domingo, 16 de febrero de 2014

Creepy - El retorno del la Geolocalización.



Bueno, en el 2013 realizé un post de una herramienta de ingeniería social que muchos hoy en día la conocen como Creepy, la cual es una aplicación en python (Cree.py) con interfaz GTK+, que permitía geolocalizar a los usuarios de servicios web, como Twitter y Flickr.

Dicha herramienta ha recibida una actualización recientemente, la cual presenta una nueva interfaz y un plugin para localizar a usuarios de Instagram. Bueno a continuación voy hacer una presentación de la nueva versión de dicha herramienta.


La nueva versión de Creepy permite investigar los datos públicos de cualquier cuenta de Twitter, Flickr y Instagram. Solo se necesita introducir algún nick, nombre de usuario o email.


En el post anterior, utilize Creepy bajo el sistema operativo BaCkTraCk 5R3, en esta ocasión voy a utilizar Windows 7 - 64bits. Pues sin nada mas que adicionar comencemos.


Sitio oficial de Creepy :  http://www.geocreepy.com/


A continuación voy a proceder a descargar el instalador para Windows - 64 bits y ha instalarlo respectivamente. La instalación de creepy en windows es muy sencilla.


Creepy es extensible mediante plugins para los servicios en línea que podrían contener información de geolocalización, como mencione anteriormente los plugins para Twitter, Instagram y Flickr estan incluida en esta versión.


Nota : El siguiente proceso es necesario para una versión de Creepy 1.0.1 mas no para la nueva versión 1.1. Usted puede obviar el siguiente paso y ejecutar creepy normalmente. 


Después de terminar la instalación de Creepy, nos vamos a dirigir a la carpeta que almacena los plugins ya mencionados y los eliminamos.




Después de haberlos eliminados dichas carpetas, a continuación vamos a proceder a descargar nuevos plugins. En mi caso, los descargare en comprimidos en zip.


Creepy - Nuevos plugins :  https://github.com/ilektrojohn/creepy-plugins


Descomprimos el zip y copiamos todos los archivos a la carpeta donde fueron eliminados los plugins.




Ahora solo tenemos que abrir nuestro Creepy.




Podemos apreciar una interfaz diferente a la versión anterior, personalmente mas agradable. Prosiguiendo con nuestro post, ahora vamos a configurar los plugins para Twitter y Instagram con un asistente. Para este post solo voy hacerlo con Twitter.


Nos dirigimos a la pestaña Edit y luego elegimos la opción Plugins configuration.




En la nueva ventana procedemos a seleccionar la opción Twitter Plugin y damos click en el botón Run Configuration Wizard.




Seguidamente nos van a pedir que establezcamos una conexión con Twitter, para iniciar dicha conexión procedemos con dar click en Next.




A continuación se nos va a pedir autorizar creepy, para esto ingresamos los datos de nuestra cuenta de twitter y damos click en el botón Autorizar la aplicación.


Después de lograr establecer conexión con Twitter, dicha aplicación nos mostrar un PIN con el cual finalizaremos el proceso de autorización. Dicho PIN lo copiamos en el formulario que se encuentra en la parte superior y por último damos click en el botón Finish.




Después de terminar todo este proceso, vamos a retornar a la primera ventana que pudimos observar. En dicha ventana vamos comprobar si la configuración del plugin de Twitter ha sido correcta, para esto solo damos click en el botón Test de Plugin Configuration.




Finalmente podemos observar que la confirmar que la configuración ha sido correcta. Ahora finalmente procederemos a utilizar Creepy.

Lo primero que tenemos que hacer es crear un nuevo proyecto, para esto vamos a la pestaña Creepy, seleccionamos la opción New Project y finalmente la opción Person Based Project.

En la nueva ventana que vamos a generar ingresamos en nombre del nuevo proyecto y damos clíck en la opción Next.



A continuación vamos a tener que ingresar datos sobre el objetivo, ya sea algún nick, nombre o email . Posteriormente vamos a tener 3 opciones, de los cuales tenemos que seleccionar la clase de información que deseamos del objetivo. En mi caso he optado por twitter y he realizado una búsqueda general basándome en un nombre. Seguidamente podemos observar múltiples resultados de la búsqueda que he realizo, de los cuales se tiene que seleccionar al objetivo que deseamos. Cabe resaltar que el objetivo puede ser individual como múltiple.





Después de haber seleccionado y agregado al objetivo vamos a dar click en el botón Next y posteriormente una vez mas en el siguiente botón Next.




Bueno por último, solo nos quedaría finalizar dicho proyecto.




En este punto, tenemos de darle tiempo a la aplicación para realize una búsqueda minuciosa de la información requerida.




Como ejemplo para el post, he realizado el procedimiento anterior de forma recursiva y he logrado crear 10 proyectos con objetivos al azar.


En el siguiente ejemplo el objetivo de prueba fue David Bisbal. Al parecer dicha persona se encuentra en la ciudad de Barcelona - España.



Vamos a proceder a confirmar dicha información  visitando el twitter de dicho personaje.




Bueno como era de esperar, podemos observar dichos tweet emitidos por el mismo David Bisbal.


Siguiendo con los ensayos, tenemos aquí un tweet emitido por una persona que se encuentra en Cuauhtémoc - México.



En dicho tweet podemos observar una dirección url acortada, la cual procederemos a visitar.




Con la dirección url, podemos demostrar que la persona dueña del tweet es Tania Rendón, la cual por razones técnicas podemos decir que el objeto que llevo a esta conclusión ha sido la imagen que podemos observar.

Bueno para finalizar, en este último ejemplo podemos observar a una persona que se encuentra en la ciudad de Miami - EEUU.




Seguidamente repetimos el procedimiento del caso anterior y visitamos la url acortada que se encuentra en el tweet emitido. ( Por el lugar, podemos deducir que dicha persona se encuentra cerca al mar.)




Dicha dirección url nos ha enlazado con el Instagram de Karen Comas, y según el estado, nuestra amiga Karen ha estado corriendo por las playas de Miami.



Bueno creo que hemos llegado al final del post, espero que esta información les sea de utilidad y también
sepan utilizarlo. Aquí hemos demostrado que el análisis de la información semi-pública de usuarios a dichas plataformas, puede ser información sensible para el mismo usuario. Bueno me despido y será hasta la próxima. Nos vemos.








11 comentarios:

  1. Hi there, you don;t need to replace the plugins from the plugins repository. This was required for a short period for version 1.0.1, but it is now fixed in 1.1 so you can skip this part entirely !

    ResponderEliminar
  2. Ok, thanks for reporting. Some reviews said they had problems with some plugins, so I decided instead of downloading a different repository.

    ResponderEliminar
  3. trato de buscar a cualquier objetivo y no me encuentra nada? Lo estare fonfigurando mal? como se configuar con instagram?

    ResponderEliminar
  4. Respuestas
    1. Igual, configuras el Plugin con tu cuenta y buscas el perfil o email que necesitas

      Eliminar
  5. despues de autorizar la aplicación y colocar el pin, cuando voy al TEST PLUGIN CONFIGURATION, me sale un error y no conecta ¿alguna solución?

    ResponderEliminar
  6. SSN FULLZ AVAILABLE

    Fresh & valid spammed USA SSN+Dob Leads with DL available in bulk.

    >>1$ each SSN+DOB
    >>3$ each with SSN+DOB+DL
    >>5$ each for premium fullz (700+ credit score with replacement guarantee)

    Prices are negotiable in bulk order
    Serious buyer contact me no time wasters please
    Bulk order will be preferable

    CONTACT
    Telegram > @leadsupplier
    ICQ > 752822040
    Email > leads.sellers1212@gmail.com

    OTHER STUFF YOU CAN GET

    SSN+DOB Fullz
    CC's with CVV's (vbv & non-vbv)
    USA Photo ID'S (Front & back)

    All type of tutorials available
    (Carding, spamming, hacking, scam page, Cash outs, dumps cash outs)

    SQL Injector
    Premium Accounts (Netflix, Pornhub, etc)
    Paypal Logins
    Bitcoin Cracker
    SMTP Linux Root
    DUMPS with pins track 1 and 2
    WU & Bank transfers
    Socks, rdp's, vpn
    Php mailer
    Server I.P's
    HQ Emails with passwords
    All types of tools & tutorials.. & much more

    Looking for long term business
    For trust full vendor, feel free to contact

    CONTACT
    Telegram > @leadsupplier
    ICQ > 752822040
    Email > leads.sellers1212@gmail.com

    ResponderEliminar