sábado, 20 de septiembre de 2014

Overstalk: extrae información de redes sociales

¡Saludos!

       Anoche tuve insomnio y hasta las 9 de la mañana no he conseguido poder pegar ojo. Para aprovechar el tiempo me puse a trastear con con las redes sociales, scrapeando algunas cosillas y automatizando procesos. De ahí sale este pequeño script: overstalk.

     La idea que tuve era: ¿cuanta información, y hasta qué punto automatizada, puedo obtener de una persona sin quebrarme la cabeza?. Un buen punto de partida pueden ser los blogs, la gente publica ahí links hacia sus redes sociales. Recopilar los perfiles a los que enlaza desde el blog debe de ser desde luego el inicio. Dicho y hecho, script al canto:

 



     Vemos que hay cosillas interesantes, como su e-mail, su usuario en Yelp y en LastFM. Yelp es una red social donde, entre otras cosas, la gente puede indicar a qué eventos va a asistir -con dirección y hora-; y LastFM permite ver los gustos musicales de esa persona... Si por algún motivo estuviesemos interesado en esa persona, ya sabríamos donde poder abordarla y hacia donde conducir la conversación para tener puntos en común (películas, música, etc.). Pues vamos a ello:

Primero, ver en qué eventos va a estar:


Y ahora veamos qué música le gusta...



    Podríamos sacar más info de Yelp (le he añadido posibilidad de ver todas las amistades y también lugares preferidos), pero esto nos basta.

     Por otro lado también estuve oteando qué se cocía por su cuenta de steam. Saber sus videojuegos, y su "lista de videojuegos deseados" puede ser útil para realizar un ataque de phising (tenemos su e-mail, podemos obtener su steam ID y ver su lista de deseados; se le manda un e-mail spoofeando a Steam y ofreciendo una oferta de la metahostia para ese videojuego que desea):



  Después de ésto, pensé que sería interesante ver en qué redes sociales podemos encontrar un nick (porque la web de NameChk falla más que una escopetilla de plomos), asi que también script que te crió:


Probé con "XC3LL" (que no es mi nick, el mío lleva el The) y encontré bastante sitios donde hay user creado. Lo interesante sería combinar (con un bucle y un grep desde el propio termianl se podría) los resultados del principio (los perfiles extraídos del blog) con dónde está registrado, de tal forma que completaríamos bastante más la información.

No iba a publicar anda hasta después del Navaja, pero dejo este post de relleno donde muestro en qué me entretengo cuando no puedo pegar ojo.

El script está en el GitHub del blog ( https://github.com/0verl0ad/overstalk ) y conforme me vayan haciendo falta extraer info de algo, le meteré módulos. No voy a meterme anda de twitter, porque Creepy y Tinfoleak hacen ya un buen trabajo.


Byt3z!








5 0verl0ad Labs: Overstalk: extrae información de redes sociales ¡Saludos!        Anoche tuve insomnio y hasta las 9 de la mañana no he conseguido poder pegar ojo. Para aprovechar el tiempo me puse a tra...

2 comentarios:

Anónimo dijo...

Perdón por la ignorancia, pero no me deja ejecutar nada. El banner se muestra correctamente pero hasta allí llega, sin opciones.

The X-C3LL dijo...

Todavía no le he puesto un "help" para que muestre las opciones. A día de hoy, con lo que trae implementado:

--check=URL Extrae las redes sociales de una URL. Para guardar log, hazle un > log.txt

--process=log.txt

Extrae los nombres de usuarios que guardó en log.txt, y los utiliza para descubrir nuevas redes sociales donde se estén utilizando

--nick=USERNAME

COmprueba en qué redes sociales está ese user registrado


--yelp=ID (la cadena de caracteres que aparece en la URL de un perfil) para usar el módulo de yelp. Si queremos extraer los amigos:

--yelp=ID --amigos

Para eventos:

--yelp=ID --eventos

Lugars favoritos

--yelp=ID --favoritos

Para LastFM:

--lastfm=NICK --music

Para steam:

--steam=nick

Para extraer nombre y descripción de flickr:

--flickr=NICK --perfil

Para extraer a quien sigues en flickr

--flickr=NICK --following


Esto es lo que llevo incluido por ahora, a ratos voy metiendole más cosas.

< >