NFsec Logo

Wszystko, co chciałbyś wiedzieć o użytkowniku Twittera, ale boisz się zapytać

11/09/2016 w Pen Test Brak komentarzy.  (artykuł nr 542, ilość słów: 960)

T

infoleak jest prostym skryptem napisanym w języku Python, który pozwala na uzyskanie takich informacji o użytkowniku Twittera, jak:

  • podstawowe informacje: nazwę, zdjęcie, lokacje, śledzących itp.,
  • urządzenia oraz systemy operacyjne,
  • aplikacje oraz używane inne media społecznościowe,
  • odwiedzane miejsca oraz dane geolokalizacyjne,
  • analizę hashtagów, wspomnień i wiele innych…

Oczywiście informacje te uzależnione są od ustawień konta, jakie wybrał dany użytkownik Twitter’a. Przejdźmy do procesu instalacji i przykładowego użycia skryptu.

Program możemy pobrać z strony domowej autora, czyli Vicente Aguilera Diaz należącego do Internet Security Auditors. Tego typu narzędzia najczęściej najlepiej instalować na wydzielonym środowisku np. VirtualBox, aby nie zaśmiecać sobie głównego systemu. System migawek dodatkowo wspiera możliwość cofnięcia się w czasie lub zapamiętania systemu z określonym zestawem narzędzi. Poniższy proces zostanie przeprowadzony na systemie Ubuntu 16.04 LTS:

wget http://www.isecauditors.com/sites/default/files/files/tinfoleak-1.5.tar.gz
tar -xvf tinfoleak-1.5.tar.gz
cd tinfoleak-1.5/
apt install python2.7 python-pip python-pyexiv2 python-openssl
pip install pip --upgrade
pip install tweepy
pip install Pillow
pip install exifread
pip install jinja2

Przy pierwszym uruchomieniu skryptu możemy napotkać na błąd:

__init__() got an unexpected keyword argument 'secure'

Wtedy zmieniamy linię 69 z:

                        self.api = tweepy.API(auth, secure=True)

na

                        self.api = tweepy.API(auth)

Kolejnym krokiem jest wypełnienie odpowiednich zmiennych w pliku tinfoleak.conf. W tym celu należy stworzyć dowolną aplikację na stronie dla developerów. Po wypełnieniu formularza przechodzimy do zakładki „Keys and Access Tokens” i klikamy w przycisk „Create my access token„. W tym momencie mamy wszystkie dane, jakie wymagane są do wpisania w pliku. Sprawdźmy jakie informacje możemy uzyskać dla dowolnego konta:

./tinfoleak.py demouser -is --hashtags --mentions --media --meta --geo demouser.kml \
--top 10 -t 400 -o demouser.html

Poniżej niektóre informacje, jakie skrypt jest w stanie uzyskać:

General Information
===================================================================================
Screen Name:   			demouser
User Name:     			Demo User
Twitter Unique ID:     		4729177957
Account created at:    		01/09/2016
Followers:     			100
Friends:       			10
Tweets:				10
Location:                       Poland
Time zone:     			Warsaw
Geo enabled:   			True
URL:   				https://t.co/HtgUhGz9Ec
Expanded URL:  			https://victim.pl
Description:   			I Know What You Did Last Summer.
Profile image URL:     		http://pbs.twimg.com/profile_images/auI-jOiO.jpg
Tweets average:			0.42 tweets/day

Sources						Uses   	%      	First Use      	Last Use
====================================================================================
Twitter Web Client                             	79     	76.0%  	01/07/2016     	09/09/2016
Twitter for Android                            	24     	23.1%  	02/09/2016     	08/29/2016
Mobile Web (M5)                                	1      	1.0%   	03/09/2016     	03/09/2016
Facebook                                       	158    	39.5%  	07/16/2016     	09/11/2016

Profile Image
====================================================================================
Image URL:     			http://pbs.twimg.com/profile_images/auI-jOiO.jpg
Size:  				240x240 px
Platform:      			Apple Computer Inc.
ICC Date:      			2016/01/06 21:10:01
GPS Information:       		Not found

User Images
====================================================================================
http://pbs.twimg.com/media/CfquufglWEAEh5G3.jpg
	Size:  		660x409 px
	Platform:      	Microsoft Corporation
	ICC Date:      	1998/02/09 06:49:00
http://pbs.twimg.com/media/CcootrYcW9AU0o0j.jpg
	Size:  		600x832 px
	Platform:      	Apple Computer Inc.
	ICC Date:      	2012/01/25 03:41:57

Date   		Time   		Coordinates    			Media  	Location
====================================================================================
06/01/2016     	19:23:06       	                               	Photo  	Denver
06/01/2016     	18:47:27       	                               	Photo  	Denver
06/01/2016     	18:37:32       	                               	Photo  	Greenwood Village

User route
Tweets 		Date-Time (since)      	Date-Time (until)      	Days   	Location
====================================================================================
2 [2]          	06/01/2016 18:47:27    	06/01/2016 19:23:06    	1      	Denver
1 [1]          	06/01/2016 18:37:32    	06/01/2016 18:37:32    	1      	Greenwood Village

Nasz użytkownik demonstracyjny jest z Polski, używa telefonu z systemem Android oraz komputera lub urządzenia ze stajni Apple, ale po obrazkach widać, że dopiero od 2012 roku – wcześniej był to PC wyposażony prawdopodobnie w system Windows. W dzień dziecka tego roku udało mu się polecieć do Denver…

Więcej informacji: Hashtag tinfoleak

Kategorie K a t e g o r i e : Pen Test

Tagi T a g i : , , , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.