Blog de Internet Security Auditors

Blog de Internet Security Auditors: Tinfoleak v2.3

Escrito por Internet Security Auditors | Feb 5, 2018 5:00:00 AM
Tinfoleak v2.3tinfoleak es una herramienta open-source catalogada dentro de las disciplinas OSINT (Open Source Intelligence) y SOCMINT (Social Media Intelligence) que automatiza la extracción de información de Twitter y facilita su análisis posterior para la generación de inteligencia.

Tomando como entrada un identificador de usuario, unas coordenadas geográficas o palabras clave, tinfoleak analiza el timeline de Twitter para extraer grandes volúmenes de datos y mostrar información útil y estructuradas para el analista de inteligencia.

Tinfoleak está incluida en múltiples distribuciones Linux: Kali1, CAINE2, BlackArch3 y Buscador4. Actualmente, es la herramienta open-source más completa para el análisis de inteligencia en Twitter.

T infoleak está publicada bajo la licencia CC-BY-SA-4.05.

Tinfoleak puede extraer la siguiente información:

• Información sobre la cuenta de un usuario
• Actividad de un usuario
• Información sobre cuentas protegidas
• Aplicaciones desde las que se publica contenido
• Dispositivos utilizados para publicar contenido
• Frecuencia de uso de las aplicaciones y dispositivos utilizados para publicar contenido
• Información sobre hashtags utilizados por los usuarios
• Información sobre menciones realizadas por los usuarios
• Información sobre “likes” realizados por los usuarios
• Análisis y búsquedas sobre el contenido publicado
• Frecuencia de palabras más utilizadas por los usuarios
• Información y descarga de contenido multimedia
• Información sobre metadatos asociados al contenido multimedia
• Lugares visitados por los usuarios
• Rutas seguidas por los usuarios y duración de la estancia en cada ubicación
• Lugares más visitados por los usuarios
• Obtención de identidades digitales de los usuarios en otras redes sociales
• Información sobre usuarios geolocalizados
• Información sobre usuarios etiquetados en fotografías
• Información sobre seguidores en Twitter
• Información sobre amigos en Twitter
• Información sobre listas creadas por un usuario o listas donde se han incluido al usuario
• Información sobre colecciones creadas por los usuarios
• Extracción de conversaciones entre usuarios

Nueva versión: tinfoleak v2.3

Como novedades, esta versión incorpora las siguientes funcionalidades:

  • Extracción de información de cuentas protegidas en Twitter (parámetro “—pro”)
Identificación de cuenta protegida:


Extracción de seguidores:


Extracción de amigos y tuits:

  • Análisis de listas creadas por un usuario o listas donde se han incluido al usuario (parámetro “-l” o “—lists”)

Listas donde se ha incluido al usuario analizado: 

  • Análisis de colecciones creadas por un usuario (parámetro “-c” o “—collections”)

Colecciones creadas por el usuario analizado:

  • Análisis de la actividad de un usuario (parámetro “-a”)

  • Incorporación de gráficas para complementar los resultados
Asimismo, se han incluido otros cambios menores:
  • Nuevo atributo añadido a la búsqueda de contenido en tweets (parámetro “—find”)
    permite analizar contenido filtrando por nombre de aplicaciones
  • Se han incluido ejemplos de uso de los parámetros en la página de ayuda (parámetro “-h”)
  • Se han incluido ejemplos de objetivo de análisis en la ejecución de tinfoleak sin parámetros
  • Mejoras en el informe HTML
  • Solución de fallos
T infoleak v2.3 puede descargarse desde el repositorio de Github:
Referencias:

1- Kali Linux: https://www.kali.org/
2- CAINE: http://www.caine-live.net/
3- BlackArch: http://blackarch.org/
4- Buscador: https://inteltechniques.com/buscador/
5- Licencia CC-BY-SA-4.0: https://creativecommons.org/licenses/by-sa/4.0/

Autor: Vicente Aguilera
CISA, CISSP, CSSLP, ITILF, PCI ASV, CEH, ECSP,  OPST/A OWASP Spain Chapter Leader
Director Dpto. Auditoría
Ver post completo