Yo sé qué si estáis leyendo esta entrada en este blog teneis en especial consideración la seguridad informática y sois extremadamente cuidadosos con la configuración de la privacidad de vuestras cuentas como la de Facebook...
...pero has de saber que sólo necesitas tener un amigo "descuidado" para abrir el camino hacia una gran cantidad de información sobre tu vida privada.
Con FBStalker y GeoStalker, herramientas de inteligencia de código abierto (OSINT) para minería de datos, se facilita mucho este proceso y, como comentamos, es posible aprovecharse de uno sólo de tus amigos imprudentes para conseguir tener mucha información sensible y un auténtico esquema de tu vida personal.
Estas herramientas fueron presentadas (pdf) por Keith Lee y Jonathan Werrett de SpidersLabs en la última conferencia Hack in the Box en Kuala Lumpur. Ambos demostraron cómo utilizar Facebook Graph con otras fuentes como LinkedIn, Flickr, Instagram y Twitter para recolectar información sobre una objetivo, como lugares y sitios web visitados con regularidad, el trabajo, la escuela o los amigos on-line y mostrar los datos en Google Maps.
En nuestro ejemplo lo probaremos en Kali Linux (32 bit). Para ello, empezaremos instalando Chrome y su driver correspondiente:
wget http://95.31.35.30/chrome/pool/main/g/google-chrome-stable/google-chrome-stable_27.0.1453.93-r200836_i386.deb
dpkg -i google-chrome-stable_27.0.1453.93-r200836_i386.deb
wget https://chromedriver.googlecode.com/files/chromedriver_linux32_23.0.1240.0.zip
unzip chromedriver_linux32_23.0.1240.0.zip
cp chromedriver /usr/bin/chromedriver
chmod 777 /usr/bin/chromedriver
Después instalamos los paquetes de python necesarios:
sudo apt-get install python-setuptools
wget https://pypi.python.org/packages/source/p/pip/pip-1.4.1.tar.gz
tar xvfz pip-1.4.1.tar.gz
cd pip-1.4.1
sudo python2.7 setup.py install
pip install pytz
pip install tzlocal
pip install termcolor
pip install selenium
pip install requests --upgrade
pip install beautifulsoup4
git clone https://github.com/hadim/pygraphml.git
cd pygraphml
python2.7 setup.py install
pip-2.7 install google
pip-2.7 install python-instagram
pip-2.7 install pygoogle
pip-2.7 install geopy
pip-2.7 install lxml
pip-2.7 install oauth2
pip-2.7 install python-linkedin
pip-2.7 install pygeocoder
pip-2.7 install selenium
pip-2.7 install termcolor
pip-2.7 install pysqlite
pip-2.7 install TwitterSearch
pip-2.7 install foursquare
wget https://gdata-python-client.googlecode.com/files/gdata-2.0.18.tar.gz
tar xvfz gdata-2.0.18.tar.gz
cd gdata-2.0.18
python2.7 setup.py install
Finalmente descargamos los scripts correspondientes a ambas herramientas:
cd
wget https://raw.github.com/milo2012/osintstalker/master/fbstalker1.py
wget https://raw.github.com/milo2012/osintstalker/master/geostalker.py
Ahora antes de utilizar cualquiera de los dos scripts debemos editarlos y añadir información de nuestra cuentas (usuarios, contraseñas o tokens)
root@kali:~# vi fbstalker1.py
facebook_username = ""
facebook_password = ""
#Gmail
google_username = ""
google_password = ""
google_drive_collection = "kkk"
#Instagram
#http://instagram.com/developer/register/
instagram_client_id = ""
instagram_client_secret = ""
instagram_access_token = ""
#Foursquare
foursquare_client_id = ""
foursquare_client_secret = ""
foursquare_access_token = ""
#Linkedin
...
Y por fin llegamos a lo divertido. Por ejemplo, vemos la actividad alrededor de unas coordenadas de ejemplo:
root@kali:~# sudo python2.7 geostalker.py -location 4.237588,101.131332
[*] Downloading Instagram Data based on Geolocation
[*] Found http://instagram.com/w3ndy (4.244855271,101.131421276)
[*] Found http://instagram.com/w3ndy (4.244901804,101.131402526)
[*] Found http://instagram.com/w3ndy (4.245,101.131666667)
[*] Found http://instagram.com/jayshraj2003 (4.245109112,101.131786781)
[*] Found http://instagram.com/jayshraj2003 (4.245241754,101.131453847)
[*] Found http://instagram.com/jayshraj2003 (4.245279049,101.131642412)
...
...
Y para acabar ... que me perdone Cristiano porque no he podido resistirme ;)
root@kali:~# mkdir Irina
root@kali:~# cd Irina
root@kali:~# sudo python2.7 fbstalker1.py -user 'IrinaShayk'
[*] Username: IrinaShayk
[*] Uid: 341875219865
[*] Caching Facebook Apps Used By: IrinaShayk
[*] Caching Pages Liked By: IrinaShayk
[*] Writing 8 record(s) to database table: pagesLiked
[*] Caching Videos Liked By: IrinaShayk
[*] Writing 3 record(s) to database table: videosBy
[*] Caching Photos Of: IrinaShayk
[*] Caching Photo Page: 10150637269859866
[*] Caching Photo Page: 10151479413524866
[*] Caching Photo Page: 10151470788269866
...
...pero has de saber que sólo necesitas tener un amigo "descuidado" para abrir el camino hacia una gran cantidad de información sobre tu vida privada.
Con FBStalker y GeoStalker, herramientas de inteligencia de código abierto (OSINT) para minería de datos, se facilita mucho este proceso y, como comentamos, es posible aprovecharse de uno sólo de tus amigos imprudentes para conseguir tener mucha información sensible y un auténtico esquema de tu vida personal.
Estas herramientas fueron presentadas (pdf) por Keith Lee y Jonathan Werrett de SpidersLabs en la última conferencia Hack in the Box en Kuala Lumpur. Ambos demostraron cómo utilizar Facebook Graph con otras fuentes como LinkedIn, Flickr, Instagram y Twitter para recolectar información sobre una objetivo, como lugares y sitios web visitados con regularidad, el trabajo, la escuela o los amigos on-line y mostrar los datos en Google Maps.
En nuestro ejemplo lo probaremos en Kali Linux (32 bit). Para ello, empezaremos instalando Chrome y su driver correspondiente:
wget http://95.31.35.30/chrome/pool/main/g/google-chrome-stable/google-chrome-stable_27.0.1453.93-r200836_i386.deb
dpkg -i google-chrome-stable_27.0.1453.93-r200836_i386.deb
wget https://chromedriver.googlecode.com/files/chromedriver_linux32_23.0.1240.0.zip
unzip chromedriver_linux32_23.0.1240.0.zip
cp chromedriver /usr/bin/chromedriver
chmod 777 /usr/bin/chromedriver
Después instalamos los paquetes de python necesarios:
sudo apt-get install python-setuptools
wget https://pypi.python.org/packages/source/p/pip/pip-1.4.1.tar.gz
tar xvfz pip-1.4.1.tar.gz
cd pip-1.4.1
sudo python2.7 setup.py install
pip install pytz
pip install tzlocal
pip install termcolor
pip install selenium
pip install requests --upgrade
pip install beautifulsoup4
git clone https://github.com/hadim/pygraphml.git
cd pygraphml
python2.7 setup.py install
pip-2.7 install google
pip-2.7 install python-instagram
pip-2.7 install pygoogle
pip-2.7 install geopy
pip-2.7 install lxml
pip-2.7 install oauth2
pip-2.7 install python-linkedin
pip-2.7 install pygeocoder
pip-2.7 install selenium
pip-2.7 install termcolor
pip-2.7 install pysqlite
pip-2.7 install TwitterSearch
pip-2.7 install foursquare
wget https://gdata-python-client.googlecode.com/files/gdata-2.0.18.tar.gz
tar xvfz gdata-2.0.18.tar.gz
cd gdata-2.0.18
python2.7 setup.py install
Finalmente descargamos los scripts correspondientes a ambas herramientas:
cd
wget https://raw.github.com/milo2012/osintstalker/master/fbstalker1.py
wget https://raw.github.com/milo2012/osintstalker/master/geostalker.py
Ahora antes de utilizar cualquiera de los dos scripts debemos editarlos y añadir información de nuestra cuentas (usuarios, contraseñas o tokens)
root@kali:~# vi fbstalker1.py
facebook_username = ""
facebook_password = ""
#Gmail
google_username = ""
google_password = ""
google_drive_collection = "kkk"
#http://instagram.com/developer/register/
instagram_client_id = ""
instagram_client_secret = ""
instagram_access_token = ""
#Foursquare
foursquare_client_id = ""
foursquare_client_secret = ""
foursquare_access_token = ""
...
Y por fin llegamos a lo divertido. Por ejemplo, vemos la actividad alrededor de unas coordenadas de ejemplo:
root@kali:~# sudo python2.7 geostalker.py -location 4.237588,101.131332
[*] Downloading Instagram Data based on Geolocation
[*] Found http://instagram.com/w3ndy (4.244855271,101.131421276)
[*] Found http://instagram.com/w3ndy (4.244901804,101.131402526)
[*] Found http://instagram.com/w3ndy (4.245,101.131666667)
[*] Found http://instagram.com/jayshraj2003 (4.245109112,101.131786781)
[*] Found http://instagram.com/jayshraj2003 (4.245241754,101.131453847)
[*] Found http://instagram.com/jayshraj2003 (4.245279049,101.131642412)
...
...
Y para acabar ... que me perdone Cristiano porque no he podido resistirme ;)
root@kali:~# mkdir Irina
root@kali:~# cd Irina
root@kali:~# sudo python2.7 fbstalker1.py -user 'IrinaShayk'
[*] Username: IrinaShayk
[*] Uid: 341875219865
[*] Caching Facebook Apps Used By: IrinaShayk
[*] Caching Pages Liked By: IrinaShayk
[*] Writing 8 record(s) to database table: pagesLiked
[*] Caching Videos Liked By: IrinaShayk
[*] Writing 3 record(s) to database table: videosBy
[*] Caching Photos Of: IrinaShayk
[*] Caching Photo Page: 10150637269859866
[*] Caching Photo Page: 10151479413524866
[*] Caching Photo Page: 10151470788269866
...
Buenas!
ResponderEliminarMuy bueno el post y las herramientas que la verdad no las conocía, pero da la casualidad de que justo ahora Facebook esta cambiando la forma de buscar y no permite encontrar gran cantidad de información de la misma manera mediante Graph así que habría que adaptarla a la nueva imagino ;)
Un saludo!
gracias @Hykeos! habrá que estar atentos a nuevas versiones :-P
ResponderEliminarHay algunas otras herramientas que puedan realizar la misma funcion? Se sabe algo sobre alguna actualizacion? Justo intente probarlo y me choque de frente contra la version beta hahaha
ResponderEliminarno funciona, segui paso a paso todo y nada
ResponderEliminaryo tambien, segui paso a paso todo, con repositorios actualizados y nada, no funciona
ResponderEliminaralguna actualizacion?
ResponderEliminarmurio este script?
ResponderEliminar