Stalkeando twitter en línea con comandos en Kali Linux 2.0

Si te interesa saber más puedes consultar nuestros cursos presenciales que tenemos en donde verás esta y otras técnicas en el modulo Exploiting Humans el cual se verá en OSEC-I y OSEC-II para más información: http://tpx.mx/cursos/osec-i

La seguridad informática ha crecido tanto que siempre por errores de usuario hemos obtenido muchos datos de muchas personas. Pero está vez vamos a hacer una prueba con twitter, por errores de los usuarios podemos ver la localización exacta de la victima y podemos ver su cuenta con quien esta relacionado.
He estado buscando la herramienta y su nombre es “TINFOLEAK” creado por Vicente Aguilera Díaz

 

tinfoleak-1.5-report1-big

Descargamos el paquete vamos a modificar el archivo “tinfoleak.py“.

Screenshot from 2016-01-06 18:55:06

CONSUMER_KEY =’ ‘

CONSUMER_SECRET =”

ACCESS_TOKEN =”

ACCESS_TOKEN_SECRET =”
Ahora vamos a ingresar a nuestro twitter y ir aqui.

Screenshot from 2016-01-06 18:59:19

Creamos una aplicación para obtener los siguientes datos.

Screenshot from 2016-01-06 19:01:48

Nos ofrece CONSUMER y el Key copiamos y pegamos en el archivo  “tinfoleak.py”

Screenshot from 2016-01-06 19:01:52
Seguimos bajando y encontramos generar token. Y nos ofrece y la KEY lo mismo copiamos y pegamos en “tinfoleak.py”
.

Vamos a la terminal y vamos a comandar lo siguiente.

 chmod +x tinfoleak.py

Luego ejecutamos la herramienta.

 python tinfoleak.py -n creadpag -bs -c 666 

Screenshot from 2016-01-06 17:52:59
 python tinfoleak.py -n creadpag -p 0 -g creadpag.kml -c 666

Aquí unas pruebas de algunas victimas.

Screenshot from 2016-01-06 18:36:59

 

Para obtener más información de la herramienta

 python tinfoleak.py -h

Screenshot from 2016-01-06 17:56:17

ESPERO QUE TE GUSTE. COMPÁRTELO si te ha gustado.