Η εύρεση πληροφοριών πριν τη συμμετοχή του ανθρώπινου παράγοντα σε μια αξιολόγηση ασφάλειας ποτέ δεν βλάπτει! Δεδομένα θέσης GPS, εύρεση λεπτομερειών, κλπ μπορεί να σας βοηθήσουν πολύ, ενώ προσπαθείτε να εφαρμόσετε την κοινωνική μηχανική σε ένα στόχο. Και εδώ είναι που η εφαρμογή Creepy θα σας βοηθήσει!...Το Creepy είναι μια εφαρμογή Python που σας επιτρέπει να συγκεντρώσετε πληροφορίες γεωγραφικής θέσης (geolocation) για χρήστες από δίκτυα κοινωνικής δικτύωσης και site με υπηρεσίες φιλοξενίας εικόνων. Οι πληροφορίες που συλλέγονται,
παρουσιάζονται στη συνέχεια σε ένα χάρτη μέσα από την εφαρμογή, όπου όλα τα στοιχεία παρατίθενται συνοδευόμενα από τις σχετικές πληροφορίες για την παρουσίαση. Υποστηρίζονται οι ακόλουθες υπηρεσίες χάρτη:
• Google Maps
• Virtual Maps
• Open Street Maps
Ακολουθεί μία εικόνα του εργαλείου:
Εικόνα:img1.png
Το πρόγραμμα υποστηρίζει ανάκτηση πληροφοριών τοποθεσίας από τις ακόλουθες πηγές:
• τοποθεσία tweet του Twitter:
o Ενημερώνεται όταν δημοσιεύεται tweet από κινητό.
o Τόπος (γεωγραφική ονομασία) που προέρχεται από τις ip των χρηστών όταν γίνεται δημοσίευση στο web interface του twitter.
o Γεωγραφικά όρια πλαισίου που προέρχονται από τις ip των χρηστών όταν γίνεται δημοσίευση στο web interface του twitter.
• Πληροφορίες γεωγραφικής θέσης που προέρχονται από τα site με υπηρεσίες φιλοξενίας εικόνων.
• Πληροφορίες των ετικετών EXIF των φωτογραφιών που περιλαμβάνουν γεωγραφικά στοιχεία.
Έτσι λοιπόν μπορείτε να χρησιμοποιήσετε το Twitter για τη συλλογή πληροφοριών. Αλλά όχι μόνο αυτό! Μπορείτε να χρησιμοποιήσετε τα ακόλουθα δίκτυα κοινωνικής δικτύωσης και υπηρεσίες φιλοξενίας εικόνων:
• Foursquare (μόνο log-ins που έχουν αναρτηθεί στο Twitter)
• Flickr - ανάκτηση πληροφοριών μέσω του API.
• Twitpic.com – ανάκτηση πληροφοριών μέσω του API και των ετικετών EXIF των φωτογραφιών.
• Yfrog.com – ανάκτηση πληροφοριών μέσω των ετικετών EXIF των φωτογραφιών
• Img.ly – ανάκτηση πληροφοριών μέσω των ετικετών EXIF των φωτογραφιών
• Plixi.com – ανάκτηση πληροφοριών μέσω των ετικετών EXIF των φωτογραφιών
• Twitrpix.com – ανάκτηση πληροφοριών μέσω των ετικετών EXIF των φωτογραφιών
• Foleext.com – ανάκτηση πληροφοριών μέσω των ετικετών EXIF των φωτογραφιών
• Shozu.com – ανάκτηση πληροφοριών μέσω των ετικετών EXIF των φωτογραφιών
• Pickhur.com – ανάκτηση πληροφοριών μέσω των ετικετών EXIF των φωτογραφιών
• Moby.to – ανάκτηση πληροφοριών μέσω των ετικετών EXIF των φωτογραφιών
• Twitsnaps.com – ανάκτηση πληροφοριών μέσω των ετικετών EXIF των φωτογραφιών
• Twitgoo.com – ανάκτηση πληροφοριών μέσω των ετικετών EXIF των φωτογραφιών
Σε περίπτωση που κάποιοι αναρωτιέστε, περιμένουμε και το facebook να μπει σε αυτή τη λίστα.
Επίσης το πρόγραμμα λειτουργεί σε όλα σχεδόν τα γνωστά λειτουργικά συστήματα, όπως BackTrack, Ubuntu, ακόμα και Windows και είναι open source!
Παρακάτω ακολουθούν οι λειτουργίες που μπορεί να εκτελέσει το πρόγραμμα:
- Αυτόματη προσωρινή αποθήκευση των ανακτημένων πληροφοριών, προκειμένου να μειωθούν οι κλήσεις API.
- Γραφικό περιβάλλον με χάρτη για την καλύτερη απεικόνιση των πληροφοριών.
- Δυνατότητα χρήσης 4 υπηρεσιών χαρτών (συμπεριλαμβανομένου του Google Maps όπως προαναφέραμε).
- Άνοιγμα των τοποθεσιών στους χάρτες Google στον browser σας.
- Εξαγωγή της λίστας τοποθεσιών ως αρχεία kmz (για το Google Earth) ή csv.
- Χειρισμός των κωδικών του twitter με εύκολο τρόπο χρησιμοποιώντας OAuth.
- Αναζήτηση χρήστη-στόχου για twitter και flickr.
Τέλος, ακολουθεί ο κατάλογος των βιβλιοθηκών (libraries) Python που χρησιμοποιεί:
1. tweepy
2. osmgpsmap 0.7 (και σύνδεσμος με Python)
3. python-flickrapi
4. BeautifulSoup
5. pyexiv2
6. python-configobj
7. python-simplejson
Κατεβάστε το Creepy εδώ.