Técnicas OSINT para obtener información de una ubicación a través de: Instagram, Twitter, Flickr y Shodan.

Voiced by Amazon Polly
Open Source Intelligence (OSINT), o más precisamente, el uso de fuentes de inteligencia de código abierto para perfilar la exposición en Internet de las organizaciones es decir, footprinting, es una área un muy interesante dentro de la seguridad de la información, particularmente porque es más o menos abierta, lo que supone un problema en este momento.
Una cosa a tener en cuenta acerca de la inteligencia de código abierto es que no es solo una práctica para el descubrimiento de activos y tampoco es una práctica que se restringe por completo a la seguridad de la información. Personalmente lo describiría como una práctica de recopilar información pública de varias fuentes, en la que se analiza la información recopilada para crear un modelo que pueda usarse para tomar decisiones. Las empresas, los inversores y los partidos políticos también hacen uso de la inteligencia de código abierto para realizar análisis competitivos y de mercado, entre otras cosas. 

Las redes sociales son ideales para obtener información variada, incluidas fotos. Las personas hacen fotos de todo: calles, parques, edificios gubernamentales y muchos de ellos no conocen la posibilidad de incluir la ubicación en la foto. Por supuesto, también hay una gran parte de las imágenes etiquetadas a propósito, con fines publicitarios o simplemente para presumir. Estas personas pueden ayudar incluso sin darse cuenta, algunas fotos pueden apuntar a la ubicación que se esta buscando para obtnener información. La herramienta kamerka crea muchas oportunidades para fines de inteligencia y geolocalización, ideal para OSINT. La información de las ubicaciónes se realiza a través de:Instagram, Twitter, Flirck y Shodan.

OSINT Flickr
Flickr.

Una de las plataformas para compartir imágenes, de bonitas vistas y marcos artísticos. Se recuperan 100 fotos más recientes con precisión, pero todavía muestra fotos muy lejos del objetivo, por lo que el parámetro de radio en este caso no funciona correctamente. Sin embargo, la geolocalización es la más precisa de todos los demás servicios con los que trabaja la herramienta.

Ejemplo:

root@kali: ~ / # python kamerka.py – lat 42.9708746 – lon -71.1272902 – flickr

Instagram.

No funciona en la API oficial de Instagram, que luego permite buscar por coordenadas, pero existe otra forma con la ayuda de una API no oficial. El proceso de búsqueda de fotos en esta API no es muy preciso, primero busca lugares conocidos y luego muestra fotos de esta dirección. Se recuperan las primeras 5 fotos más nuevas de cada lugar. En ciudades menos concurridas, los lugares pueden estar más lejos que el radio determinado.

Ejemplo:

root@kali: ~ / # python kamerka.py – lat xx, x – lon yy, y – instagram

Shodan.

El ícono verde significa acceso público y la respuesta roja diferente a 200. Además, si la cámara contiene una captura de pantalla, también se agregará a la ventana emergente.

Ejemplo:

root@kali:~/# python kamerka.py —lat 45.504 —lon -73.5747 -camera

Twitter.

Hay algunas fotos con geolocalización en Twitter. Al recopilar tweets en un lugar específico, puede seguir el estado de ánimo de la sociedad o algunos grandes eventos y protestas. Es divertido ver lo que la gente twittea en qué lugares. Lamentablemente, no puede escapar de los anuncios, por lo que hay un par de tweets de anuncios y ofertas de trabajo. Se buscan las primeras 10 páginas y cada página contiene 100 tweets geolocalizados posibles. Si el tweet tiene una imagen incluida, el ícono de Twitter, en el mapa, se vuelve verde. Los tweets aún pueden contener fotos, incluso si no hay una imagen en la ventana emergente. Es porque las personas agregan un enlace a su foto de Instagram, por lo que vale la pena revisar el tweet completo, que se encuentra al final de cada ventana emergente.

Ejemplo:

root@kali: ~ / # python kamerka.py – lat -35.2826088 – lon 149.1231722 – twitter

Más información y descarga de kamerka:

https://github.com/woj-ciech/kamerka

Deja un comentario