Está en la página 1de 6

FBStalker y GeoStalker, dos herramientas para analizar tu vida privada

Yo s qu si estis leyendo esta entrada en este blog teneis en


especial consideracin la seguridad informtica y sois
extremadamente cuidadosos con la configuracin de la privacidad
de vuestras cuentas como la de Facebook...

...pero has de saber que slo necesitas tener un amigo "descuidado"
para abrir el camino hacia una gran cantidad de informacin sobre tu
vida privada.

Con FBStalker y GeoStalker, herramientas de inteligencia de
cdigo abierto (OSINT) para minera de datos, se facilita mucho
este proceso y, como comentamos, es posible aprovecharse de uno
slo de tus amigos imprudentes para conseguir tener mucha
informacin sensible y un autntico esquema de tu vida personal.

Estas herramientas fueron presentadas (pdf) por Keith Lee y
Jonathan Werrett de SpidersLabs en la ltima conferencia Hack in the
Box en Kuala Lumpur. Ambos demostraron cmo utilizar Facebook
Graph con otras fuentes como LinkedIn, Flickr, Instagram y Twitter
para recolectar informacin sobre una objetivo, como lugares y sitios
web visitados con regularidad, el trabajo, la escuela o los amigos on-
line y mostrar los datos en Google Maps.




En nuestro ejemplo lo probaremos en Kali Linux (32 bit). Para ello,
empezaremos instalando Chrome y su driver correspondiente:

wget http://95.31.35.30/chrome/pool/main/g/google-chrome-
stable/google-chrome-stable_27.0.1453.93-r200836_i386.deb
dpkg -i google-chrome-stable_27.0.1453.93-r200836_i386.deb

wget
https://chromedriver.googlecode.com/files/chromedriver_linu
x32_23.0.1240.0.zip
unzip chromedriver_linux32_23.0.1240.0.zip
cp chromedriver /usr/bin/chromedriver
chmod 777 /usr/bin/chromedriver

Despus instalamos los paquetes de python necesarios:

sudo apt-get install python-setuptools
wget https://pypi.python.org/packages/source/p/pip/pip-
1.4.1.tar.gz
tar xvfz pip-1.4.1.tar.gz
cd pip-1.4.1
sudo python2.7 setup.py install

pip install pytz
pip install tzlocal
pip install termcolor
pip install selenium
pip install requests --upgrade
pip install beautifulsoup4

git clone https://github.com/hadim/pygraphml.git
cd pygraphml
python2.7 setup.py install

pip-2.7 install google
pip-2.7 install python-instagram
pip-2.7 install pygoogle
pip-2.7 install geopy
pip-2.7 install lxml
pip-2.7 install oauth2
pip-2.7 install python-linkedin
pip-2.7 install pygeocoder
pip-2.7 install selenium
pip-2.7 install termcolor
pip-2.7 install pysqlite
pip-2.7 install TwitterSearch
pip-2.7 install foursquare

wget https://gdata-python-
client.googlecode.com/files/gdata-2.0.18.tar.gz
tar xvfz gdata-2.0.18.tar.gz
cd gdata-2.0.18
python2.7 setup.py install

Finalmente descargamos los scripts correspondientes a ambas
herramientas:

cd
wget
https://raw.github.com/milo2012/osintstalker/master/fbstalk
er1.py
wget
https://raw.github.com/milo2012/osintstalker/master/geostal
ker.py

Ahora antes de utilizar cualquiera de los dos scripts debemos
editarlos y aadir informacin de nuestra cuentas (usuarios,
contraseas o tokens)

root@kali:~# vi fbstalker1.py

facebook_username = ""
facebook_password = ""

#Gmail
google_username = ""
google_password = ""
google_drive_collection = "kkk"

#Instagram
#http://instagram.com/developer/register/
instagram_client_id = ""
instagram_client_secret = ""
instagram_access_token = ""

#Foursquare
foursquare_client_id = ""
foursquare_client_secret = ""
foursquare_access_token = ""

#Linkedin
...

Y por fin llegamos a lo divertido. Por ejemplo, vemos la actividad
alrededor de unas coordenadas de ejemplo:

root@kali:~# sudo python2.7 geostalker.py -location
4.237588,101.131332

[*] Downloading Instagram Data based on Geolocation
[*] Found
http://instagram.com/w3ndy (4.244855271,101.131421276)
[*] Found
http://instagram.com/w3ndy (4.244901804,101.131402526)
[*] Found
http://instagram.com/w3ndy (4.245,101.131666667)
[*] Found
http://instagram.com/jayshraj2003 (4.245109112,101.13178
6781)
[*] Found
http://instagram.com/jayshraj2003 (4.245241754,101.13145
3847)
[*] Found
http://instagram.com/jayshraj2003 (4.245279049,101.13164
2412)
...
...
Ads by ComplitlyAd Options


Y para acabar ... que me perdone Cristiano porque no he podido
resistirme ;)

root@kali:~# mkdir Irina
root@kali:~# cd Irina
root@kali:~# sudo python2.7 fbstalker1.py -user
'IrinaShayk'
[*] Username: IrinaShayk
[*] Uid: 341875219865
[*] Caching Facebook Apps Used By: IrinaShayk

[*] Caching Pages Liked By: IrinaShayk
[*] Writing 8 record(s) to database table: pagesLiked
[*] Caching Videos Liked By: IrinaShayk
[*] Writing 3 record(s) to database table: videosBy
[*] Caching Photos Of: IrinaShayk
[*] Caching Photo Page: 10150637269859866
[*] Caching Photo Page: 10151479413524866
[*] Caching Photo Page: 10151470788269866
...