Hoy te quiero hablar de una herramienta muy potente, Tinfoleak.
¿Qué es Tinfoleak?
Sin duda, es la herramienta de código abierto más completa para el análisis de inteligencia de Twitter.
Según la propia descripción de su autor, Tinfoleak es una herramienta de código abierto dentro de las disciplinas OSINT (Open Source Intelligence) y SOCMINT (Social Media Intelligence), que automatiza la extracción de información en Twitter.
Tinfoleak, permite obtener y analizar la información publicada en Twitter con el fin de generar inteligencia útil, tanto de usuarios en concreto, como de acontecimientos en lugares específicos.
Tomando un identificador de usuario, coordenadas geográficas o palabras clave, Tinfoleak analiza la línea de tiempo de Twitter para extraer grandes volúmenes de datos y mostrar información útil y estructurada al analista de inteligencia.
Actualmente es la herramienta de código abierto más completa para el análisis de inteligencia en Twitter.
¿Quieres saber todo lo que puedes hacer con esta herramienta?
Te lo cuento todo.
Según información en la página del autor, Tinfoleak está incluido en varias Linux Distros:
Se puede descargar directamente en GitHub:
He de reconocer que no me llevo muy bien con los distintos tipos de programación.
El hecho de que estuviera hecha en Python, y que su interfaz no fuese nada intuitiva, ya que en las versiones anteriores requería, para hacer las consultas, la introducción de determinados comandos, me provocaba cierta pereza su uso.
Esto se ha solucionado con la versión 2.4, donde el interfaz cambió completamente, siendo su uso mucho mas intuitivo.
Eso sumando a un curso que he realizado de la mano del propio creador Vicente Aguilera, me ha hecho profundizar en esta herramienta, lo cual quiero compartirlo contigo.
Sin duda, es la herramienta de código abierto más completa para el análisis de inteligencia de Twitter.
Listado de opciones disponibles en Tinfoleak
Tinfoleak puede extraer la siguiente información:
- Información de la cuenta / Actividad del usuario / Cuentas protegidas / Relaciones con los usuarios
- Aplicaciones de origen / Dispositivos de usuario / Frecuencia de uso
- Hashtags / Mentions / Me gusta
- Análisis de texto / Palabras mas usadas / Medios / Metadatos
- Lugares visitados por el usuario / Rutas del usuario / Ubicaciones principales del usuario
- Redes sociales / Identidades digitales
- Usuarios geolocalizados / Usuarios etiquetados
- Seguidores / Amigos
- Listas / Colecciones
- Conversaciones
No se deja nada!
Las características que me enamoraron de Tinfoleak
Geolocalización
La primera vez que vi, dentro de las opciones de Tinfoleak, la de poder localizar tweets a través de las coordenadas, en una fecha y hora en concreto, incluso que contuviesen unas palabras determinadas, mi mente se disparó, solo me imaginaba la cantidad de posibilidades que esta opción ponía a mi alcance.
Infinidad de posibilidades
Tinfoleak no ha dejado ningún cabo suelto. Se pueden hacer todo tipo de consultas a Twitter, tanto de forma individual, como conjunta.
Con las distintas opciones de consulta, nos ofrece infinitas combinaciones, haciendo a Tinfoleak una herramienta muy flexible. Solo tenemos que dar rienda suelta a nuestra imaginación, y definir bien las preguntas que queremos contestar.
El reporte
Muchas de las aplicaciones OSINT gratuitas, la mayoría online, no ofrecen reportes para descargar, y si lo hacen es mediante suscripción premium.
Tinfoleak te genera un reporte en formato html muy cuidado, con gráficas de estadísticas, hipervículos e imágenes incrustadas. Un reporte muy completo para el posterior análisis.
Código abierto
Tinfoleak es una herramienta de Código Abierto con Licencia CC BY-SA 4.0.
¿Qué quiere decir esto?
Pues que cualquiera puede modificar Tinfoleak y contribuir en mejorar la herramienta.
Estaría bien que se generara una pequeña comunidad detrás, que mantuviese esta joya. No debe ser nada fácil para una sola persona mantener este proyecto.
Gratis
Cómo ya sabéis, Tinfoleak es gratis. Es difícil encontrar herramientas tan potentes a coste cero. Esto le da un valor añadido que es bueno recordar y reconocer a su autor.
Portabilidad
Otra característica que hay que tener en cuenta de esta herramienta, es que podemos ejecutarla desde un dispositivo extraíble, como un PenDrive. De esta forma podemos trabajar con ella en cualquier ordenador.
He encontrado la herramienta definitiva para OSINT en Twitter
A lo largo de mi búsqueda de recursos para hacer el repositiorio de herramientas OSINT de Ciberpatrulla me he topado con decenas de herramientas para hacer análisis de Twitter, unas muy buenas en algunas cosas, pero carentes en otras.
Tinfoleak, permite obtener y analizar la información publicada en Twitter con el fin de generar inteligencia útil, tanto de usuarios en concreto, como de acontecimientos en lugares específicos.
La única en la que no hecho de menos nada, al menos de momento, es Tinfoleak.
Creo que voy a necesitar mucho tiempo hasta que consiga exprimir esta herramienta.
¿Es mejorable? Si. Pero hay que tener en cuenta lo que decía antes. Es gratis y hay mucho trabajo detrás, esto hay que tenerlo en cuenta, y ser conscientes de ello.
Instalar Tinfoleak en Windows
La instalación en Windows es muy sencilla. De hecho no requiere instalación. Pero sí requiere configurar el archivo tinfoleak.conf (más abajo te explico cómo hacerlo).
Puedes descargar Tinfoleak aquí.
Una vez en tu pc, tendrás que descomprimirlo y buscar el directorio Windows-EXE, dentro hay otro archivo comprimido con todo lo necesario para que funcione en Windows, lo descomprimimos y esa carpeta con todo lo de su interior será nuestro programa, no necesitamos instalarlo.
Para hacerlo funcionar solo tendremos que ejecutar el archivo tinfoleak.exe
Requisitos del sistema
En la versión de Tinfoleak para Windows necesitamos tener instalado Python en nuestro PC.
No necesitamos instalar nada mas. Tinfoleak y Python, el resto de dependencias necesarias vienen en el paquete de instalación.
La instalación es muy sencilla, siguiente, siguiente, siguiente, ya sabes…
Descargamos Python, yo he utilizado para mis pruebas la versión 2.7.
Crear app en twitter
Cómo te decía arriba, la instalación de Tinfoleak es muy sencilla en Windows, solo necesitamos configurar un archivo, el tinfoleak.conf, el cual podemos abrir con nuestro editor de notas favorito, y en el que debemos rellenar una serie de campos con unas claves.
Este archivo se encuentra dentro del directorio donde se encuentra el tinfoleak.exe, es muy probable que te aparezca justo al lado.
Para conseguir estas claves tenemos que crear una app en Twitter, para lo que, inevitablemente, tienes que tener una cuenta de Twitter creada.
Con nuestra cuenta de Twitter creada, accedemos a https://apps.twitter.com/ y hacemos clic en «Create New App»
Rellenamos los campos obligatorios. Podemos poner cualquier nombre, cualquier descripción y cualquier url, aceptamos las condiciones, y creamos la app de Twitter.
Una vez creada la aplicación, tenemos que ir al apartado «Keys and Access Tokens» y darle abajo del todo para que cree los «access token».
Ahora ya tienes en esta pantalla toda la información, arriba del todo el consumer key y el consumer secret y abajo de todo, el access token y el access token secret. Los cuales son los que tendremos que copiar y pegar en el archivo tinfoleak.conf de nuestra instalación. El cual encontrarás dentro de la carpeta que te descargaste.
Instalar Tinfoleak en Linux
Para instalar Tinfoleak en Linux, es algo mas complejo, pero imagino que si usas este sistema operativo habitualmente, no tendrás problemas.
Dependencias necesarias para Instalarlo:
sudo apt install python-pip python-dev build-essential python2.7-dev python-pyexiv2 python-openssl
sudo pip install –upgrade pip
sudo pip install –upgrade virtualenv
sudo pip install –upgrade tweepy
sudo pip install –upgrade pillow
sudo pip install –upgrade exifread
sudo pip install –upgrade jinja2
sudo pip install –upgrade oauth2
Ajustes de configuración
Editar «tinfoleak.conf»
Añadir las variables que tenemos al crear la app en Twitter:
CONSUMER_KEY
CONSUMER_SECRET
ACCESS_TOKEN
ACCESS_TOKEN_SECRET
Guardamos «tinfoleak.conf»
Ejecutamos «tinfoleak.py»
Dentro del directorio de Tinfoleak abrimos el terminal y ejecutamos «./tinfoleak.py»
Te dejo un vídeo que he encontrado en Youtube por si tienes dudas para su instalación.
Descripción del reporte
Como te comentaba, Tinfoleak nos crea un reporte muy completo generando un archivo html.
Este archivo lo genera por defecto dentro del directorio /Output_Reports.
Consejo: Tinfoleak nos da la opción de elegir el nombre de salida del archivo html de este reporte, que por defecto, si no le decimos otro nombre, se llamará tinfoleak.html.
Te aconsejo que cambies el nombre por defecto, porque si no, cada vez que generes un reporte, lo sobrescribirá, eliminado el reporte anterior.
Tenía pensado haber detallado cada sección del reporte, pero he pensado que quién mejor para explicarlo que el propio creador. Te dejo un enlace a una guía donde lo explica al detalle:
Inteligencia con Tinfoleak
De nada sirve toda esta información si no sabemos que hacer con toda ella.
De un usuario podemos sacar toda esta información:
- Información básica de la cuenta
- Identificación de dispositivos, sistemas operativos, aplicaciones y redes sociales utilizadas
- Temáticas sobre las que opina el usuario
- Franjas horarias de mayor actividad, horarios de sueño
- Contactos del usuario y relaciones entre ellos (amigos, familia, compañeros…)
- Opinión del usuario sobre temáticas específicas
- Descarga de imágenes publicadas
- Geolocalización de tweets (incluyendo fotografías)
- Identificación de residencia habitual, lugar de trabajo y otras ubicaciones relevantes
- Predicción de ubicaciones futuras
- Análisis de metadatos
- Temáticas relacionadas con una palabra clave
A partir de las coordenadas:
- Usuarios que se encontraban en la zona, en un día y hora concreta
- Imágenes y vídeos de sucesos y eventos
A partir del Time Line global
- Tweets sobre temas determinados que se publicaron en una fecha o periodo en concreto
Como ves con toda esta información es fácil llegar a las conclusiones que estamos buscando.
Limitaciones a tener en cuenta a la hora de utilizarlo
No hay nada perfecto en esta vida. Tampoco es bueno pretenderlo, cuesta mucho conseguirlo.
Tinfoleak tampoco lo es. Tiene sus limitaciones:
- Sólo analiza la red social Twitter, aunque no es poco, dejamos mucha información sin obtener de otras redes sociales.
- Existen restricciones en el uso de la API.
- La geolocalización puede ser deshabilitada por el usuario y así evitar que obtengamos las coordenadas.
Entrevista a Vicente Aguilera
No quería hacer este artículo sin entrevistar al creador de Tinfoleak: Vicente Aguilera.
Como comenta en su propia web, Vicente Aguilera Díaz comenzó su carrera profesional en el sector de seguridad de TI en 2001. Es cofundador de Internet Security Auditors (una firma española especializada en servicios de seguridad), líder de Capítulo de OWASP España , miembro del Consejo Asesor Técnico de la revista RedSeguridad , miembro del Jurado de los Premios a la Seguridad Informática organizado por la revista RedSeguridad y miembro del Grupo de Investigación Cibersegural .
Vicente ha colaborado en varios proyectos de código abierto, es orador habitual en conferencias de la industria y ha publicado varios artículos y vulnerabilidades en medios especializados. Además, Vicente ha colaborado como docente en el «Máster de Ingeniería del Software» (Fundació UPC, Universitat Politècnica de Catalunya ), el «Máster de e-Turismo» (Escuela Universitaria de Hostelería y Turismo, Universitat de Barcelona ), y el «Máster de Seguridad Informática» (UNIR, Universidad Internacional de La Rioja ).
Aquí te dejo la entrevista:
- Vicente, ¿cual es el futuro de Tinfoleak?, ¿crees que le queda un largo recorrido?, ¿seguirá siendo gratis?
Vicente Aguilera: Tinfoleak ha de evolucionar mucho aún, por lo que le quedará (espero) un largo recorrido. Tengo muchas ideas en mente para implementar: aplicar técnicas de machine learning, NLP (Natural Language Processing), integrar datos de otras redes sociales, extraer más información e implementar nuevas funcionalidades, etc., además de optimizar las ya existentes, mejorar la interfaz gráfica así como la visualización y generación de resultados.
Cada día surgen nuevas ideas. El contacto con analistas de inteligencia y oir sus necesidades y sugerencias, me hace ver que aún puedo aportar mucho más a la herramienta para su uso por la comunidad.
Y sí, mi intención es que siga siendo una herramienta de código abierto y gratuita.
- ¿Podrías contarnos algún caso en los que las FFCCSS han usado esta herramienta con éxito, o algún caso de éxito que quieras reseñar?
Vicente Aguilera: por suerte, Tinfoleak se ha dado a conocer internacionalmente. Además de presentarla en eventos como SHA2017 (Holanda), DeepINTEL (Austria) o BlackHat (UK), su inclusión en varias distribuciones de Linux (como Kali, Buscador, BlackArch o CAINE) y su publicación en los principales foros, ha facilitado su conocimiento y uso por parte de todos los actores.
Entre ellos, como indicas, las FFCCSS también utilizan Tinfoleak, incluso en otros países como así me lo han hecho saber.
Como se ha demostrado, la monitorización y análisis de las RRSS ha ganado un peso específico importante en los últimos años. No obstante, no puedo revelar casos concretos en los que Tinfoleak haya sido utilizada. Cuando tras una conferencia, se me acerca algún miembro de las FFCCSS y me comenta que usa Tinfoleak y que le es de gran ayuda para su labor, para mí ese es el mayor éxito de la herramienta.
- ¿Tienes algún otro proyecto en mente sobre Tinfoleak u otra herramienta nueva?
Vicente Aguilera: a corto plazo, quiero aplicar mejoras y nuevas capacidades a Tinfoleak. Posteriormente, me gustaría centrarme en otras redes sociales desarrollando herramientas específicas. Finalmente, mi intención es correlar los resultados de todas estas herramientas, para poder aportar mucho más valor de inteligencia. Sé que es un proyecto muy (¿demasiado?) ambicioso, pero como dice un proverbio chino: si intentas alcanzar la luna lanzándole una piedra, nunca lo conseguirás, pero te convertirás en el mejor lanzador de piedras del mundo.
Voy terminando
Para mi es muy importante encontrar herramientas que nos faciliten el trabajo, y sin duda Tinfoleak lo hace.
Además, como ya he comentado, lo hace de forma muy completa.
Seguro que existen varias herramientas, que entre todas hacen lo mismo que Tinfoleak, pero cuanto mas centralizado lo tengamos todo, mejor.
Espero que este tutorial te anime a usar esta fantástica herramienta.
Quería pedirte un favor. Que me dejaras un comentario, me interesa mucho saber tu opinión sobre Tinfoleak :).
12 comentarios en «Tinfoleak, opinión, entrevista y mega tutorial con 1 vídeo»
Hola Julián,
Cuándo intento instalar tinfoleak no me sale create new application , pues al hacer click en él, no me sale el cuadro para rellenar name, descripcion, website, .. me da la impresión que no está actualizado los pasos a seguir porque no veo el cuadro que me comentas. Gracias !
Hola Jonathan. Twitter ha cambiado muchas cosas, y muchas herramientas han dejado de funcionar.
Es posible que por eso no te de la opción.
HOLA JULIAN, DE ANTE MANO QUIERO FELICITARTE POR ESTA GRAN INICIATIVA QUE SIRVE DE GUIA PARA MUCHOS QUE TENEMOS LA PASION SOBRE LAI NVESTIGACION DIGITAL. HE DECIDIO PROBAR ESTA HERRAMIENTA TINFOLEAK, LA INSTALE EN WINDOW 10 32BITS SIN NOVEDAD CON PYTHON 2.7, YA INTRODUJE LAS API KEY EN EL ARCHIVO TINFOLEAK.CONF Y EL PROGRAMA ARRANCA Y CORRE, PERO AL REALIZAR OPERACIONES ME ARROJA UN ERROR EL CUAL ES EL SIGUIENTE:
ERROR : [Errno 2] No such file or directory: PyQt4.QtCore.QString(u’C:\\Users….
Hola Hesteban, gracias por el comentario y me alegro que te ayude en tus investigaciones.
Desconozco cuál puede ser el problema del error que te muestra Tinfoleak.
Te recomiendo que pidas soporte al creador de la herramienta que seguro que es quién mejor te puede ayudar en este caso.
Tienes los datos de contacto aquí: https://www.isecauditors.com/herramientas-tinfoleak
Hola, cada vez que intento usar el software, me arroja el siguiente error al ejecutar:
‘utf8’ codec can’t decode byte 0xe9 in position 12: invalid continuation byte
no sé exactamente cual es el error y no sé como solucionarlo
Hola José, desconozco a qué puede ser debido ese error. Si no consigues hacerla funcionar puedes probar a instalar alguna de las distribuciones en las que viene instalada por defecto y donde funciona bien.
Te dejo un enlace a un artículo donde hablo sobre ellas: https://ciberpatrulla.com/sistemas-operativos-osint/
O también puedes ponerte en contacto con el desarrollador para ver si te puede ayudar.
Vas a encontrar información de contacto de Vicente Aguilera aquí: https://www.isecauditors.com/herramientas-tinfoleak
Si consigues solucionarlo, nos vendría bien que nos contaras la solución.
Buenos días.
Lo primero gracias por el post.
Tengo un problema y sé que es de desconocimiento, antes utilizaba cree.py que era una herramienta que te permitía hacer algunas cosas parecidas, geolocalizar los tweets de un usuario, o ver los tweets de una zona concreta.
Utilizando infoleak , no consigo ver los datos de geo del usuario, mientras que en otra sí. creo que configuro mal los parámetros, los tweets georeferenciados son antiguos, del 2013, pongo ese filtro de fechas con los valores por defecto de número de tweets (50) y nunca me lo localiza. ¿qué hago mal?. Gracias
Hola Jose.
No se exactamente cual puede ser tu problema.
Puedes probar a aumentar el número de tweets a más de 50.
Piensa que Tinfoleak, si no me equivoco, no hace búsqueda por coordenadas de un usuario concreto, sino que te muestra todos los tweets publicados en esa ubicación y que hayan sido geolocalizados.
Tinfoleak hace tres tipos de búsqueda, por usuario, por ubicación y del Timeline, pero creo recordar que no se pueden combinar entre ellas.
Si lo que quieres es averiguar si un usuario concreto, en una fecha concreta, en una ubicación concreta ha publicado algo, puedes usar las búsquedas avanzadas de Twitter y probar a ver si tienes suerte.
Gracias por si rápida respuesta. Una duda que me sigue surgiendo aún depués de su respuesta, es si en «timeline» tambien hay que añadir la geolocalización, o solo las palabras que quieres buscar y el periodo de tiempo.
Osea mi pregunta es: ¿Podría buscar una palabra determinada en una geolocalización específica? y si se puede ¿Cómo se configura?
Gracias Julián.
Por favor!! no me llames de usted!, jeje.
Claro que puedes hacer lo que dices.
Tendrías que añadir seleccionar «Place», añadir las coordenadas y después en «Filters» en «Include Words» añadir las palabras que quieres buscar.
Hola, gracias por dejar el comentario.
Cómo puedes ver Tinfoleak funciona bien, si no, no obtendrías resultados por «user».
Te pueden estar pasando varias cosas:
En el caso de «place», ten en cuenta que por defecto la geolocalización en Twitter está desactivada, solo los usuarios que tengan activa la geolocalización aparecerán en los resultados, prueba a aumentar el nº de tweets en los que buscar, ve probando, subiendo la cifra.
En el caso de «timeline» puede ser algo similar, que el número de tweets que has seleccionado sea bajo y en ellos no se encuentren las palabras que buscas.
Espero que te haya ayudado.
Buenos días Julián. Lo primero, darte las gracias por tu labor de investigación en herramientas OSINT ya que sirve de apoyo en muchos momentos.
Tras hacer el curso que ofreces, y leer este artículo de Tinfoleak, empecé a investigar la herramienta para ver todo el potencial que tenía y toda la información que podía adquirir con ella.
Como leí en tu artículo, tiene tres formas de búsqueda:
1. Por el usuario que estamos investigando «user»
2. Por unas coordenadas geográficas «Place»
3. Por unas palabras en un tiempo determinado «Timeline»
El primier punto, le tengo más o menos dominado, se como lanzar la búsqueda para que encuentre información del usuario que estoy investigando. Pero del 2º y 3º punto, no consigo configurarlo como debería porque no obtengo información alguna… ¿podría porfavor indicar como debe de configuarse la busqueda para la alternativa «place» y para la alternativa «timeline»?
Gracias, creo que es una herramienta muy útil y no consigo sacarle ni el 20% de utilidad que tiene.
Muchas gracias,
Un saludo.