Avivore

Iniciado por Stuxnet, Agosto 20, 2013, 04:36:19 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 20, 2013, 04:36:19 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta es una sencilla herramienta programada en lenguaje Python que, utilizando la API de Twitter, busca determinadas palabras clave para analizar los tweets encontrados y extraer información relativa a:

1) Números de teléfono en el formato internacional de marcación NPA-NXX (por ejemplo, 604-555-5555).
2) Direcciones IP en formato IPv4 (127.0.0.1).
3) Códigos PIN de dispositivos Blackberry (ABCDEF12) para utilizar con Blackberry Messenger (BBM), un servicio similar al conocido Whatsapp.

Todo lo anterior se almacena en una base de datos SQLite (.db) y va mostrando los resultados uno a uno de forma secuencial a través de la consola. En la página del creador se indica que la herramienta ha sido probada en Ubuntu pero que debería funcionar en cualquier otra plataforma capaz de ejecutar Python. En el laboratorio de Hacktimes se ha instalado bajo una distribución Linux Debian Squeeze y, una vez configurado Python adecuadamente, no ha surgido ningún problema con los módulos de Twitter y Sqlite.

Avivore fue presentado en las conferencias de Seguridad B-Sides de Vancouver a principios de marzo de este año 2013 (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) y desde entonces el autor está recopilando ideas para darle nuevos usos a la herramienta y así obtener más información de los usuarios que publican alegremente demasiados datos en Twitter.

La instalación es simple.

Citarapt-get install sqlite3
curl -O No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
python distribute_setup.py
curl -O No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
python No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
pip install twitter

Código: php
hacktimes_lab# python avivore.py

Avivore 1.0
A Twitter-based tool for finding personal data.

Licensed under the LGPL and created by Colin Keigher
http://github.com/ColinKeigher
--------------------------------------------------------

[1365009816] Type: bbpin, User: DjAndresBass, PIN: 2908ABFB, TweetID: 319498790010757121
[1365009816] Type: bbpin, User: 1Okonma, PIN: 26580A0F, TweetID: 319498775104204800
[1365009816] Type: bbpin, User: kopyrit3, PIN: 28B39095, TweetID: 319498184776896512
[1365009816] Type: bbpin, User: AlbaraaNagro, PIN: 271FE0FA, TweetID: 319497093121196032
[1365009826] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500427693527040
[1365009826] Type: phone, User: soloventasEC, Number: 6660986790, TweetID: 319500381421969410
[1365009826] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500309141536768
[1365009826] Type: phone, User: Diegoleon007, Number: 3044680505, TweetID: 319500240979890177
[1365009826] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500216288043008
[1365009857] Type: phone, User: bitch_suck_des, Number: 7343772865, TweetID: 319500316884226048
[1365009867] Type: phone, User: CDFMS, Number: 6628417855, TweetID: 319500569897209856
[1365009867] Type: phone, User: NickRizzi_, Number: 7184905119, TweetID: 319500566948614144
[1365009888] Type: ipadr, User: Africanex, IP: 76.64.191.184, TweetID: 319500002735042562
[1365009888] Type: ipadr, User: Africanex, IP: 70.26.36.130, TweetID: 319499562706423809
[1365009888] Type: ipadr, User: Africanex, IP: 99.232.57.192, TweetID: 319499553558626304
[1365009919] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500792157593601
[1365009919] Type: bbpin, User: elmejor1393, PIN: 24427bb7, TweetID: 319500680417120257
[1365009919] Type: bbpin, User: gngstryuri, PIN: 284f70a8, TweetID: 319500673769160705
[1365009919] Type: bbpin, User: shantisusantii, PIN: 284f70a8, TweetID: 319500642018275331
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario