Avivore
Avivore
es una sencilla herramienta programada en lenguaje Python que,
utilizando la API de Twitter, busca determinadas palabras clave para
analizar los tweets encontrados y extraer información relativa a:
1) Números de teléfono en el formato internacional de marcación NPA-NXX (por ejemplo, 604-555-5555).
2) Direcciones IP en formato IPv4 (127.0.0.1).
3) Códigos PIN de dispositivos Blackberry (ABCDEF12) para utilizar con Blackberry Messenger (BBM), un servicio similar al conocido Whatsapp.
Todo lo anterior se almacena en una base de datos SQLite (.db) y va mostrando los resultados uno a uno de forma secuencial a través de la consola. En la página del creador se indica que la herramienta ha sido probada en Ubuntu pero que debería funcionar en cualquier otra plataforma capaz de ejecutar Python. En el laboratorio de Hacktimes se ha instalado bajo una distribución Linux Debian Squeeze y, una vez configurado Python adecuadamente, no ha surgido ningún problema con los módulos de Twitter y Sqlite.
Avivore fue presentado en las conferencias de Seguridad B-Sides de Vancouver a principios de marzo de este año 2013 y desde entonces el autor está recopilando ideas para darle nuevos usos a la herramienta y así obtener más información de los usuarios que publican alegremente demasiados datos en Twitter.
La instalación es simple.
1) Números de teléfono en el formato internacional de marcación NPA-NXX (por ejemplo, 604-555-5555).
2) Direcciones IP en formato IPv4 (127.0.0.1).
3) Códigos PIN de dispositivos Blackberry (ABCDEF12) para utilizar con Blackberry Messenger (BBM), un servicio similar al conocido Whatsapp.
Todo lo anterior se almacena en una base de datos SQLite (.db) y va mostrando los resultados uno a uno de forma secuencial a través de la consola. En la página del creador se indica que la herramienta ha sido probada en Ubuntu pero que debería funcionar en cualquier otra plataforma capaz de ejecutar Python. En el laboratorio de Hacktimes se ha instalado bajo una distribución Linux Debian Squeeze y, una vez configurado Python adecuadamente, no ha surgido ningún problema con los módulos de Twitter y Sqlite.
Avivore fue presentado en las conferencias de Seguridad B-Sides de Vancouver a principios de marzo de este año 2013 y desde entonces el autor está recopilando ideas para darle nuevos usos a la herramienta y así obtener más información de los usuarios que publican alegremente demasiados datos en Twitter.
La instalación es simple.
apt-get install sqlite3 curl -O http://python-distribute.org/distribute_setup.py python distribute_setup.py curl -O https://raw.github.com/pypa/pip/master/contrib/get-pip.py python get-pip.py pip install twitter
hacktimes_lab# python avivore.py Avivore 1.0 A Twitter-based tool for finding personal data. Licensed under the LGPL and created by Colin Keigher http://github.com/ColinKeigher -------------------------------------------------------- [1365009816] Type: bbpin, User: DjAndresBass, PIN: 2908ABFB, TweetID: 319498790010757121 [1365009816] Type: bbpin, User: 1Okonma, PIN: 26580A0F, TweetID: 319498775104204800 [1365009816] Type: bbpin, User: kopyrit3, PIN: 28B39095, TweetID: 319498184776896512 [1365009816] Type: bbpin, User: AlbaraaNagro, PIN: 271FE0FA, TweetID: 319497093121196032 [1365009826] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500427693527040 [1365009826] Type: phone, User: soloventasEC, Number: 6660986790, TweetID: 319500381421969410 [1365009826] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500309141536768 [1365009826] Type: phone, User: Diegoleon007, Number: 3044680505, TweetID: 319500240979890177 [1365009826] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500216288043008 [1365009857] Type: phone, User: bitch_suck_des, Number: 7343772865, TweetID: 319500316884226048 [1365009867] Type: phone, User: CDFMS, Number: 6628417855, TweetID: 319500569897209856 [1365009867] Type: phone, User: NickRizzi_, Number: 7184905119, TweetID: 319500566948614144 [1365009888] Type: ipadr, User: Africanex, IP: 76.64.191.184, TweetID: 319500002735042562 [1365009888] Type: ipadr, User: Africanex, IP: 70.26.36.130, TweetID: 319499562706423809 [1365009888] Type: ipadr, User: Africanex, IP: 99.232.57.192, TweetID: 319499553558626304 [1365009919] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500792157593601 [1365009919] Type: bbpin, User: elmejor1393, PIN: 24427bb7, TweetID: 319500680417120257 [1365009919] Type: bbpin, User: gngstryuri, PIN: 284f70a8, TweetID: 319500673769160705 [1365009919] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500642018275331
Posted By César Calderón
Amante de todo lo relacionado con la informática, GNU/Linux, Programador, Geek. Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores.
0 comentarios:
Publicar un comentario