"Twitter es el servicio de microblogging más extendido de la red, con más de 500 millones de usuarios y 340 millones de tweets al día."
La Red Social gira en un entorno de mucha información, su buscador provee de datos y/o hechos en el mundo escritos desde grandes empresas hasta simples usuarios, como la mayor parte de sus usuarios tiene un perfil publico es muy fácil encontrar información de las vidas de cada persona.
Mas allá de esto ahora llega Avivore, una aplicación que, permite obtener números de teléfono, direcciones IP, e incluso, el identificador de una BlackBerry.
1) Números de teléfono en el formato internacional de marcación NPA-NXX (por ejemplo, 604-555-5555).
2) Direcciones IP en formato IPv4 (127.0.0.1).
3) Códigos PIN de dispositivos Blackberry (ABCDEF12) para utilizar con Blackberry Messenger (BBM), un servicio similar al conocido Whatsapp.
Todo lo anterior se almacena en una base de datos SQLite (.db) y va mostrando los resultados uno a uno de forma secuencial a través de la consola. En la página del creador se indica que la herramienta ha sido probada en Ubuntu pero que debería funcionar en cualquier otra plataforma capaz de ejecutar Python. En el laboratorio de Hacktimes se ha instalado bajo una distribución Linux Debian Squeeze y, una vez configurado Python adecuadamente, no ha surgido ningún problema con los módulos de Twitter y Sqlite.
Avivore fue presentado en las conferencias de Seguridad B-Sides de Vancouver a principios de marzo de este año 2013 (http://www.securitybsides.com/w/page/27811926/BSidesVancouver) y desde entonces el autor está recopilando ideas para darle nuevos usos a la herramienta y así obtener más información de los usuarios que publican alegremente demasiados datos en Twitter.
La instalación es simple. En el sistema Debian del laboratorio de Hacktimes bastó instalar Sqlite y la API de Twitter para Python de la siguiente forma:
hacktimes_lab#apt-get install sqlite3
hacktimes_lab#curl -O http://python-distribute.org/distribute_setup.py
hacktimes_lab#python distribute_setup.py
hacktimes_lab#curl -O https://raw.github.com/pypa/pip/master/contrib/get-pip.py
hacktimes_lab#python get-pip.py
hacktimes_lab#pip install twitter
Después, fue necesario modificar manualmente el script de la API de Twitter (ruta /usr/local/lib/python2.7/dist-packages/twitter/api.py) para cambiar en la línea 323 el valor de la clave "api_version=Default):" por "api_version=None):".
El funcionamiento es también muy sencillo, basta ejecutar el script en Python y al cabo de pocos segundos ya empiezan a caer los primeros datos de los usuarios. A modo de ejemplo, y tras poco más de un minuto de ejecución, se obtuvo lo siguiente:
El funcionamiento es también muy sencillo, basta ejecutar el script en Python y al cabo de pocos segundos ya empiezan a caer los primeros datos de los usuarios. A modo de ejemplo, y tras poco más de un minuto de ejecución, se obtuvo lo siguiente:
hacktimes_lab# python avivore.py
Avivore 1.0
A Twitter-based tool for finding personal data.
Licensed under the LGPL and created by Colin Keigher
http://github.com/ColinKeigher
--------------------------------------------------------
[1365009816] Type: bbpin, User: DjAndresBass, PIN: 2908ABFB, TweetID: 319498790010757121
[1365009816] Type: bbpin, User: 1Okonma, PIN: 26580A0F, TweetID: 319498775104204800
[1365009816] Type: bbpin, User: kopyrit3, PIN: 28B39095, TweetID: 319498184776896512
[1365009816] Type: bbpin, User: AlbaraaNagro, PIN: 271FE0FA, TweetID: 319497093121196032
[1365009826] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500427693527040
[1365009826] Type: phone, User: soloventasEC, Number: 6660986790, TweetID: 319500381421969410
[1365009826] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500309141536768
[1365009826] Type: phone, User: Diegoleon007, Number: 3044680505, TweetID: 319500240979890177
[1365009826] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500216288043008
[1365009857] Type: phone, User: bitch_suck_des, Number: 7343772865, TweetID: 319500316884226048
[1365009867] Type: phone, User: CDFMS, Number: 6628417855, TweetID: 319500569897209856
[1365009867] Type: phone, User: NickRizzi_, Number: 7184905119, TweetID: 319500566948614144
[1365009888] Type: ipadr, User: Africanex, IP: 76.64.191.184, TweetID: 319500002735042562
[1365009888] Type: ipadr, User: Africanex, IP: 70.26.36.130, TweetID: 319499562706423809
[1365009888] Type: ipadr, User: Africanex, IP: 99.232.57.192, TweetID: 319499553558626304
[1365009919] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500792157593601
[1365009919] Type: bbpin, User: elmejor1393, PIN: 24427bb7, TweetID: 319500680417120257
[1365009919] Type: bbpin, User: gngstryuri, PIN: 284f70a8, TweetID: 319500673769160705
[1365009919] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500642018275331
...
Del análisis de estos datos se puede conseguir información como que el usuario "Africanex" se ha conectado desde las direcciones IP 76.64.191.184, 99.232.57.192 y 70.26.36.130 que se localizan en Canadá, que el número de teléfono del usuario "soloventasEC" es 666-098-6790 y que el usuario de Twitter "elmejor1393" tiene un dispositivo BlackBerry cuyo identificador para el messenger es 24427bb7 y cualquiera se puede añadir para intercambiar mensajes con él que, visto su Twitter, desde bossegurity no lo recomendamos ;)
No hay comentarios:
Publicar un comentario