Banner 1

Overstalk: extrae información de redes sociales

Publicado por Unknown en 6:42 jueves, 25 de septiembre de 2014 Etiquetas:
 La idea que tuve era: ¿cuanta información, y hasta qué punto automatizada, puedo obtener de una persona sin quebrarme la cabeza?. Un buen punto de partida pueden ser los blogs, la gente publica ahí links hacia sus redes sociales. Recopilar los perfiles a los que enlaza desde el blog debe de ser desde luego el inicio. Dicho y hecho, script al canto:

 




     Vemos que hay cosillas interesantes, como su e-mail, su usuario en Yelp y en LastFM. Yelp es una red social donde, entre otras cosas, la gente puede indicar a qué eventos va a asistir -con dirección y hora-; y LastFM permite ver los gustos musicales de esa persona... Si por algún motivo estuviesemos interesado en esa persona, ya sabríamos donde poder abordarla y hacia donde conducir la conversación para tener puntos en común (películas, música, etc.). Pues vamos a ello:

Primero, ver en qué eventos va a estar:



Y ahora veamos qué música le gusta...




    Podríamos sacar más info de Yelp (le he añadido posibilidad de ver todas las amistades y también lugares preferidos), pero esto nos basta.

     Por otro lado también estuve oteando qué se cocía por su cuenta de steam. Saber sus videojuegos, y su "lista de videojuegos deseados" puede ser útil para realizar un ataque de phising (tenemos su e-mail, podemos obtener su steam ID y ver su lista de deseados; se le manda un e-mail spoofeando a Steam y ofreciendo una oferta de la metahostia para ese videojuego que desea):




  Después de ésto, pensé que sería interesante ver en qué redes sociales podemos encontrar un nick (porque la web de NameChk falla más que una escopetilla de plomos), asi que también script que te crió:



Probé con "XC3LL" (que no es mi nick, el mío lleva el The) y encontré bastante sitios donde hay user creado. Lo interesante sería combinar (con un bucle y un grep desde el propio termianl se podría) los resultados del principio (los perfiles extraídos del blog) con dónde está registrado, de tal forma que completaríamos bastante más la información.

No iba a publicar anda hasta después del Navaja, pero dejo este post de relleno donde muestro en qué me entretengo cuando no puedo pegar ojo.

El script está en el GitHub del blog ( https://github.com/0verl0ad/overstalk ) y conforme me vayan haciendo falta extraer info de algo, le meteré módulos. No voy a meterme anda de twitter, porque Creepy y Tinfoleak hacen ya un buen trabajo.

Fuente: http://blog.0verl0ad.com/2014/09/overstalk-extrae-informacion-de-redes.html

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Powered by Bad Robot
Helped by Blackubay