Vicente Aguilera participará en CyberGasteiz

Vicente Aguilera participará en #CyberGasteiz que tendrá lugar los días 28 de febrero y 01 de marzo de 2018 en el Palacio de Congresos Europa, será el mayor evento sobre Ciberinteligencia celebrado en Vitoria–Gasteiz (Álava). Durante dos días, expertos provenientes del sector público y privado, hablarán de temas conceptuales ligados a la Ciberinteligencia, analizarán las acciones de inteligencia en el ciberespacio y debatirán sobre el futuro a corto, medio y largo plazo de esta disciplina.

Ponencia:
“Caso práctico de investigación sobre Tinfoleak y canales yihaditas en Telegram”

El 1 de marzo Vicente Aguilera presentará, junto al experto y analista de inteligencia Carlos Seisdedos, un caso práctico de análisis de canales yihadistas en redes sociales. Se identificarán y analizarán diversos perfiles de interés, mostrando el proceso desde su detección, extracción de información y posterior análisis de inteligencia para conseguir respuestas a determinados requerimientos.

La Mesa Redonda 1 de marzo:


Como complemento de la segunda jornada de #CyberGasteiz, se llevará a cabo una mesa redonda bajo el título “Los retos de la Ciberinteligencia”, que será moderada por David Garriga, Criminólogo y presidente de CISEG, y en la que participará Vicente Aguilera (Socio y Director del Departamento de Auditoría en Internet Security Auditors) junto a Javier Valencia (co-fundador de CV2Group), Félix Brezo y Yaiza Rubio (analistas de inteligencia en EleventPaths), y el analista de inteligencia Carlos Seisdedos.

Para más información sobre el evento:
https://cybergasteiz.com/

Tinfoleak v2.3

Tinfoleak v2.3tinfoleak es una herramienta open-source catalogada dentro de las disciplinas OSINT (Open Source Intelligence) y SOCMINT (Social Media Intelligence) que automatiza la extracción de información de Twitter y facilita su análisis posterior para la generación de inteligencia.

Tomando como entrada un identificador de usuario, unas coordenadas geográficas o palabras clave, tinfoleak analiza el timeline de Twitter para extraer grandes volúmenes de datos y mostrar información útil y estructuradas para el analista de inteligencia.

Tinfoleak está incluida en múltiples distribuciones Linux: Kali1, CAINE2, BlackArch3 y Buscador4. Actualmente, es la herramienta open-source más completa para el análisis de inteligencia en Twitter.

Tinfoleak está publicada bajo la licencia CC-BY-SA-4.05.

Tinfoleak puede extraer la siguiente información:

• Información sobre la cuenta de un usuario
• Actividad de un usuario
• Información sobre cuentas protegidas
• Aplicaciones desde las que se publica contenido
• Dispositivos utilizados para publicar contenido
• Frecuencia de uso de las aplicaciones y dispositivos utilizados para publicar contenido
• Información sobre hashtags utilizados por los usuarios
• Información sobre menciones realizadas por los usuarios
• Información sobre “likes” realizados por los usuarios
• Análisis y búsquedas sobre el contenido publicado
• Frecuencia de palabras más utilizadas por los usuarios
• Información y descarga de contenido multimedia
• Información sobre metadatos asociados al contenido multimedia
• Lugares visitados por los usuarios
• Rutas seguidas por los usuarios y duración de la estancia en cada ubicación
• Lugares más visitados por los usuarios
• Obtención de identidades digitales de los usuarios en otras redes sociales
• Información sobre usuarios geolocalizados
• Información sobre usuarios etiquetados en fotografías
• Información sobre seguidores en Twitter
• Información sobre amigos en Twitter
• Información sobre listas creadas por un usuario o listas donde se han incluido al usuario
• Información sobre colecciones creadas por los usuarios
• Extracción de conversaciones entre usuarios

Nueva versión: tinfoleak v2.3

Como novedades, esta versión incorpora las siguientes funcionalidades:

  • Extracción de información de cuentas protegidas en Twitter (parámetro “—pro”)
Identificación de cuenta protegida:


Extracción de seguidores:


Extracción de amigos y tuits:

  • Análisis de listas creadas por un usuario o listas donde se han incluido al usuario (parámetro “-l” o “—lists”)

Listas donde se ha incluido al usuario analizado: 

  • Análisis de colecciones creadas por un usuario (parámetro “-c” o “—collections”)

Colecciones creadas por el usuario analizado:

  • Análisis de la actividad de un usuario (parámetro “-a”)

  • Incorporación de gráficas para complementar los resultados
Asimismo, se han incluido otros cambios menores:
  • Nuevo atributo añadido a la búsqueda de contenido en tweets (parámetro “—find”)
    permite analizar contenido filtrando por nombre de aplicaciones
  • Se han incluido ejemplos de uso de los parámetros en la página de ayuda (parámetro “-h”)
  • Se han incluido ejemplos de objetivo de análisis en la ejecución de tinfoleak sin parámetros
  • Mejoras en el informe HTML
  • Solución de fallos
Tinfoleak v2.3 puede descargarse desde el repositorio de Github:
Referencias:

1- Kali Linux: https://www.kali.org/


Autor: Vicente Aguilera
CISA, CISSP, CSSLP, ITILF, PCI ASV, CEH, ECSP, OPST/A OWASP Spain Chapter Leader
Director Dpto. Auditoría