Vicente Aguilera participará en #CyberGasteiz que tendrá lugar los días 28 de febrero y 01 de marzo de 2018 en el Palacio de Congresos Europa, será el mayor evento sobre Ciberinteligencia celebrado en Vitoria–Gasteiz (Álava). Durante dos días, expertos provenientes del sector público y privado, hablarán de temas conceptuales ligados a la Ciberinteligencia, analizarán las acciones de inteligencia en el ciberespacio y debatirán sobre el futuro a corto, medio y largo plazo de esta disciplina.
Ponencia: “Caso práctico de investigación sobre Tinfoleak y canales yihaditas en Telegram”
El 1 de marzo Vicente Aguilera presentará, junto al experto y analista de inteligencia Carlos Seisdedos, un caso práctico de análisis de canales yihadistas en redes sociales. Se identificarán y analizarán diversos perfiles de interés, mostrando el proceso desde su detección, extracción de información y posterior análisis de inteligencia para conseguir respuestas a determinados requerimientos.
La Mesa Redonda 1 de marzo:
Como complemento de la segunda jornada de #CyberGasteiz, se llevará a cabo una mesa redonda bajo el título “Los retos de la Ciberinteligencia”, que será moderada por David Garriga, Criminólogo y presidente de CISEG, y en la que participará Vicente Aguilera (Socio y Director del Departamento de Auditoría en Internet Security Auditors) junto a Javier Valencia (co-fundador de CV2Group), Félix Brezo y Yaiza Rubio (analistas de inteligencia en EleventPaths), y el analista de inteligencia Carlos Seisdedos.
Para más información sobre el evento:
https://cybergasteiz.com/
Analytics
viernes, 23 de febrero de 2018
lunes, 5 de febrero de 2018
Tinfoleak v2.3
Tinfoleak v2.3tinfoleak es una herramienta open-source catalogada dentro de las disciplinas OSINT (Open Source Intelligence) y SOCMINT (Social Media Intelligence) que automatiza la extracción de información de Twitter y facilita su análisis posterior para la generación de inteligencia.
Tomando como entrada un identificador de usuario, unas coordenadas geográficas o palabras clave, tinfoleak analiza el timeline de Twitter para extraer grandes volúmenes de datos y mostrar información útil y estructuradas para el analista de inteligencia.
Tinfoleak está incluida en múltiples distribuciones Linux: Kali1, CAINE2, BlackArch3 y Buscador4. Actualmente, es la herramienta open-source más completa para el análisis de inteligencia en Twitter.
Tinfoleak está publicada bajo la licencia CC-BY-SA-4.05.
Tinfoleak puede extraer la siguiente información:
• Información sobre la cuenta de un usuario
• Actividad de un usuario
• Información sobre cuentas protegidas
• Aplicaciones desde las que se publica contenido
• Dispositivos utilizados para publicar contenido
• Frecuencia de uso de las aplicaciones y dispositivos utilizados para publicar contenido
• Información sobre hashtags utilizados por los usuarios
• Información sobre menciones realizadas por los usuarios
• Información sobre “likes” realizados por los usuarios
• Análisis y búsquedas sobre el contenido publicado
• Frecuencia de palabras más utilizadas por los usuarios
• Información y descarga de contenido multimedia
• Información sobre metadatos asociados al contenido multimedia
• Lugares visitados por los usuarios
• Rutas seguidas por los usuarios y duración de la estancia en cada ubicación
• Lugares más visitados por los usuarios
• Obtención de identidades digitales de los usuarios en otras redes sociales
• Información sobre usuarios geolocalizados
• Información sobre usuarios etiquetados en fotografías
• Información sobre seguidores en Twitter
• Información sobre amigos en Twitter
• Información sobre listas creadas por un usuario o listas donde se han incluido al usuario
• Información sobre colecciones creadas por los usuarios
• Extracción de conversaciones entre usuarios
Nueva versión: tinfoleak v2.3
Como novedades, esta versión incorpora las siguientes funcionalidades:
- Extracción de información de cuentas protegidas en Twitter (parámetro “—pro”)
Identificación de cuenta protegida:
Extracción de seguidores:
Extracción de amigos y tuits:
- Análisis de listas creadas por un usuario o listas donde se han incluido al usuario (parámetro “-l” o “—lists”)
Listas donde se ha incluido al usuario analizado:
- Análisis de colecciones creadas por un usuario (parámetro “-c” o “—collections”)
Colecciones creadas por el usuario analizado:
- Análisis de la actividad de un usuario (parámetro “-a”)
- Incorporación de gráficas para complementar los resultados
Asimismo, se han incluido otros cambios menores:
- Nuevo atributo añadido a la búsqueda de contenido en tweets (parámetro “—find”)permite analizar contenido filtrando por nombre de aplicaciones
- Se han incluido ejemplos de uso de los parámetros en la página de ayuda (parámetro “-h”)
- Se han incluido ejemplos de objetivo de análisis en la ejecución de tinfoleak sin parámetros
- Mejoras en el informe HTML
- Solución de fallos
Tinfoleak v2.3 puede descargarse desde el repositorio de Github:
Referencias:
1- Kali Linux: https://www.kali.org/
2- CAINE: http://www.caine-live.net/
3- BlackArch: http://blackarch.org/
4- Buscador: https://inteltechniques.com/buscador/
5- Licencia CC-BY-SA-4.0: https://creativecommons.org/licenses/by-sa/4.0/
3- BlackArch: http://blackarch.org/
4- Buscador: https://inteltechniques.com/buscador/
5- Licencia CC-BY-SA-4.0: https://creativecommons.org/licenses/by-sa/4.0/
Autor: Vicente Aguilera
CISA, CISSP, CSSLP, ITILF, PCI ASV, CEH, ECSP, OPST/A OWASP Spain Chapter Leader
Director Dpto. Auditoría
Suscribirse a:
Entradas (Atom)