Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Zbadaj dowolne konto na Twitterze pod względem wycieków – geolokalizacja, używane klienty, metadane w obrazkach…

18 stycznia 2017, 11:45 | W biegu | komentarzy 5

A wszystko za jednym kliknięciem (no dobra, kilkoma), w on-lineowym narzędziu Tinfoleak.

Zobaczmy na start jedną z polskich osobistości w świecie showbiznesu. Nie daję pełnego linka do profilu:P Ale jak widać fajnie podróżuje:

tw1

tw1

Mamy też super dokładne koordynaty konkretnych wpisów – z linkem do Google Maps :)

tw2

tw4

mapa

Jak ktoś chce konkretne konto z mini demo geolokalizacji, to zobaczcie na Maxa Kolonko AKA Manhatan, Nowy Jork. Buuum. Na szczęście nie ma super dokładnych koordynatów jak wyżej.

Dalej, potrzebowałem ostatnio wyciągnąć trochę informacji o koncie, które leakowało pewne 0daye. Znowu parę twittów było z geolokalizacją. Poniżej mogą zastanawiać dość krótkie czasy pomiędzy twittami (może time zones, może wiele osób korzystających z tego samego konta). Moscú to z kolei Moskwa po hiszpańsku… Pewnie część może prowadzić w ślepą alejkę, ale przyznacie, że może być to potencjalnie niezły materiał do dalszej analizy.

geo

 

Na koniec zobaczmy WikiLeaks. Dobrze, ale nie idealnie ;) Time Zone: Dublin – niewiele, ale zawsze coś. Korzystają też z kilku „klientów” Twittera, też niezły pomysł na spear phishing:

tw5

tw5

W tej kategorii o wiele bardziej aktywny jest Przemek Pająk (spidersweb). Ma włączone Geo (ale niewiele z tego wynika), za to ile klientów:

tw6

tw6

Sprawdźcie lepiej siebie, i pamiętajcie że nawet jedna pomyłka (na chwilę twittowałem z dziwnego klienta / urządzenia, które przekazało dane o geolokalizacji, albo wrzuciłem na Twittera zdjęcie z nieoczyszczonymi danymi lokalizacji) – i mogę mieć problem…

PS

Już bardzo niedługo odpalamy nowe szkolenie, kierowane głównie dla osób nietechnicznych, w których będzie można poznać masę tego typu tricków.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomasz
    Odpowiedz
    • Jak masz małe konto, z niewielką ilością danych to za wiele nie będzie. Jak ktoś nie zrobił jakiś dużych błędów to też nic nie będzie :)

      Odpowiedz
  2. [d]

    A ja wygrzebalem pare fajnych danych nt. znajomych. :) Nie zauwazyl nikt, ze te raporty powinny byc dostepne pod hashami a nie tak ot, w zwyklym zgadywalnym linku? Marna to robota, ze tak powiem – lamerska…

    Odpowiedz
    • Trochę też z dupy że trzeba podać maila, no ale trudno :P Dane i tak są publiczne, a chyba się ich nie da skeszować i tak (na pierwszy rzut oka przynajmniej; captcha)

      Odpowiedz
      • victorek

        Cześć sekurak. Czemu jak dostaje raport z tej stronki w postaci linka to www na szate graficzną niebieską a nie czerwoną jak u was a i wyświetla się w pasku adresu nie formuła ReportTemplate tylko Reports2
        Daj znać proszę.

        Odpowiedz

Odpowiedz