Tinfoleak, opinión, entrevista y mega tutorial con 1 vídeo

Hoy te quiero hablar de una herramienta muy potente, Tinfoleak.

¿Qué es Tinfoleak?

Sin duda, es la herramienta de código abierto más completa para el análisis de inteligencia de Twitter.

Según la propia descripción de su autor, Tinfoleak es una herramienta de código abierto dentro de las disciplinas OSINT (Open Source Intelligence) y SOCMINT (Social Media Intelligence), que automatiza la extracción de información en Twitter.

Tinfoleak, permite obtener y analizar la información publicada en Twitter con el fin de generar inteligencia útil, tanto de usuarios en concreto, como de acontecimientos en lugares específicos.

Tomando un identificador de usuario, coordenadas geográficas o palabras clave, Tinfoleak analiza la línea de tiempo de Twitter para extraer grandes volúmenes de datos y mostrar información útil y estructurada al analista de inteligencia.

Actualmente es la herramienta de código abierto más completa para el análisis de inteligencia en Twitter.

¿Quieres saber todo lo que puedes hacer con esta herramienta?

Te lo cuento todo.

Según información en la página del autor, Tinfoleak está incluido en varias Linux Distros:

• Kali
• CAINE
• BlackArch
• Buscador

Se puede descargar directamente en GitHub:

He de reconocer que no me llevo muy bien con los distintos tipos de programación.

El hecho de que estuviera hecha en Python, y que su interfaz no fuese nada intuitiva, ya que en las versiones anteriores requería, para hacer las consultas, la introducción de determinados comandos, me provocaba cierta pereza su uso.

Esto se ha solucionado con la versión 2.4, donde el interfaz cambió completamente, siendo su uso mucho mas intuitivo.

Eso sumando a un curso que he realizado de la mano del propio creador Vicente Aguilera, me ha hecho profundizar en esta herramienta, lo cual quiero compartirlo contigo.

Sin duda, es la herramienta de código abierto más completa para el análisis de inteligencia de Twitter.

Listado de opciones disponibles en Tinfoleak

Tinfoleak puede extraer la siguiente información:

• Información de la cuenta / Actividad del usuario / Cuentas protegidas / Relaciones con los usuarios
• Aplicaciones de origen / Dispositivos de usuario / Frecuencia de uso
• Hashtags / Mentions / Me gusta
• Análisis de texto / Palabras mas usadas / Medios / Metadatos
• Lugares visitados por el usuario / Rutas del usuario / Ubicaciones principales del usuario
• Redes sociales / Identidades digitales
• Usuarios geolocalizados / Usuarios etiquetados
• Seguidores / Amigos
• Listas / Colecciones
• Conversaciones

No se deja nada!

Las características que me enamoraron de Tinfoleak

Geolocalización

La primera vez que vi, dentro de las opciones de Tinfoleak, la de poder localizar tweets a través de las coordenadas, en una fecha y hora en concreto, incluso que contuviesen unas palabras determinadas, mi mente se disparó, solo me imaginaba la cantidad de posibilidades que esta opción ponía a mi alcance.

Infinidad de posibilidades

Tinfoleak no ha dejado ningún cabo suelto. Se pueden hacer todo tipo de consultas a Twitter, tanto de forma individual, como conjunta.

Con las distintas opciones de consulta, nos ofrece infinitas combinaciones, haciendo a Tinfoleak una herramienta muy flexible. Solo tenemos que dar rienda suelta a nuestra imaginación, y definir bien las preguntas que queremos contestar.

El reporte

Muchas de las aplicaciones OSINT gratuitas, la mayoría online, no ofrecen reportes para descargar, y si lo hacen es mediante suscripción premium.

Tinfoleak te genera un reporte en formato html muy cuidado, con gráficas de estadísticas, hipervículos e imágenes incrustadas. Un reporte muy completo para el posterior análisis.

Código abierto

Tinfoleak es una herramienta de Código Abierto con Licencia CC BY-SA 4.0.

¿Qué quiere decir esto?

Pues que cualquiera puede modificar Tinfoleak y contribuir en mejorar la herramienta.

Estaría bien que se generara una pequeña comunidad detrás, que mantuviese esta joya. No debe ser nada fácil para una sola persona mantener este proyecto.

Gratis

Cómo ya sabéis, Tinfoleak es gratis. Es difícil encontrar herramientas tan potentes a coste cero. Esto le da un valor añadido que es bueno recordar y reconocer a su autor.

Portabilidad

Otra característica que hay que tener en cuenta de esta herramienta, es que podemos ejecutarla desde un dispositivo extraíble, como un PenDrive. De esta forma podemos trabajar con ella en cualquier ordenador.

He encontrado la herramienta definitiva para OSINT en Twitter

A lo largo de mi búsqueda de recursos para hacer el repositiorio de herramientas OSINT de Ciberpatrulla me he topado con decenas de herramientas para hacer análisis de Twitter, unas muy buenas en algunas cosas, pero carentes en otras.

Tinfoleak, permite obtener y analizar la información publicada en Twitter con el fin de generar inteligencia útil, tanto de usuarios en concreto, como de acontecimientos en lugares específicos.

La única en la que no hecho de menos nada, al menos de momento,  es Tinfoleak.

Creo que voy a necesitar mucho tiempo hasta que consiga exprimir esta herramienta.

¿Es mejorable? Si. Pero hay que tener en cuenta lo que decía antes. Es gratis y hay mucho trabajo detrás, esto hay que tenerlo en cuenta, y ser conscientes de ello.

Instalar Tinfoleak en Windows

La instalación en Windows es muy sencilla. De hecho no requiere instalación. Pero sí requiere configurar el archivo tinfoleak.conf (más abajo te explico cómo hacerlo).

Puedes descargar Tinfoleak aquí.

Una vez en tu pc, tendrás que descomprimirlo y buscar el directorio Windows-EXE, dentro hay otro archivo comprimido con todo lo necesario para que funcione en Windows, lo descomprimimos y esa carpeta con todo lo de su interior será nuestro programa, no necesitamos instalarlo.

Para hacerlo funcionar solo tendremos que ejecutar el archivo tinfoleak.exe

Requisitos del sistema

En la versión de Tinfoleak para Windows necesitamos tener instalado Python en nuestro PC.

No necesitamos instalar nada mas. Tinfoleak y Python, el resto de dependencias necesarias vienen en el paquete de instalación.

La instalación es muy sencilla, siguiente, siguiente, siguiente, ya sabes…

Descargamos Python, yo he utilizado para mis pruebas la versión 2.7.

Crear app en twitter

Cómo te decía arriba, la instalación de Tinfoleak es muy sencilla en Windows, solo necesitamos configurar un archivo, el tinfoleak.conf, el cual podemos abrir con nuestro editor de notas favorito, y en el que debemos rellenar una serie de campos con unas claves.

Este archivo se encuentra dentro del directorio donde se encuentra el tinfoleak.exe, es muy probable que te aparezca justo al lado.

Para conseguir estas claves tenemos que crear una app en Twitter, para lo que, inevitablemente, tienes que tener una cuenta de Twitter creada.

Con nuestra cuenta de Twitter creada, accedemos a https://apps.twitter.com/ y hacemos clic en «Create New App»

Rellenamos los campos obligatorios. Podemos poner cualquier nombre, cualquier descripción y cualquier url, aceptamos las condiciones, y creamos la app de Twitter.

Una vez creada la aplicación, tenemos que ir al apartado «Keys and Access Tokens» y darle abajo del todo para que cree los «access token».

Ahora ya tienes en esta pantalla toda la información, arriba del todo el consumer key y el consumer secret y abajo de todo, el access token y el access token secret. Los cuales son los que tendremos que copiar y pegar en el archivo tinfoleak.conf de nuestra instalación. El cual encontrarás dentro de la carpeta que te descargaste.

Instalar Tinfoleak en Linux

Para instalar Tinfoleak en Linux, es algo mas complejo, pero imagino que si usas este sistema operativo habitualmente, no tendrás problemas.

Dependencias necesarias para Instalarlo:

sudo apt install python-pip python-dev build-essential python2.7-dev python-pyexiv2 python-openssl
sudo pip install –upgrade pip
sudo pip install –upgrade virtualenv
sudo pip install –upgrade tweepy
sudo pip install –upgrade pillow
sudo pip install –upgrade exifread
sudo pip install –upgrade jinja2
sudo pip install –upgrade oauth2

Ajustes de configuración

Editar «tinfoleak.conf»

Añadir las variables que tenemos al crear la app en Twitter:

CONSUMER_KEY
CONSUMER_SECRET
ACCESS_TOKEN
ACCESS_TOKEN_SECRET

Guardamos  «tinfoleak.conf»

Ejecutamos «tinfoleak.py»

Dentro del directorio de Tinfoleak abrimos el terminal y ejecutamos «./tinfoleak.py»

Te dejo un vídeo que he encontrado en Youtube por si tienes dudas para su instalación.

Descripción del reporte

Como te comentaba, Tinfoleak nos crea un reporte muy completo generando un archivo html.

Este archivo lo genera por defecto dentro del directorio /Output_Reports.

Consejo: Tinfoleak nos da la opción de elegir el nombre de salida del archivo html de este reporte, que por defecto, si no le decimos otro nombre, se llamará tinfoleak.html.

Te aconsejo que cambies el nombre por defecto, porque si no, cada vez que generes un reporte, lo sobrescribirá, eliminado el reporte anterior.

Tenía pensado haber detallado cada sección del reporte, pero he pensado que quién mejor para explicarlo que el propio creador. Te dejo un enlace a una guía donde lo explica al detalle:

Guía explicativa del reporte

Inteligencia con Tinfoleak

De nada sirve toda esta información si no sabemos que hacer con toda ella.

De un usuario podemos sacar toda esta información:

• Información básica de la cuenta
• Identificación de dispositivos, sistemas operativos, aplicaciones y redes sociales utilizadas
• Temáticas sobre las que opina el usuario
• Franjas horarias de mayor actividad, horarios de sueño
• Contactos del usuario y relaciones entre ellos (amigos, familia, compañeros…)
• Opinión del usuario sobre temáticas específicas
• Descarga de imágenes publicadas
• Geolocalización de tweets (incluyendo fotografías)
• Identificación de residencia habitual, lugar de trabajo y otras ubicaciones relevantes
• Predicción de ubicaciones futuras
• Análisis de metadatos
• Temáticas relacionadas con una palabra clave

A partir de las coordenadas:

• Usuarios que se encontraban en la zona, en un día y hora concreta
• Imágenes y vídeos de sucesos y eventos

A partir del Time Line global

• Tweets sobre temas determinados que se publicaron en una fecha o periodo en concreto

Como ves con toda esta información es fácil llegar a las conclusiones que estamos buscando.

Limitaciones a tener en cuenta a la hora de utilizarlo

No hay nada perfecto en esta vida. Tampoco es bueno pretenderlo, cuesta mucho conseguirlo.

Tinfoleak tampoco lo es. Tiene sus limitaciones:

• Sólo analiza la red social Twitter, aunque no es poco, dejamos mucha información sin obtener de otras redes sociales.
• Existen restricciones en el uso de la API.
• La geolocalización puede ser deshabilitada por el usuario y así evitar que obtengamos las coordenadas.

Entrevista a Vicente Aguilera

No quería hacer este artículo sin entrevistar al creador de Tinfoleak: Vicente Aguilera.

Como comenta en su propia web, Vicente Aguilera Díaz comenzó su carrera profesional en el sector de seguridad de TI en 2001. Es cofundador de Internet Security Auditors (una firma española especializada en servicios de seguridad), líder de Capítulo de OWASP España , miembro del Consejo Asesor Técnico de la revista RedSeguridad , miembro del Jurado de los Premios a la Seguridad Informática organizado por la revista RedSeguridad y miembro del Grupo de Investigación Cibersegural .

Vicente ha colaborado en varios proyectos de código abierto, es orador habitual en conferencias de la industria y ha publicado varios artículos y vulnerabilidades en medios especializados. Además, Vicente ha colaborado como docente en el «Máster de Ingeniería del Software» (Fundació UPC, Universitat Politècnica de Catalunya ), el «Máster de e-Turismo» (Escuela Universitaria de Hostelería y Turismo, Universitat de Barcelona ), y el «Máster de Seguridad Informática» (UNIR, Universidad Internacional de La Rioja ).

Aquí te dejo la entrevista:

• Vicente, ¿cual es el futuro de Tinfoleak?, ¿crees que le queda un largo recorrido?, ¿seguirá siendo gratis?

Vicente Aguilera: Tinfoleak ha de evolucionar mucho aún, por lo que le quedará (espero) un largo recorrido. Tengo muchas ideas en mente para implementar: aplicar técnicas de machine learning, NLP (Natural Language Processing), integrar datos de otras redes sociales, extraer más información e implementar nuevas funcionalidades, etc., además de optimizar las ya existentes, mejorar la interfaz gráfica así como la visualización y generación de resultados.

Cada día surgen nuevas ideas. El contacto con analistas de inteligencia y oir sus necesidades y sugerencias, me hace ver que aún puedo aportar mucho más a la herramienta para su uso por la comunidad.

Y sí, mi intención es que siga siendo una herramienta de código abierto y gratuita.

• ¿Podrías contarnos algún caso en los que las FFCCSS han usado esta herramienta con éxito, o algún caso de éxito que quieras reseñar?

Vicente Aguilera: por suerte, Tinfoleak se ha dado a conocer internacionalmente. Además de presentarla en eventos como SHA2017 (Holanda), DeepINTEL (Austria) o BlackHat (UK), su inclusión en varias distribuciones de Linux (como Kali, Buscador, BlackArch o CAINE) y su publicación en los principales foros, ha facilitado su conocimiento y uso por parte de todos los actores.

Entre ellos, como indicas, las FFCCSS también utilizan Tinfoleak, incluso en otros países como así me lo han hecho saber.

Como se ha demostrado, la monitorización y análisis de las RRSS ha ganado un peso específico importante en los últimos años. No obstante, no puedo revelar casos concretos en los que Tinfoleak haya sido utilizada. Cuando tras una conferencia, se me acerca algún miembro de las FFCCSS y me comenta que usa Tinfoleak y que le es de gran ayuda para su labor, para mí ese es el mayor éxito de la herramienta.

• ¿Tienes algún otro proyecto en mente sobre Tinfoleak u otra herramienta nueva?

Vicente Aguilera: a corto plazo, quiero aplicar mejoras y nuevas capacidades a Tinfoleak. Posteriormente, me gustaría centrarme en otras redes sociales desarrollando herramientas específicas. Finalmente, mi intención es correlar los resultados de todas estas herramientas, para poder aportar mucho más valor de inteligencia. Sé que es un proyecto muy (¿demasiado?) ambicioso, pero como dice un proverbio chino: si intentas alcanzar la luna lanzándole una piedra, nunca lo conseguirás, pero te convertirás en el mejor lanzador de piedras del mundo.

Voy terminando

Para mi es muy importante encontrar herramientas que nos faciliten el trabajo, y sin duda Tinfoleak lo hace.

Además, como ya he comentado, lo hace de forma muy completa.

Seguro que existen varias herramientas, que entre todas hacen lo mismo que Tinfoleak, pero cuanto mas centralizado lo tengamos todo, mejor.

Espero que este tutorial te anime a usar esta fantástica herramienta.

Quería pedirte un favor. Que me dejaras un comentario, me interesa mucho saber tu opinión sobre Tinfoleak :).