Búsqueda de información para OSINT, en la red social Twitter.
Open Source Intelligence (OSINT), o más precisamente, el uso de fuentes de inteligencia de código abierto para perfilar la exposición en Internet de las organizaciones es decir, footprinting, es una área un muy interesante dentro de la seguridad de la información, particularmente porque es más o menos abierta, lo que supone un problema en este momento.
Una cosa a tener en cuenta acerca de la inteligencia de código abierto es que no es solo una práctica para el descubrimiento de activos y tampoco es una práctica que se restringe por completo a la seguridad de la información. Personalmente lo describiría como una práctica de recopilar información pública de varias fuentes, en la que se analiza la información recopilada para crear un modelo que pueda usarse para tomar decisiones. Las empresas, los inversores y los partidos políticos también hacen uso de la inteligencia de código abierto para realizar análisis competitivos y de mercado, entre otras cosas.
Las redes sociales son un objetivo ideal debido a la alta participación de los usuarios y al desconocimiento de muchos usuarios de los mecanismos de privacidad incluidos por dichas redes sociales. Twitter es la plataforma de microblogging por excelencia. Se caracteriza por su instantaneidad y conexión en directo entre los usuarios. Millones de personas usan Twitter para conversar sobre todo, desde noticias hasta marcas y empresas. Actualmente ya hay más de 255 millones de usuarios activos y estos publican un promedio de 500 millones de Tweets a diario. Estos datos la convierte a esta red social en una fuente ideal para el uso de técnicas OSINT.
Twint es una herramienta avanzada de búsqueda de información para OSINT, en la red social Twitter, escrita en Python, que no usa la API de Twitter. Lo que te permite rastrear a los seguidores de un usuario, siguiendo Tweets, evadiendo la mayoría de las limitaciones de la API.
Twint utiliza los operadores de búsqueda de Twitter para permitir: buscar tweets de usuarios específicos, buscar tweets relacionados con ciertos temas, etiquetas y tendencias, o ordenar información confidencial de tweets como correo electrónico y números de teléfono. Sus posibilidades la convierten en una herramienta muy útil, usada con creatividad puede ser una fuente gran fuente de OSINT.
Twint también realiza consultas especiales a Twitter, lo que le permite también eliminar los seguidores de un usuario de Twitter, los tweets que le han gustado a un usuario y a quienes siguen sin usar: autenticación, API, Selenium o emulación de navegador.
Algunos de los beneficios de usar Twint vs Twitter API:
- Puede obtener casi todos los Tweets (los límites de la API de Twitter para los últimos 3200 Tweets solamente).
- Configuración inicial rápida.
- Se puede utilizar de forma anónima y sin registrarse en Twitter.
- Sin limitaciones de ancho de banda.
Algunos ejemplos simples para entender los conceptos básicos:
- “twint -u username”, busca todos los tweets de la línea de tiempo de un usuario.
- “twint -u username -s piña”, busca todos los tweets de la línea de tiempo de un usuario que contiene la palabra «piña».
- “twint -s piña”, recoge todos los Tweet que contengan «piña» de los Tweets de todos los usuarios.
- “twint -u username –year 2019”, recopila Tweets que fueron twitteados antes de 2019.
- “twint -u username –since 2018-12-20”, recopila tweets que fueron twitteados desde 2018-12-20.
- “twint -u username -o file.txt”, recopila tweets y los guarda en “file.txt”.
- “twint -u username -o file.csv –csv”, tweets y guárdelo como un archivo csv.
- “twint -u username –email –phone”, muestra tweets que pueden tener números de teléfono o direcciones de correo electrónico.
- “twint -s «Donald Trump» –verified”, tweets de los usuarios verificados que tuitearon sobre Donald Trump.
- “twint -g=»48.880048,2.385939,1km» -o file.csv –csv”, tweets desde un radio de 1 km alrededor de un lugar en París y expórtados a un archivo csv.
- “twint -u username -es localhost:9200”, salida de tweets a Elasticsearch
- “twint -u username -o file.json –json”, salida como un archivo json.
- “twint -u username –database tweets.db”, guarda los tweets en una base de datos SQLite.
- “twint -u username –followers”, los seguidores de un usuario de Twitter.
- “twint -u username –following”, quién sigue un usuario de Twitter.
- “twint -u username –favorites”, recoge todos los Tweets que un usuario haya marcado como favoritos.
- “twint -u username –following –user-full”, recopila toda la información del usuario que una persona sigue.
- “twint -u username –profile-full”, un método lento pero efectivo para recopilar Tweets del perfil de un usuario (reúne 3200 Tweets, incluidos los retweets).
- “twint -u username –retweets”, un método rápido para recopilar los últimos 900 tweets (que incluyen retweets) del perfil de un usuario.
- “twint -u username –resume 10940389583058”, reanudar una búsqueda a partir del ID de un Tweet especificado.
Más información y descarga de Twin:
https://github.com/twintproject/twint
Fuente: El Gurú de la informática : Búsqueda de información para OSINT, en la red social Twitter.