6
FBStalker y GeoStalker, dos herramientas para analizar tu vida privada Yo sé qué si estáis leyendo esta entrada en este blog teneis en especial consideración la seguridad informática y sois extremadamente cuidadosos con la configuración de la privacidad de vuestras cuentas como la de Facebook... ...pero has de saber que sólo necesitas tener un amigo "descuidado" para abrir el camino hacia una gran cantidad de información sobre tu vida privada. Con FBStalker y GeoStalker , herramientas de inteligencia de código abierto (OSINT) para minería de datos, se facilita mucho este proceso y, como comentamos, es posible aprovecharse de uno sólo de tus amigos imprudentes para conseguir tener mucha información sensible y un auténtico esquema de tu vida personal. Estas herramientas fueron presentadas (pdf ) por Keith Lee y Jonathan Werrett de SpidersLabs en la última conferencia Hack in the Box en Kuala Lumpur . Ambos demostraron cómo utilizar Facebook Graph con otras fuentes como LinkedIn, Flickr, Instagram y Twitter para recolectar información sobre una objetivo, como lugares y sitios web visitados con regularidad, el trabajo, la escuela o los amigos on-line y mostrar los datos en Google Maps.

FBStalker y GeoStalker

Embed Size (px)

Citation preview

Page 1: FBStalker y GeoStalker

FBStalker y GeoStalker, dos herramientas para analizar tu vida privada

Yo sé qué si estáis leyendo esta entrada en este blog teneis en especial consideración la seguridad informática y sois extremadamente cuidadosos con la configuración de la privacidad de vuestras cuentas como la de Facebook... 

...pero has de saber que sólo necesitas tener un amigo "descuidado" para abrir el camino hacia una gran cantidad de información sobre tu vida privada. 

Con FBStalker y GeoStalker, herramientas de inteligencia de código abierto (OSINT) para minería de datos, se facilita mucho este proceso y, como comentamos, es posible aprovecharse de uno sólo de tus amigos imprudentes para conseguir tener mucha información sensible y un auténtico esquema de tu vida personal.

Estas herramientas fueron presentadas (pdf) por Keith Lee y Jonathan Werrett de SpidersLabs en la última conferencia Hack in the Box en Kuala Lumpur. Ambos demostraron cómo utilizar Facebook Graph con otras fuentes como LinkedIn, Flickr, Instagram y Twitter para recolectar información sobre una objetivo, como lugares y sitios web visitados con regularidad, el trabajo, la escuela o los amigos on-line y mostrar los datos en Google Maps.

http://2.bp.blogspot.com/-CnpIgHkfsRo/UoIrne35MXI/AAAAAAAAS04/IpI130OpNug/s1600/facebook_perro.png
Page 2: FBStalker y GeoStalker

En nuestro ejemplo lo probaremos en Kali Linux (32 bit). Para ello, empezaremos instalando Chrome y su driver correspondiente:

wget http://95.31.35.30/chrome/pool/main/g/google-chrome-stable/google-chrome-stable_27.0.1453.93-r200836_i386.debdpkg -i google-chrome-stable_27.0.1453.93-r200836_i386.deb

wget https://chromedriver.googlecode.com/files/chromedriver_linux32_23.0.1240.0.zipunzip chromedriver_linux32_23.0.1240.0.zipcp chromedriver /usr/bin/chromedriverchmod 777 /usr/bin/chromedriver

Después instalamos los paquetes de python necesarios:

sudo apt-get install python-setuptoolswget https://pypi.python.org/packages/source/p/pip/pip-1.4.1.tar.gztar xvfz pip-1.4.1.tar.gz

http://1.bp.blogspot.com/-K13NWuHwBAA/UoIcRC2k2nI/AAAAAAAASz8/pb3Ci1AnfFQ/s1600/geostalker_flow.png
http://3.bp.blogspot.com/-Vn22nnT1zUg/UoIcUKO-NtI/AAAAAAAAS0E/d30WTKmf6DY/s1600/fbstalker_flow.png
Page 3: FBStalker y GeoStalker

cd pip-1.4.1sudo python2.7 setup.py install

pip install pytzpip install tzlocalpip install termcolorpip install seleniumpip install requests --upgradepip install beautifulsoup4

git clone https://github.com/hadim/pygraphml.gitcd pygraphmlpython2.7 setup.py install

pip-2.7 install googlepip-2.7 install python-instagrampip-2.7 install pygooglepip-2.7 install geopypip-2.7 install lxmlpip-2.7 install oauth2pip-2.7 install python-linkedinpip-2.7 install pygeocoderpip-2.7 install seleniumpip-2.7 install termcolorpip-2.7 install pysqlitepip-2.7 install TwitterSearchpip-2.7 install foursquare

wget https://gdata-python-client.googlecode.com/files/gdata-2.0.18.tar.gztar xvfz gdata-2.0.18.tar.gzcd gdata-2.0.18python2.7 setup.py install

Finalmente descargamos los scripts correspondientes a ambas herramientas:

cdwget https://raw.github.com/milo2012/osintstalker/master/fbstalker1.pywget https://raw.github.com/milo2012/osintstalker/master/geostalker.py

Ahora antes de utilizar cualquiera de los dos scripts debemos editarlos y añadir información de nuestra cuentas (usuarios, contraseñas o tokens)

root@kali:~# vi fbstalker1.py

Page 4: FBStalker y GeoStalker

facebook_username = ""facebook_password = ""

#Gmailgoogle_username = ""google_password = ""google_drive_collection = "kkk"

#Instagram#http://instagram.com/developer/register/instagram_client_id = ""instagram_client_secret = ""instagram_access_token = ""

#Foursquarefoursquare_client_id = ""foursquare_client_secret = ""foursquare_access_token = ""

#Linkedin...

Y por fin llegamos a lo divertido. Por ejemplo, vemos la actividad alrededor de unas coordenadas de ejemplo:

root@kali:~# sudo python2.7 geostalker.py -location 4.237588,101.131332

[*] Downloading Instagram Data based on Geolocation[*] Found http://instagram.com/w3ndy    (4.244855271,101.131421276)[*] Found http://instagram.com/w3ndy    (4.244901804,101.131402526)[*] Found http://instagram.com/w3ndy    (4.245,101.131666667)[*] Found http://instagram.com/jayshraj2003    (4.245109112,101.131786781)[*] Found http://instagram.com/jayshraj2003    (4.245241754,101.131453847)[*] Found http://instagram.com/jayshraj2003    (4.245279049,101.131642412)......

Ads by ComplitlyAd Options

Page 5: FBStalker y GeoStalker

Y para acabar ... que me perdone Cristiano porque no he podido resistirme ;)

root@kali:~# mkdir Irinaroot@kali:~# cd Irinaroot@kali:~# sudo python2.7 fbstalker1.py -user 'IrinaShayk'[*] Username:    IrinaShayk[*] Uid:    341875219865[*] Caching Facebook Apps Used By: IrinaShayk

[*] Caching Pages Liked By: IrinaShayk[*] Writing 8 record(s) to database table: pagesLiked[*] Caching Videos Liked By: IrinaShayk[*] Writing 3 record(s) to database table: videosBy[*] Caching Photos Of: IrinaShayk[*] Caching Photo Page: 10150637269859866[*] Caching Photo Page: 10151479413524866[*] Caching Photo Page: 10151470788269866...

http://3.bp.blogspot.com/-WkoKN9J5QPU/UoIkh7gBB1I/AAAAAAAAS0U/d-XK16ecNjo/s1600/geostalker_sample.png
Page 6: FBStalker y GeoStalker
http://1.bp.blogspot.com/-u-_ZJHpYJEs/UoIn7vAa4NI/AAAAAAAAS0g/K7iNW9ieC7o/s1600/irinashayk.png

I nte rs a; Ru l, U b Exp re sw ay ; Ru l, U b n P ri nc p ... Classification/Taylor_Func.pdf · #Y #Y Y# #Y #Y Y# #Y #Y #Y #Y #Y Y# Y# #Y Y# Y# #Y # Y# Y# Y# Y# #Y #Y Y# #Y Y# Popla

I nte rs a; Ru l, U b Exp re sw ay ; Ru l, U b n P ri nc p ... Classification/Taylor_Func.pdf · #Y #Y Y# #Y #Y Y# #Y #Y #Y #Y #Y Y# Y# #Y Y# Y# #Y # Y# Y# Y# Y# #Y #Y Y# #Y Y# Popla

Documents
,Kt dK KDW> d d, &KZD^...WK>/ & Z d/KE ~W } o ] í õ ò ð sKE v ^KD Z^ d KE^d h> Zz ^hZE D W Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y

,Kt dK KDW> d d, &KZD^...WK>/ & Z d/KE ~W } o ] í õ ò ð sKE v ^KD Z^ d KE^d h> Zz ^hZE D W Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y

Documents
c file˘˘ y˝ y y ˘y y yy ˘ y yy)y7 yy ˘˘y ˘yy$ y y˙ yy y y -y y˙˘y$y˝˘ y y3 | 4yy ˘˙y y -y y$y y y y8 2yy y-yy 9˘y˘ y yyy y y y˘ y. y ˘y y y$y y ˘ yyy

c file˘˘ y˝ y y ˘y y yy ˘ y yy)y7 yy ˘˘y ˘yy$ y y˙ yy y y -y y˙˘y$y˝˘ y y3 | 4yy ˘˙y y -y y$y y y y8 2yy y-yy 9˘y˘ y yyy y y y˘ y. y ˘y y y$y y ˘ yyy

Documents
ihtiyac 1 gk - Memuriyet Haber...DENEME ADI : Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y E D d Z7,7: Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y

ihtiyac 1 gk - Memuriyet Haber...DENEME ADI : Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y E D d Z7,7: Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y

Documents
BNSF RAILWAY C AND IP F R LW Y DAKOTA M I SOU ...#Y #Y #Y Y# #Y #Y #Y #Y #Y Y# #Y Y# #Y #Y #Y #Y #Y #Y #Y Y# #Y #Y #Y #Y #Y #Y #Y #Y #Y #Y #Y #Y Y# #Y #Y #Y Y# #Y #Y #Y #Y #Y #Y #Y

BNSF RAILWAY C AND IP F R LW Y DAKOTA M I SOU ...#Y #Y #Y Y# #Y #Y #Y #Y #Y Y# #Y Y# #Y #Y #Y #Y #Y #Y #Y Y# #Y #Y #Y #Y #Y #Y #Y #Y #Y #Y #Y #Y Y# #Y #Y #Y Y# #Y #Y #Y #Y #Y #Y #Y

Documents
y y y y y y y

y y y y y y y

Documents
EASL panel debate April 13 2019 FINAL · Greece Y Y Hong!Kong! Y Y Hungary! Y Y Iceland! Y Y Ireland! Y Y Israel! Y Y Italy! Y Y Kuwait Y Y Latvia Y Y Lebanon! Y Y Liechtenstein!

EASL panel debate April 13 2019 FINAL · Greece Y Y Hong!Kong! Y Y Hungary! Y Y Iceland! Y Y Ireland! Y Y Israel! Y Y Italy! Y Y Kuwait Y Y Latvia Y Y Lebanon! Y Y Liechtenstein!

Documents
12-간단한 점검 및 정비 C100 Q100 file12-10 y MIN MAX y MIN MAX y yMAX y y y y y y. 12-11 y y y y y y y y. 12-12 y y y y

12-간단한 점검 및 정비 C100 Q100 file12-10 y MIN MAX y MIN MAX y yMAX y y y y y y. 12-11 y y y y y y y y. 12-12 y y y y

Documents
U F3EG9Tj/EyMOJ … · å æGçè¥éÉê ë1ìºíAèÉî ê¬ç ï ð ñNò½î è¿ó'ô õ ö ÷ h kø Y,EGJA93 y y y y y y y y y y y y y y y y y y y y y

U F3EG9Tj/EyMOJ … · å æGçè¥éÉê ë1ìºíAèÉî ê¬ç ï ð ñNò½î è¿ó'ô õ ö ÷ h kø Y,EGJA93 y y y y y y y y y y y y y y y y y y y y y

Documents
Diálogo Binacional sobre Migrantes Mexicanos en Estados ... 26... · ÍNDICE INTRODUCCIÓN Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y 1 1. El contexto de las

Diálogo Binacional sobre Migrantes Mexicanos en Estados ... 26... · ÍNDICE INTRODUCCIÓN Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y 1 1. El contexto de las

Documents
 · y y ¤¥ÇÁ y BÈfg y ÉÁs y Os$)* y ÊC89y Ë| y )*¼| y wx y Ìg y ÍÎy fg y y ¾4ÏH y ¤¥kl y ¤¥ £ y ¤¥ £)*

 · y y ¤¥ÇÁ y BÈfg y ÉÁs y Os$)* y ÊC89y Ë| y )*¼| y wx y Ìg y ÍÎy fg y y ¾4ÏH y ¤¥kl y ¤¥ £ y ¤¥ £)*

Documents
cc c - amac.md · y˚ ! ˆ yˇ ˆ y y ! y ˚ ! ˆ ˜yy 5yyyyyyyyyyyyyy ˚ y ˚y ˜yy '/ y ! y y ˆ yy ˚ y˚ ˚y/ y ˚ ! ˆ ˛y y˚ y y y ˚ y˙y yy # ˜y

cc c - amac.md · y˚ ! ˆ yˇ ˆ y y ! y ˚ ! ˆ ˜yy 5yyyyyyyyyyyyyy ˚ y ˚y ˜yy '/ y ! y y ˆ yy ˚ y˚ ˚y/ y ˚ ! ˆ ˛y y˚ y y y ˚ y˙y yy # ˜y

Documents
T HOU SAN D ICK / RY L Maps/Leslie.pdf · 2020-07-07 · #y #y #y #y y# #y #y y# #y y# y# y# #y #y #y y# #y y# #y #y y# #y #y #y #y y# #y #y y# #y y# #y #y y# y# #y n b e g l e y

T HOU SAN D ICK / RY L Maps/Leslie.pdf · 2020-07-07 · #y #y #y #y y# #y #y y# #y y# y# y# #y #y #y y# #y y# #y #y y# #y #y #y #y y# #y #y y# #y y# #y #y y# y# #y n b e g l e y

Documents
this page PFT Equations 2017 (2).pdf%pdf-1.4 %âãÏÓ 4 0 obj /length 62195 >> stream y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y

this page PFT Equations 2017 (2).pdf%pdf-1.4 %âãÏÓ 4 0 obj /length 62195 >> stream y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y

Documents
yamaha - Ringmaster Images · YZ 125/250 89-90 Y N Y Y Y Y N Y Y N Y YZ 125 91-92 Y N Y Y Y Y Y Y Y N Y ... DT 50R 04-12 Y N Y Y Y Y Y Y Y N Y DT 125RE X *** Y N Y Y Y Y N Y Y N Y

yamaha - Ringmaster Images · YZ 125/250 89-90 Y N Y Y Y Y N Y Y N Y YZ 125 91-92 Y N Y Y Y Y Y Y Y N Y ... DT 50R 04-12 Y N Y Y Y Y Y Y Y N Y DT 125RE X *** Y N Y Y Y Y N Y Y N Y

Documents
500000 550000 JUNIN ±0regionayacucho.gob.pe/SIGWEB/MAPDF/Politico.pdf#y #y #y #y #y #y #y #y #y #y #y!!!!!

500000 550000 JUNIN ±0regionayacucho.gob.pe/SIGWEB/MAPDF/Politico.pdf#y #y #y #y #y #y #y #y #y #y #y!!!!!

Documents
Projet tutoré Insectes-comestibles - WordPress.com...x !3(X)8+Z;5; Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y YJK;?3(DF(x !3($>;5;

Projet tutoré Insectes-comestibles - WordPress.com...x !3(X)8+Z;5; Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y YJK;?3(DF(x !3($>;5;

Documents
D AWK INS & HGER L - Kentucky Transportation Cabinettransportation.ky.gov/planning/sprs maps/johnson.pdf#Y #Y #Y Y # #Y #Y #Y #Y Y# #Y Y# #Y #Y #Y #Y #Y #Y #Y #Y #Y Y# #Y #Y #Y #Y

D AWK INS & HGER L - Kentucky Transportation Cabinettransportation.ky.gov/planning/sprs maps/johnson.pdf#Y #Y #Y Y # #Y #Y #Y #Y Y# #Y Y# #Y #Y #Y #Y #Y #Y #Y #Y #Y Y# #Y #Y #Y #Y

Documents
V IRG N A - Home | KYTCtransportation.ky.gov/Planning/SPRS Maps/Letcher.pdfjenkins /c fleming-neon #y y# y# y# #y y# #y y# y# #y #y #y y# y # #y y# y# #y #y #y y# y# #y y# #y #y y#

V IRG N A - Home | KYTCtransportation.ky.gov/Planning/SPRS Maps/Letcher.pdfjenkins /c fleming-neon #y y# y# y# #y y# #y y# y# #y #y #y y# y # #y y# y# #y #y #y y# y# #y y# #y #y y#

Documents
D ] o v } Z ] } Ì ] } v ^ X X X W/dK> dK ^W / > [ WW >dK …...î /E / Zd X í r K'' ddK >> [ WW >dK Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y

D ] o v } Z ] } Ì ] } v ^ X X X W/dK> dK ^W / > [ WW >dK …...î /E / Zd X í r K'' ddK >> [ WW >dK Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y

Documents
 · gau y y le gau y y mni na y gau ple y ple y y y nay y na y y y so y y 8 82 8 8 y di y di ple y o, y o, o, y di y gau y di y di o o o o na y di y gau y y gau y y y y y

 · gau y y le gau y y mni na y gau ple y ple y y y nay y na y y y so y y 8 82 8 8 y di y di ple y o, y o, o, y di y gau y di y di o o o o na y di y gau y y gau y y y y y

Documents
Stabat Mater - · PDF fileStabat Mater Violino 1 A. Vivaldi I - Largo yy y y y y 4 3 y y y y y y y y y y y y y y y 10 yy y y y 8 y y 8 y y y y y y y y y y 34 y y y y yyy y yyy

Stabat Mater - · PDF fileStabat Mater Violino 1 A. Vivaldi I - Largo yy y y y y 4 3 y y y y y y y y y y y y y y y 10 yy y y y 8 y y 8 y y y y y y y y y y 34 y y y y yyy y yyy

Documents
M 3 M 35 8 ;8 - SOMSEN · y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y yy y y y y y y y y

M 3 M 35 8 ;8 - SOMSEN · y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y yy y y y y y y y y

Documents
Õ Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y YY OV¢ Y … · 2020-02-06 · íVH 0f * `oMXh íVH 0f È Ú « D> R å D Ô ÏA Ó¢^q Y Æ ºFt ì åÈ ^»q`o ÏÈ å

Õ Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y YY OV¢ Y … · 2020-02-06 · íVH 0f * `oMXh íVH 0f È Ú « D> R å D Ô ÏA Ó¢^q Y Æ ºFt ì åÈ ^»q`o ÏÈ å

Documents
WEBANALYTICS! - unifr.ch · 5.2.4 KontinentalerVergleichderWeb ?Analytics?Anbieter! Y Y X X Y Y Y Y Y Y Y Y!40! 5.2.4.1 µ Á µ v P v ( º E } u ] l Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y

WEBANALYTICS! - unifr.ch · 5.2.4 KontinentalerVergleichderWeb ?Analytics?Anbieter! Y Y X X Y Y Y Y Y Y Y Y!40! 5.2.4.1 µ Á µ v P v ( º E } u ] l Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y

Documents
0 500 1000 1500 Miles 0 800 1600 2400 Kilometers#y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y # #y

0 500 1000 1500 Miles 0 800 1600 2400 Kilometers#y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y #y # #y

Documents
y y yyy yyyyy 11 yyyy y yyyy yyyyy y y y y y y y y y y y ...demarcusjackson.com/files/74008997.pdf · 1 11 yyyy y yyyy yyyyy yyyy y yyyy yyyyy y y yyy yyyyy y y yy y y yy y y y yy

y y yyy yyyyy 11 yyyy y yyyy yyyyy y y y y y y y y y y y ...demarcusjackson.com/files/74008997.pdf · 1 11 yyyy y yyyy yyyyy yyyy y yyyy yyyyy y y yyy yyyyy y y yy y y yy y y y yy

Documents
CDP & MDM - DAMA BeLux€¦ · Hospitality, and Retail . ... Analytics Segmentation Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Automated predictive Y N N Y Y Y Y Y Y N Y N Y

CDP & MDM - DAMA BeLux€¦ · Hospitality, and Retail . ... Analytics Segmentation Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Automated predictive Y N N Y Y Y Y Y Y N Y N Y

Documents
YYYYY - Jindřichův Hradec · y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y

YYYYY - Jindřichův Hradec · y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y y

Documents
d, W > d/E Z ^d hZ Ed€¦ · d, w > d/e z ^d hz ed kk

d, W > d/E Z ^d hZ Ed€¦ · d, w > d/e z ^d hz ed kk

Documents