Tinfoleak v2.3tinfoleak es una herramienta open-source catalogada dentro de las disciplinas OSINT (Open Source Intelligence) y SOCMINT (Social Media Intelligence) que automatiza la extracción de información de Twitter y facilita su análisis posterior para la generación de inteligencia.
Tomando como entrada un identificador de usuario, unas coordenadas geográficas o palabras clave, tinfoleak analiza el timeline de Twitter para extraer grandes volúmenes de datos y mostrar información útil y estructuradas para el analista de inteligencia.
Tinfoleak está incluida en múltiples distribuciones Linux: Kali1, CAINE2, BlackArch3 y Buscador4. Actualmente, es la herramienta open-source más completa para el análisis de inteligencia en Twitter.
T infoleak está publicada bajo la licencia CC-BY-SA-4.05.
Tinfoleak puede extraer la siguiente información:
• Información sobre la cuenta de un usuario
• Actividad de un usuario
• Información sobre cuentas protegidas
• Aplicaciones desde las que se publica contenido
• Dispositivos utilizados para publicar contenido
• Frecuencia de uso de las aplicaciones y dispositivos utilizados para publicar contenido
• Información sobre hashtags utilizados por los usuarios
• Información sobre menciones realizadas por los usuarios
• Información sobre “likes” realizados por los usuarios
• Análisis y búsquedas sobre el contenido publicado
• Frecuencia de palabras más utilizadas por los usuarios
• Información y descarga de contenido multimedia
• Información sobre metadatos asociados al contenido multimedia
• Lugares visitados por los usuarios
• Rutas seguidas por los usuarios y duración de la estancia en cada ubicación
• Lugares más visitados por los usuarios
• Obtención de identidades digitales de los usuarios en otras redes sociales
• Información sobre usuarios geolocalizados
• Información sobre usuarios etiquetados en fotografías
• Información sobre seguidores en Twitter
• Información sobre amigos en Twitter
• Información sobre listas creadas por un usuario o listas donde se han incluido al usuario
• Información sobre colecciones creadas por los usuarios
• Extracción de conversaciones entre usuarios
Nueva versión: tinfoleak v2.3
Como novedades, esta versión incorpora las siguientes funcionalidades:
-
Extracción de información de cuentas protegidas en Twitter (parámetro “—pro”)
Identificación de cuenta protegida:
Extracción de seguidores:
Extracción de amigos y tuits:
-
Análisis de listas creadas por un usuario o listas donde se han incluido al usuario (parámetro “-l” o “—lists”)
Listas donde se ha incluido al usuario analizado:
-
Análisis de colecciones creadas por un usuario (parámetro “-c” o “—collections”)
Colecciones creadas por el usuario analizado:
-
Análisis de la actividad de un usuario (parámetro “-a”)
-
Incorporación de gráficas para complementar los resultados
Asimismo, se han incluido otros cambios menores:
-
Nuevo atributo añadido a la búsqueda de contenido en tweets (parámetro “—find”)permite analizar contenido filtrando por nombre de aplicaciones
-
Se han incluido ejemplos de uso de los parámetros en la página de ayuda (parámetro “-h”)
-
Se han incluido ejemplos de objetivo de análisis en la ejecución de tinfoleak sin parámetros
-
Mejoras en el informe HTML
-
Solución de fallos
T
infoleak v2.3 puede descargarse desde el repositorio de Github:
Referencias:
1- Kali Linux: https://www.kali.org/
2- CAINE: http://www.caine-live.net/
3- BlackArch: http://blackarch.org/
4- Buscador: https://inteltechniques.com/buscador/
5- Licencia CC-BY-SA-4.0: https://creativecommons.org/licenses/by-sa/4.0/
3- BlackArch: http://blackarch.org/
4- Buscador: https://inteltechniques.com/buscador/
5- Licencia CC-BY-SA-4.0: https://creativecommons.org/licenses/by-sa/4.0/
Autor: Vicente Aguilera
CISA, CISSP, CSSLP, ITILF, PCI ASV, CEH, ECSP, OPST/A OWASP Spain Chapter Leader
Director Dpto. Auditoría