新生情报工具(3):挖掘推特、搜查加密货币、刮刀和定向追踪 - iYouPort
新生情报工具(3):挖掘推特、搜查加密货币、刮刀和定向追踪
- 继续我们的不定期更新系列
如果你忘记了此前的内容,或者忘记了本栏目的来源,可以在这里回顾:
来看看今天有什么好玩的东西。
撬开 Facebook 黑盒
看起来 Facebook 很不愿意让监视资本主义赖以生存的数据被民间调查人员使用;他们不仅 关闭了自己的调查窗口 ,还将用户分享的调查工具链接 自动列为“非法” 。
如果你想取得任何成功,你必须要找到能撬开对方的方式。
对于 Facebook 而言,已经有很多技术人士找到了门路,而 Entropy 则是其中一个新选手。
Entropy 是一种工具,可以抓取 Facebook 聊天状态数据,以查看用户上次登录时间并绘制时态图表。
这就能让你知道你的调查对象什么时候工作、什么时候睡觉或醒来。这对于任何社交工程战术来说都是很有用的信息。
Facebook 一直记录着这些数据,拿去卖钱;但他们不告诉你。如果调查人员想要知道,就需要一点技术思考。
在这里: https://github.com/andrew-vii/Entro.py
一套(14)个在 Twitter 挖数据的工具:
1、高级搜索 Twitter(自定义选项): https://twitter.com/search-advanced
你能看到很多选项,可以自定义关键字、时间、语种。
就算您不关心调查,也可以试试看,使用 Tor+您的 袜子木偶账户 ,搜索您自己的真实账户,看其中哪些内容需要删除。
因为,监视你的人(包括trolls)可能一直在采取这种方法瞄准参与固定话题讨论的所有人。
这就是《 自我人肉 》的思路 —— 将 OSINT 用于防御。
当然,如果您是 进攻者 — 也就是调查人员 — 它会让你变得更帅。
2、Twitter 的位置搜索(GPS): https://twitter.com/search?q=geocode%3A38.952451%2C-90.195011%2C1km&src=typd
链接里是实例。您可以填写您想要的任何坐标 —— 比如大型突发事件,您想要知道那些声称自己是目击者的推特用户究竟是不是在事发地点;或者你想要追踪事发地点附近活动的账户,以了解事件进展……等等。
我们介绍过这个方法,具体使用详见《 从推特中挖掘真相不需要太复杂的工具:一个常用工具的全面指南 》。
很容易操作,上面这篇文章中还包括很多其他使用方法,一看就能懂。
3、Twitter 时间搜索(输入日期和关键字)比如:Hong Kong since:2012–01–01 until:2012–01–02
就是这样: https://twitter.com/search?q=Hong%20Kong%20since%3A2012-01-01%20until%3A2012-01-02&src=typed_query
4、所有推文(整个档案): http://www.allmytweets.net/connect/
功能就是它的名字。
顺便再提一下关于如何简单删除所有过时推文的小方法,见《 清洁工具:自动删除您的旧推文,但您要保留的推文除外 》。
5、MentionMapp(离得最近的朋友): https://mentionmapp.com/
这是一个在线可用的可视化工具,挖掘你的调查对象的人际关系网络;还可以清楚地看到谁参与了某些固定的对话。
你能想象得到,⚠️如果活动家没有很好地做到匿名,该工具落在当局手里可以很容易地对一群行动者“连锅端”。
这绝不是能做到这点的唯一工具;推特也不是能实现此类追踪的唯一平台 —— 您可以在我们曾经提供的工具箱中找到一大堆。
这就是为什么我们要强调,活动家的在线组织动员必须做好匿名,也就是角色分配,否则您的行动计划将被扼杀于摇篮。具体做法详见:
- 《 如何分身 》
- 《 使用社交媒体时你必须注意什么? — — 🔐 更安全的抵抗 》
6、FollerMe(Twitter分析) https://foller.me/
不仅分析个人资料和最新推文,还分析推文的内容,并以“标签云”的形式告诉您主题的使用情况。
而且,还会显示公共 Twitter 页面上未显示的内容,例如加入的日期、时区和关注者比率。
7、TwtrLand(Twitter 个人资料): https://klear.com/
这是个营销软件,但是你知道,它可以用来定向追踪(营销客不是一直在这么干吗)
在“免费工具”的栏目中您也许能找到您需要的东西。
8、GeoChirp(Twitter 映射数据) http://www.geochirp.com/
地理社交足迹,就是它的名字所显示的。
9、MIT Map(映射推文)
可以在几毫秒内查询和可视化数十亿条记录。还有一个演示视频:
10、HootSuite(实时数据流) https://hootsuite.com/feed/TEST+Search?pfilter=
11、Twitterfall(实时搜索): https://twitterfall.com/
12、Twitonomy(Twitter分析): http://www.twitonomy.com/
- 对任何人的推文、转发、回复、提及、主题标签进行详细和可视化分析 ……
- 浏览、搜索、过滤并深入了解您关注的人和关注您的人;
- 只需单击一下,即可将备份 /导出推文、转发、提及和报告到 Excel 和 PDF;
- 监控您与其他 Twitter 用户的互动:提及,转发,收藏…
- 获取并导出任何关键字、标签、URL或 @users 的搜索分析;
- 深入了解并下载任何用户转发和收藏的推文;
- 监控您感兴趣的用户、列表和关键字搜索中的推文;
- 通过“ 关注者报告”为您的粉丝提供可操作的见解;
- 浏览,排序和添加/删除人员到您的列表;
- 获取您没有关注的关注者的列表;
- 跟踪推文中链接的点击次数;
- 跟踪您的追随者增长情况
- 以及更多…
13、Status People(识别假账户): https://fakers.statuspeople.com/
14、 Keyhole(实时跟踪): https://www.google.com/earth/
刮刀:Linky
这是一个 LinkedIn 刮刀。即使它仍处于开发阶段,看起来已经很容易使用。
可以搜索公司的员工,并可以使用关键字来进行过滤。
而且无需考虑要将其保存的格式,因为输出选项会将其导出为 CSV、JSON 和 HTML。
在这里: https://github.com/mez0cc/linky
加密货币搜索工具
我们演示过如何在区块链上追踪比特币交易,如果您忘记了可以在这里回顾《 如何在区块链上追踪比特币交易? 》。
区块链是开源调查的金矿。如果您在调查中遇到与加密货币有关的情报线索,那么这里有一些专门针对加密货币的搜索引擎,也许适合您: https://www.aware-online.com/osint-tools/cryptocurrency-search-tool/
Aware Online 提供了很多调查工具,但其余工具我们曾经都介绍过,也就是说有非常多的替代品,而且都很好用;唯独加密货币还没有。于是上述链接本身可以是一个独立的工具。
Monitoring Imagery
卫星图像总是落后的,对于验证消息和追踪信息来说这种情况很头大。
这里是一个小工具,可以自动检测您正在查看的区域的更新卫星图像。这对调查来说是很大的帮助。
不过这个工具可能不适合初学者。它是在 Rust 中构建的,需要比常规 Python 脚本更多的工作。
于是它可能更适合技术人员。如果您尝试运行了,请告诉我们您的体验。
在这里: https://github.com/audeberc/OSIMINT-alert
定向追踪工具:Spiderfoot
SpiderFoot 是一个开源的足迹追踪工具,用于 Windows 和 Linux。它是 Python 编写的,提供了易于使用的GUI。
可以获取有关目标的各种信息。非常简单易用,安装后可立即启动扫描。
教程:
SpiderFoot 的主要目标是 尽可能自动化调查过程 ,帮您节省时间,将注意力集中在调查工作本身上。
- 有大量的数据源 ; 到目前为止已超过50个
- 在 Linux 和 Windows 上运行。并且完全开源
- 可视化。内置基于 JavaScript 的可视化或导出到 GEXF / CSV 以用于其他工具,例如 Gephi。
- 高度可配置
- 模块化。每个主要功能都是一个用 Python 编写的模块
- SQLite 后端。所有扫描结果都存储在本地 SQLite 数据库中
- 可同时扫描多个目标。
演示视频:
好啦,今天的内容就是这样。
本栏目不定期更新;如果您开发了非常棒的工具也可以联系我们,我们帮您推荐。谢谢!玩得开心。⚪️
文章版权归原作者所有。