Upload
orlando-alfaro
View
130
Download
8
Embed Size (px)
Citation preview
FBStalker y GeoStalker, dos herramientas para analizar tu vida privada
Yo sé qué si estáis leyendo esta entrada en este blog teneis en especial consideración la seguridad informática y sois extremadamente cuidadosos con la configuración de la privacidad de vuestras cuentas como la de Facebook...
...pero has de saber que sólo necesitas tener un amigo "descuidado" para abrir el camino hacia una gran cantidad de información sobre tu vida privada.
Con FBStalker y GeoStalker, herramientas de inteligencia de código abierto (OSINT) para minería de datos, se facilita mucho este proceso y, como comentamos, es posible aprovecharse de uno sólo de tus amigos imprudentes para conseguir tener mucha información sensible y un auténtico esquema de tu vida personal.
Estas herramientas fueron presentadas (pdf) por Keith Lee y Jonathan Werrett de SpidersLabs en la última conferencia Hack in the Box en Kuala Lumpur. Ambos demostraron cómo utilizar Facebook Graph con otras fuentes como LinkedIn, Flickr, Instagram y Twitter para recolectar información sobre una objetivo, como lugares y sitios web visitados con regularidad, el trabajo, la escuela o los amigos on-line y mostrar los datos en Google Maps.
En nuestro ejemplo lo probaremos en Kali Linux (32 bit). Para ello, empezaremos instalando Chrome y su driver correspondiente:
wget http://95.31.35.30/chrome/pool/main/g/google-chrome-stable/google-chrome-stable_27.0.1453.93-r200836_i386.debdpkg -i google-chrome-stable_27.0.1453.93-r200836_i386.deb
wget https://chromedriver.googlecode.com/files/chromedriver_linux32_23.0.1240.0.zipunzip chromedriver_linux32_23.0.1240.0.zipcp chromedriver /usr/bin/chromedriverchmod 777 /usr/bin/chromedriver
Después instalamos los paquetes de python necesarios:
sudo apt-get install python-setuptoolswget https://pypi.python.org/packages/source/p/pip/pip-1.4.1.tar.gztar xvfz pip-1.4.1.tar.gz
cd pip-1.4.1sudo python2.7 setup.py install
pip install pytzpip install tzlocalpip install termcolorpip install seleniumpip install requests --upgradepip install beautifulsoup4
git clone https://github.com/hadim/pygraphml.gitcd pygraphmlpython2.7 setup.py install
pip-2.7 install googlepip-2.7 install python-instagrampip-2.7 install pygooglepip-2.7 install geopypip-2.7 install lxmlpip-2.7 install oauth2pip-2.7 install python-linkedinpip-2.7 install pygeocoderpip-2.7 install seleniumpip-2.7 install termcolorpip-2.7 install pysqlitepip-2.7 install TwitterSearchpip-2.7 install foursquare
wget https://gdata-python-client.googlecode.com/files/gdata-2.0.18.tar.gztar xvfz gdata-2.0.18.tar.gzcd gdata-2.0.18python2.7 setup.py install
Finalmente descargamos los scripts correspondientes a ambas herramientas:
cdwget https://raw.github.com/milo2012/osintstalker/master/fbstalker1.pywget https://raw.github.com/milo2012/osintstalker/master/geostalker.py
Ahora antes de utilizar cualquiera de los dos scripts debemos editarlos y añadir información de nuestra cuentas (usuarios, contraseñas o tokens)
root@kali:~# vi fbstalker1.py
facebook_username = ""facebook_password = ""
#Gmailgoogle_username = ""google_password = ""google_drive_collection = "kkk"
#Instagram#http://instagram.com/developer/register/instagram_client_id = ""instagram_client_secret = ""instagram_access_token = ""
#Foursquarefoursquare_client_id = ""foursquare_client_secret = ""foursquare_access_token = ""
#Linkedin...
Y por fin llegamos a lo divertido. Por ejemplo, vemos la actividad alrededor de unas coordenadas de ejemplo:
root@kali:~# sudo python2.7 geostalker.py -location 4.237588,101.131332
[*] Downloading Instagram Data based on Geolocation[*] Found http://instagram.com/w3ndy (4.244855271,101.131421276)[*] Found http://instagram.com/w3ndy (4.244901804,101.131402526)[*] Found http://instagram.com/w3ndy (4.245,101.131666667)[*] Found http://instagram.com/jayshraj2003 (4.245109112,101.131786781)[*] Found http://instagram.com/jayshraj2003 (4.245241754,101.131453847)[*] Found http://instagram.com/jayshraj2003 (4.245279049,101.131642412)......
Ads by ComplitlyAd Options
Y para acabar ... que me perdone Cristiano porque no he podido resistirme ;)
root@kali:~# mkdir Irinaroot@kali:~# cd Irinaroot@kali:~# sudo python2.7 fbstalker1.py -user 'IrinaShayk'[*] Username: IrinaShayk[*] Uid: 341875219865[*] Caching Facebook Apps Used By: IrinaShayk
[*] Caching Pages Liked By: IrinaShayk[*] Writing 8 record(s) to database table: pagesLiked[*] Caching Videos Liked By: IrinaShayk[*] Writing 3 record(s) to database table: videosBy[*] Caching Photos Of: IrinaShayk[*] Caching Photo Page: 10150637269859866[*] Caching Photo Page: 10151479413524866[*] Caching Photo Page: 10151470788269866...