octubre 8, 2024
Comparte en redes sociales

Open Source Intelligence (OSINT), o más precisamente, el uso de fuentes de inteligencia de código abierto para perfilar la exposición en Internet de las organizaciones es decir, footprinting, es una área un muy interesante dentro de la seguridad de la información, particularmente porque es más o menos abierta, lo que supone un problema en este momento.

Como todos ya sabéis, el reconocimiento es una fase esencial en un ciberataque, es importante saber todo sobre su objetivo antes de proceder a la explotación. Reconocimiento es el uso de fuentes abiertas para obtener información sobre un objetivo, comúnmente conocido como «reconocimiento pasivo». El reconocimiento proporciona bases firmes para un ataque eficaz y satisfactorio. Al invertir tiempo para encontrar tanto como sea posible sobre el objetivo antes de lanzar los ataques, se tendrá un mejor enfoque para los esfuerzos y un menor riesgo de detección.

Una cosa a tener en cuenta acerca de la inteligencia de código abierto es que no es solo una práctica para el descubrimiento de activos y tampoco es una práctica que se restringe por completo a la seguridad de la información. Personalmente lo describiría como una práctica de recopilar información pública de varias fuentes, en la que se analiza la información recopilada para crear un modelo que pueda usarse para tomar decisiones. Las empresas, los inversores y los partidos políticos también hacen uso de la inteligencia de código abierto para realizar análisis competitivos y de mercado, entre otras cosas. 

Las redes sociales son un objetivo ideal debido a la alta participación de los usuarios y al desconocimiento de muchos usuarios de los mecanismos de privacidad incluidos por dichas redes sociales. TikTok se caracteriza por su instantaneidad y conexión en directo entre los usuarios. Millones de personas usan TikTok para conversar sobre todo, desde noticias hasta marcas y empresas.

Ya sea el objetivo una empresa, un grupo o un individuo, la experiencia demostró que los humanos son el eslabón más débil en la cadena de seguridad de la información y que los perfiles de  son la clave para recopilar información que puede ser su mejor opción para realizar un ciberataque exitoso.

Tiktok-scraper es una herramienta avanzada de búsqueda de información para OSINT, en la red social TikTok, que no usa la API de TikTok. Lo que te permite rastrear: los seguidores de un usuario, descargar publicaciones de video, recopilar metadatos de usuario, tendencias, hashtags, feed de música…

Características:

  • Descargar metadatos de publicaciónes ilimitados de las páginas: Usuario, Hashtag, Tendencias o Music-Id
  • Guardar metadatos de publicaciónes en los archivos JSON/CSV
  • Descargar medios con y sin la marca de agua y guardarlos en archivos ZIP
  • Descargar un solo video sin la marca de agua de la CLI
  • Firmar la URL para realizar una solicitud personalizada a la API de TIkTok
  • Extraer metadatos de las páginas Usuario, Hashtag y Video único
  • Guardar el progreso anterior y descargar solo videos nuevos que no se descargaron antes . Esta función solo funciona desde la CLI y solo si el indicador de descarga está activado.
  • Ver y administrar el historial de publicaciones descargadas previamente en la CLI
  • Raspa y descarga usuario, hashtag, feeds de música y videos individuales especificados en el archivo en modo por lotes

Más información y descarga de Tiktok-scraper:

https://github.com/drawrowfly/tiktok-scraper

1 pensamiento sobre “Búsqueda de información OSINT, en la red social TikTok

Deja un comentario