el estado de verificación de la cuenta), y se ha reestructurado la información mostrada. Asimismo, se ha actualizado el menú de operativas disponibles, y se ha incorporado la visualización de los argumentos facilitados en la ejecución y una identificación del sistema operativo.

La siguiente captura muestra un ejemplo de estos resultados:


2. Análisis de aplicaciones cliente
Se ha incorporado la consulta del primer y último tuit publicado con cada una de las aplicaciones cliente identificadas.

La siguiente captura muestra un ejemplo de estos resultados:

3. Análisis de hashtags
Se ha ampliado el nivel de información asociado a cada uno de los tuits. Se ha añadido el nombre y fotografía de perfil del usuario que lo publica, así como su ubicación. Asimismo, se sombrea en color gris los tuits publicados por el usuario especificado en la ejecución de Tinfoleak.

La siguiente captura muestra un ejemplo de estos resultados:
 

4. Análisis de menciones
Se ha ampliado el nivel de información asociado a cada uno de los tuits. Se ha añadido el nombre y fotografía de perfil del usuario que lo publica, así como su ubicación. Asimismo, se sombrea en color gris los tuits publicados por el usuario especificado en la ejecución de Tinfoleak.

La siguiente captura muestra un ejemplo de estos resultados:

5. Análisis del texto publicado
Se ha ampliado la capacidad y flexibilidad de filtrado en la operativa de búsqueda por contenido. Ahora es posible especificar una lista de palabras clave indicando para cada una si debe aparecer o no en cada tuit analizado, así como indicar si el tuit a mostrar debe incluir o no contenido multimedia, o ser un tuit o retuit. Asimismo, se sombrea en color gris los tuits publicados por el usuario especificado en la ejecución de Tinfoleak.

La siguiente captura muestra un ejemplo de estos resultados:
 

6. Análisis de imágenes y videos
Se ha ampliado el nivel de información asociado a cada uno de los tuits. Se ha añadido el nombre de la aplicación utilizada, el nombre y fotografía del perfil del usuario que lo ha publicado, la fecha y hora de la publicación, la consulta del tuit y, en caso de ser un retuit o una respuesta, se incluyen los datos asociados al usuario que se retuitea o al que se responde. Asimismo, se sombrea en color gris los tuits publicados por el usuario especificado en la ejecución de Tinfoleak.

La siguiente captura muestra un ejemplo de estos resultados:
 
7. Análisis de tuits geolocalizados
En la sección “Tweets with geolocation enabled” se ha incluido el contenido multimedia (fotografía o video) asociado a cada tuit, así como la aplicación desde la que se ha publicado. Asimismo, se sombrea en color gris los tuits publicados por el usuario especificado en la ejecución de Tinfoleak.

La siguiente captura muestra un ejemplo de estos resultados:

Finalmente, recordar que el código se ha publicado con la licencia Creative Commons Attribution-ShareAlike 4.0 (CC BY-SA 4.0)

Espero que los cambios incorporados en esta versión sean de utilidad en vuestras investigaciones. ¡Cualquier feedback será bien recibido!


 Autor: Vicente Aguilera - CISA, CISSP, CSSLP, ITILF, PCI ASV, CEH, ECSP, OPST/A OWASP Spain Chapter Leader
Director Departamento de Auditoría.