miércoles, 29 de enero de 2014

Creepy: El regreeeeeeeso!

  Creepy era (y es) un programa que nos permitía geolocalizar personas a partir de sus imágenes publicadas en Twitter o Flickr, pero que, debido a un cambio en la API de Twitter dejó de funcionar. Así estuvo más de un año hasta que hace unas semanas recibió una actualización recuperando sus funcionalidades y añadiendo soporte a Instagram (entre otros).

  Existen tanto versiones para Windows como para GNU/Linux, siendo está segunda sobre la que trabajaremos. El primer paso será instalar las dependencias, en caso de una distribución basada en Debian (por ejemplo Kali) serán:
sudo apt-get install python-qt4 python-pip
  Acto seguido instalar las librerías de Python (importante versión 2.X) requeridas:
pip install tweepy yapsy configobj python-instagram flickrapi
  Después basta con descargarlo y extraerlo.


  Para ejecutar la aplicación iremos (dentro del archivo extraído) a la carpeta creepy y:

python CreepyMain.py


  Antes de continuar, tenemos que tener en cuenta que Creepy funciona mediante plugins, es decir, para acceder a Instagram o Twitter necesitamos sus respectivos complementos y su previa configuración. En este ejemplo trabajaremos con Twitter con lo que vamos a configurarlo. Para ello vamos al menú Edit>Plugins Configuration. 


  Una vez aquí, y asumiendo que tenemos una cuenta de Twitter con la que trabajar, tenemos que que darla de alta para desarrollar aplicaciones. Dicha tarea es muy fácil gracias a la aplicación que nos lo facilita. Para ello pulsamos en Run Configuration Wizard:



  Le damos a Next, autorizamos la cuenta escogida y Creepy añadirá los datos al formulario:


  Para comprobar si está configurado correctamente basta con pulsar Test Plugin Configuration:



Con todo configurado correctamente, podemos empezar a trabajar. Para ello lo primero es crear un nuevo proyecto (menú Geolocation OSINT tool>New Project) y asignarle un nombre:


  Pulsamos Next y llegamos a la ventana donde seleccionaremos el objetivo a analizar, para ello ponemos un nombre en el buscador, seleccionamos el tipo de cuenta a revisar, realizamos la búsqueda (Search) y añadimos  las "víctimas" (Add To Targets):


    Por último Next y Finish:



   Con el proyecto ya configurado basta con seleccionarlo y pulsar en Analyze Current Project:



  Después de un tiempo variable aparecerá (si la hay) la información sobre la (o las) cuentas analizadas:




 Por último, se nos ofrece la posibilidad de exportar la información a un archivo .kml o .csv compatible con Google Earth y similares. Para la prueba lo importaremos desde Marble:




 Para cerrar, resaltar una pega referente a la búsqueda de usuario que funciona con cierta aleatoriedad o limitación en los resultados, no se si por limitaciones de la API de Twitter o por su programación. En todo lo demás funciona muy bien y es una muy interesante opción para obtener información sobre determinadas usuarios.

Un saludo,


5 0verl0ad Labs: Creepy: El regreeeeeeeso!    Creepy era (y es) un programa que nos permitía geolocalizar personas a partir de sus imágenes publicadas en Twitter o Flickr, pero que, ...

8 comentarios:

Eduardo dijo...

Buenas!

Gracias por avisar de que ya hay una nueva versión de Creepy! Lo único malo que al probarlo he visto que no funcionan los Wizard ni en Windows ni en Linux, según he leído aquí:
https://github.com/ilektrojohn/creepy/issues/39

Es debido a que Twitter ha cambiado la api y ahora solo deja realizar las comunicaciones mediante HTTPS, cosa que Creepy no permite, por lo que por desgracia ahora que yo sepa no funciona... Por lo menos Twitter :(

De todas formas gran post y gracias ;)

Un saludo!
Hykeos.

Aetsu Alpha dijo...

Acabo de probarlo (desde mi Kubuntu) ahora mismo y me funciona para Twitter, tanto el wizard como el análisis de metadatos, así que no se tu error de donde proviene :(

Eduardo dijo...

Buenas! Pues nose... Yo lo he probado en Win7, Win8, WinXP y Kali y nada...

Las pruebas las he echo con la version de creepy que ponias en el post, has cambaido tu a mano el archivo twitter.py para hacer que vaya por HTTPS o te funciona tal cual bajarlo de la web??????

Un saludo y gracias ;)

Aetsu Alpha dijo...

Si si, la he hecho con la misma versión y sobre kubuntu 13.10 (es decir ubuntu 13.10), si tengo un rato lo mirare sobre kaly a ver que tal va.
PD: Acabo de probarlo en windows 8 y tienes razón, no sale la ventana el wizard, no tengo ni idea del motivo por que no va. Con mas tiempo lo miraré con detenimiento.

The X-C3LL dijo...

¡Saludos!

Yo estoy trasteandolo en una VM con Debian y me funciona bien, siguiendo exactamente los mismos pasos que ha explicado Aetsu. El único error que obtengo es al hacer la búsqueda del nombre de usuario, que no aparecen todos los que coinciden con el criterio, y a veces aparecen otros que poco o nada tienen que ver.

The X-C3LL dijo...

(Añado) Lo único es que me ha tardado bastante en hacer el análisis, algo así como 10 minutos (pero puedo achacarlo a que tengo la VM a punto de reventar).

The X-C3LL dijo...

Adjunto una screenshot de una prueba que acabo de hacer:

http://s2.subirimagenes.com/imagen/8794637captura-de-pantalla.png

Yiannis Kakavas dijo...

Thank you for the review and the step by step tutorial !
Un saludo!
Yiannis

< >