OSINT | Проведение разведки в Twitter
Moody
Люди, увлекающиеся OSINT, очень любят использовать социальные сети для разведки. Такие сайты, как Twitter, VK, Facebook (и другие социальные сети) представляют собой гигантские базы данных с множеством информации, поиском по содержимому и обновляемыми, в режиме реального времени, сведениями о миллионах пользователей. Не смотря на то, что в Twitter публикуется много слухов и домыслов, вводящих в заблуждение, существует и множество достоверных и эксклюзивных данных. Однако, поиск в этом массиве вручную может занимать невероятно много времени. Поэтому, нам на помощь приходят инструменты автоматизации. В данной статье будет рассмотрен как раз один из таких, под названием Twint.
Что может быть полезен Twitter
Как вы знаете, помимо поиска, OSINT состоит из несколько шагов и предполагает структурирование, обработку информации и создание отчетов. Немаловажно и планирование, являющееся первым шагом в поиске. Без понимания конкретной ситуации, трудно (если не невозможно) разработать эффективный план того, как будет проходить разведка.
Сначала исследователь должен составить список главных вопросов, ответы на которые он сможет получить в конце своего поиска, затем определить лучший источник информации для поиска этих ответов. После этого, необходимо проанализировать исходные данные на наличие скрытых подсказок, извлекая дополнительные сведения, для полного понимания ситуации. И, наконец, лишь после этого, можно будет приступить к поиску.
Сайты социальных сетей, такие как Twitter, могут предоставлять информацию, недоступную где-либо еще. Кроме стандартной информации, публикуемой официальными учетными записями компаний, Twitter также предоставляет личную информацию и наблюдения граждан в нужном нам месте и в нужное нам время.
К числу полезной информации, которую можно найти в Twitter, можно отнести:
- Фотографии пропусков, ключей или их фрагментов.
- Номера телефонов и личные данные людей.
- Видеозаписи и фотографии внутри офисных помещений и частных домов.
- Видеозаписи и фотографии мероприятий с разных ракурсов.
- Ответы первоисточников по каким - либо животрепещущим темам.
- Записи предстоящих личных событий.
Представьте, что у вас есть видео, которое показывает вам внутреннюю часть здания, в которое вы не можете физически войти; аппаратную конфигурацию системы, к которой вы не можете прикоснуться; или личные интересы потенциальной цели социальной инженерии. Подобные сведения позволяют выявлять слабые звенья в безопасности организаций.
Зачем использовать Twint
Пусть некоторые данные, содержащиеся в Twitter, и являются для нас ценными, но их поиск и обработка могут занимать много времени. Помимо текста и времени публикации, твит может содержать и другую информацию, например, геопозицию или хэштеги. По этим (и другим) свойствам, мы делаем вывод, является ли тот или иной твит для нас полезным. Вручную, как уже упоминалось ранее, анализ и сохранение каждого твита займет уйму времени. Чтобы помочь исследователям быстро отсеивать ненужные твиты, Twint оснащен поисковыми фильтрами, которые можно комбинировать для отображения наиболее точной информации.
Хотите узнать какие твиты публиковал пользователь в прошлом году, рядом с определенным городом? Или, быть может, как та или иная группа пользователей предпочитала упоминать определенную тему? С правильной комбинацией поисковых флагов вы сможете реализовать это и многое другое.
Стоит также отметить, что в то время, как другие поисковые инструменты используют вашу учетную запись Twitter для отправки запросов через Twitter API, Twint этого не делает. Это позволяет обойти многие ограничения, в том числе, используя отправку запросов через прокси-сервера. Обладая способностью быстро генерировать текстовые файлы, json файлы и файлы с расширением .csv для архивации интересных твитов, Twint представляет собой отличный инструмент для судебной экспертизы или расследования.
Для более продвинутых пользователей Twint - это еще и библиотека Python, которая может быть использована для выполнения более нестандартных или сложных действий. Возможность создавать сценарии и масштабировать поиск в Twitter при помощи Twint, делает его простым, но одновременно мощным способом извлечения данных из социальной сети.
Шаг #1: Установка Twint
У вас должен быть установлен Python и менеджер пакетов pip3.
После этого открываем терминал и вводим:
pip3 install twint
Или же, если у вас возникли проблемы при установке Twint из PyPI (при помощи команды выше), вы можете клонировать Twint напрямую, с Github:
git clone https://github.com/twintproject/twint.git cd twint pip3 install . -r requirements.txt
Шаг #2: Справка по Twint
После завершения установки, вы можете запустить Twint и просмотреть список доступных команд:
sudo twint -h
Использование:
python3 twint [опции]
Опции:
-h, --help Показать справку и выйти
-u USERNAME, --username USERNAME
Поиск твитов по имени пользователя
-s SEARCH, --search SEARCH
Поиск твитов по ключевому слову или фразе
-g GEO, --geo GEO Поиск твитов по координатам
--near NEAR Поиск твитов рядом с указанным городом
--location Показать местоположение пользователя
-l LANG, --lang LANG Поиск твитов на определенном языке
-o OUTPUT, --output OUTPUT
Сохранить результаты в текстовый файл
-t TIMEDELTA, --timedelta TIMEDELTA
Интервал времени для каждого запроса.
--year YEAR Отобразить твиты до указанного года.
--since SINCE Отобразить твиты, отправленные после определенной даты (Например: 2017-12-27).
--until UNTIL Отобразить твиты, отправленные до определенной даты (Например: 2017-12-27).
--email Отобразить твиты, содержащие адрес(а) электронной почты
--phone Отобразить твиты, содержащие номера телефонов
--verified Отображать твиты только от проверенных пользователей
--csv Запись результаты в файл с расширением .csv
--json Запись результаты в файл с расширением .json
--hashtags Вывести хэштеги в отдельный столбец
--userid USERID Получить UserID пользователя
--limit LIMIT Показать определенное количество твитов
--count Показать количество собранных твитов
--stats Показать количество ответов, ретвитов и лайков.
-db DATABASE, --database DATABASE
Хранить твиты в базе данных sqlite3
--to TO Поиск твитов, адресованных определенному пользователю
--all ALL Поиск всех твитов, связанных с определенным пользователем
--followers Получить список подписчиков пользователя
--following Получить список подписок пользователя
--favorites Получить список твитов, понравившихся пользователю
--proxy-type PROXY_TYPE
Указать тип прокси
--proxy-host PROXY_HOST
Указать ip-адрес прокси
--proxy-port PROXY_PORT
Указать порт прокси
--userlist USERLIST Указать пользователей из файла
--retweets Включить в отчет ретвиты пользователя
--format FORMAT Пользовательский формат вывода
--user-full Получить всю информацию о пользователе
--profile-full Более медленный, но эффективный метод сбора всей информации о пользователе
--store-pandas STORE_PANDAS
Сохранить твиты в DataFrame файле (Pandas).
--pandas-type [PANDAS_TYPE]
Тип DataFrame файла: HDF5 или Pickle (HDF5 по-умолчанию)
--debug Сохранять информацию для отладки
--resume RESUME Возобновить с <TwitID>
--videos Отобразить твиты с прикрепленным(и) видео
--images Отобразить твиты с прикрепленным(и) фото
--media Отобразить твиты с прикрепленным(и) фото или видео
--replies Показать ответы на тему
-pc PANDAS_CLEAN, --pandas-clean PANDAS_CLEAN
Автоматически очищать данные Pandas
--get-replies Получить все ответы на твит.
Шаг #3: Получение последних твитов пользователя
Теперь, когда мы ознакомились со способами фильтрации данных, можем приступить к расследованию. Представим себя на месте недавно нанятого сотрудника IRS, назначенного для проведения аудитов. Нам передали дело человека, обвиняемого в уклонении от уплаты налогов, и нам нужно решить, виновен ли он и, если виновен, - собрать компромат.
Имя в файле нашего первого аудита - Джон Макафи. После быстрого поиска, при помощи Google, мы находим его в Twitter под ником «officialmcafee».
Сначала мы можем получить информацию о самых последних твитах, используя флаг -u с указанием имени пользователя и -since с указанием текущей даты.
sudo twint -u officialmcafee --since 2020-01-03
Результат:
1096956729768767488 2020-01-03 18:17:19 PST <officialmcafee> Oh yeah!! 1096947035360636928 2020-01-03 17:38:48 PST <officialmcafee> Yes. Every last one. Every last one. 1096946784113516544 2020-01-03 17:37:48 PST <officialmcafee> I was so stoned in that photo. I remember tweeting that out . Can't recall why.
Шаг #4: Поиск доказательства в старых твитах
Джон Макафи недавно засветился в новостях после того, как написал в Twitter, что бежал из страны, опасаясь, что IRS планирует предъявить ему обвинение в уклонении от уплаты налогов. В начале года он также написал в Twitter, что не подавал налоговую декларацию в течение очень долгого времени.
Давайте найдем, в качестве доказательства, этот твит, указав тему "tax return" при помощи флага -s.
sudo twint -u officialmcafee -s "tax return" --since 2019-1-01
Результат:
1080953136985133062 2019-01-03 14:24:45 PST <officialmcafee> I have not filed a tax return for 8 years. Why? 1: taxation is illegal. 2: I paid tens of millions already and received Jack Shit in services. 3. I'm done making money. I live off of cash from McAfee Inc. My net income is negative. But i am a prime target for the IRS. Here I am.
Отлично, теперь мы точно знаем, что он публиковал эту информацию и до сих пор не удалил её. Однако, этих доказательств нам мало и нужно найти еще. Делала ли наша цель какие-либо другие заявления, относительно уклонения от уплаты налогов? Давайте соберем их в один текстовый файл.
Для этого мы будем использовать флаг -o (для вывода в текстовый файл) и флаг -s для поиска по ключевому слову "taxes".
sudo twint -u officialmcafee -s "taxes" --since 2009-01-01 -o mcafeetax
Результат:
1097243822143213568 2019-02-17 13:18:07 PST <officialmcafee> Yes. Income taxes are illegal. 1096836632672653312 2019-02-16 10:20:06 PST <officialmcafee> I had cataract surgery 6 months ago and bright light still hurts my eyes. I will not take them off for you my friend. And taxes are unconstitutional. I will not pay. Why the fuck do you? Where are your fucking balls? 1092592264164134913 2019-02-04 17:14:29 PST <officialmcafee> Good God woman!! We're running from the fucking tax man. Why don't we just rename our private sessions. I've always favored "Bring that God-like scepter here babe". 1091156545398804481 2019-01-31 18:09:27 PST <officialmcafee> It's all I could afford. The IRS taxed the remaining pixels. 1090719204687429634 2019-01-30 13:11:37 PST <officialmcafee> Lmfao Deal. But my $15 mil is locked up in a swiss account due to a Swiss tax assessment. If you give me the 2 mil to unlock it, I will send you the 15. Really. You can trust me. 1088992872890802178 2019-01-25 18:51:48 PST <officialmcafee> The IRS survived withoit income tax for over a hundred years. Furst showed up during the civil War 1088462380051369985 2019-01-24 07:43:48 PST <officialmcafee> tltorally wrong. . Get real. It isn't a crime not to file taxes. Grand Juries aren't convened for failure to pay taxes. And if you believe taxes are good, you have purchased our government's propaganda. You are way worse off than me. We had no taxes before the Cuvil War. 1082710638365835264 2019-01-08 10:48:26 PST <officialmcafee> Good God!!!! Educate yourself! Thr U.S. had no income tax at all, with the exception of the Civil War, until 1913. We fucking did fine. This is what Im talking about. People are buying Government propaganda and eating it up. We font need income taxes. 1082709806031368192 2019-01-08 10:45:08 PST <officialmcafee> I have paid tens of millions in taxes in the past. Dont dare talk to me abour "orher tax payers". 1081582572461834240 2019-01-05 08:05:54 PST <officialmcafee> Income taxes are unconstitutional. That's my beef. You may not mind being controlled by a corrupt givernment but i do 1081309939841286144 2019-01-04 14:02:34 PST <officialmcafee> We declared our independence from Britain and fought a bloody war to escape burdensome taxes, yet here we are, less than 250 years later, being burdened by income taxes that are more crushing than anythung rhe British dreamed of. Free yourselves people! https://www.ccn.com/crypto-shill-john-mcafee-i-havent-filed-a-tax-return-in-8-years/ … 1081122728005066752 2019-01-04 01:38:39 PST <officialmcafee> Fox News reported that i don't pay taxes. The IRS is angry (and corrupt). They will strike using law, twisted by 'their' facts, as a club. My offense is small and won't do. inferences of conspiracy or foreign collusion, or something, will come. I promise. https://www.foxnews.com/us/john-mcafee-trashes-irs-in-series-of-tweets … 1081019828658495488 2019-01-03 18:49:46 PST <officialmcafee> We had no income tax in the U.S. prior to the Civil War. There are uncountable alternativrs. Look it up and educate yourself. 1081017561695903744 2019-01-03 18:40:45 PST <officialmcafee> No sir. We had no income taxes prior to the Civil War and yet we were a world powet. There are thousands of ways to fund a givernment besides income taxes. Pay for service is one way: pay for road use by mileage, pay to access National parks, etc., 1080988662077247488 2019-01-03 16:45:55 PST <officialmcafee> My Crypto goals drive the IRS mad. Privacy coins will obsolete income taxes. Can't tax money you cant see, and I promote this as a good thing. The SEC is legally failing in their power grab so It's up to the IRS now to silence me. I've called them out. They will come. You'll see. 1080953136985133062 2019-01-03 14:24:45 PST <officialmcafee> I have not filed a tax return for 8 years. Why? 1: taxation is illegal. 2: I paid tens of millions already and received Jack Shit in services. 3. I'm done making money. I live off of cash from McAfee Inc. My net income is negative. But i am a prime target for the IRS. Here I am. 1080854344331939840 2019-01-03 07:52:11 PST <officialmcafee> I'm done trashing the SEC. Let's move on to the IRS - the agency that takes from you an average of three months of your labor each year. First - taxation is theft. It is unconstitutional. Prior to the civil war there was no income tax, yet we managed. Stay tuned for the truth. 1071899943680512001 2018-12-09 14:50:36 PST <officialmcafee> And that does'n happen to me constantly??? But ask-- who do the Feds work for? Me, as much as anybody since I've paid the Feds, through taxes, hundreds of millions of dollars for services I have never received. Every Fed burstung through the door will get a "Past Due" notice 1033463922735624193 2018-08-25 14:19:34 PST <officialmcafee> I have made enough in my lifetime to have paid over a quarter of a billion dollars in taxes. I do not have to account for my money anymore. Some of the dollars I spend, are from the millions I made in 1987, never mind the hundreds of millions over the subsequent 10 years. 997495042347622400 2018-05-18 08:12:05 PST <officialmcafee> The SEC created a fake ICO called the Howeycoin, where the "Buy" button takes you to a page which discourages the purchase of cryptocurrencies. This is where your tax dollars are going - into deception, subterfuge and a desperate attempt to save the SEC. https://www.howeycoins.com/index.html#team 951689398135001089 2018-01-11 21:36:48 PST <officialmcafee> Tax writeoffs. 947326031890911233 2017-12-30 20:38:21 PST <officialmcafee> When I follow someone, God gives them a new Bentley Azure. Tax free. 947325176701706241 2017-12-30 20:34:57 PST <officialmcafee> When I follow someone God himself comes down and gives them a Bentley Azure. Tax free. It used to be Ford Focus. Don't know why the upgrade. 947007111011151872 2017-12-29 23:31:04 PST <officialmcafee> As I said earlier ..... When I follow someone God himself comes down and gives them a new Bentley Azure ..... Tax free. 947005611253919744 2017-12-29 23:25:06 PST <officialmcafee> I did. But I don't believe your name is Tom. You realize, of course, that when I follow people, God himself comes down and blesses them - giving each of them a Bentley Azure - tax free. 939924816664121345 2017-12-10 10:28:33 PST <officialmcafee> Good God! Do I have to spell it out? Well ... No taxes, no regulatory problems, no traceable income, no tax accountant costs, etc,etc,etc 644436140183973888 2015-09-17 02:02:03 PST <officialmcafee> My policies now posted https://mcafee16.com/issues/ #ForeignPolicy #drugs #immigrants #tax #educate #economy #cyber +more pic.twitter.com/ugCnhKEBsL
Ух ты. Он действительно ненавидит налоги. Теперь у нас есть файл с названием "mcafeetax", содержащий все твиты, которые мы только что просмотрели о налогах.
Если бы я работал в правоохранительных органов, перед встречей с ним, мне было бы интересно узнать, может ли он быть вооружен. Быть может, Twitter ответит на этот вопрос?
Шаг #5: Экспорт доказательств и метаданных
Давайте попробуем поискать его твиты об оружии в прошлом году. Для этого мы используем ключевое слово "gun" и ключ --media, чтобы оставить только посты с изображениями или видео.
Далее мы сохраним найденные доказательства в CSV файл под названием «mcafeeguns».
sudo twint -u officialmcafee -s "gun" --since 2018-01-01 --media -o mcafeeguns --csv
Результат:
1071009885645627392 2018-12-07 03:53:49 PST <officialmcafee> U jumped the gun when I divulged the Skycoin video that someone shot during the week of revelry at my place. Seems there is a remix now. Great improvements plus without the shot of Hayden with his dick hanging out. (link: https://youtu.be/R5q7_UWKcDg ) http://youtu.be/R5q7_UWKcDg 1022223220861272067 2018-07-25 13:53:02 PST <officialmcafee> ANTI-GUN FOLK: READ NO FURTHER. Now -- guns don't kill people. Bullets kill people. And if you want to kill people with a handgun, no bullet beats the FN-57. High velocity, flat trajectory, tumbles on impact, making massive exit wounds. I urge all all if my security to use it. pic.twitter.com/P5hu2Hfur6 1007413614205120512 2018-06-14 17:04:57 PST <officialmcafee> This look like a water gun? pic.twitter.com/VKoh01GuCg 1000389938200895489 2018-05-26 07:55:22 PST <officialmcafee> About my guns pic.twitter.com/MIwq5K6amN 999482149190492160 2018-05-23 19:48:08 PST <officialmcafee> Bull shit. When am I not holding guns or surrounded by guards pic.twitter.com/fawZh7gBRv 999480884003786752 2018-05-23 19:43:06 PST <officialmcafee> When am I not in a photo with guns and guards? pic.twitter.com/iNC343Yq5I 971322857363005440 2018-03-07 01:53:10 PST <officialmcafee> You ask -- Why do I have guns? Dateline: Amy confesses to trying to kill me: http://www.nbcnews.com/video/dateline/50515302 … Newsweek: Wife confesses to cooperating with Cartel: http://www.newsweek.com/topic/john-mcafee … USA Today: War with Cartel: https://www.google.com/amp/s/amp.usatoday.com/amp/21712017 … Google: Tons of stories. Any questions? pic.twitter.com/ODSm4wHz1K 965249086562734080 2018-02-18 07:38:10 PST <officialmcafee> People asked why I have guns in the corner of my previous post. Anyone want to explain why we have the right to bear arms in America? pic.twitter.com/NtT2Fg9qnq
В созданном CSV файле также содержится множество метаданных.
Найденные медиа также сохраняются. Открыв один из постов, я вижу, что этот человек действительно хорошо вооружен.
Это не единственное фото, которым я заинтересовался. Как вы могли заметить, постов нашлось несколько, и все они могут быть полезными во время расследования. На другом фото с меткой «gun» этого года, он держит патрон 5,7 × 28 мм на фоне пистолета FN Five-seven.
Этот пистолет позволяет пробивать легкие бронежилеты, при помощи бронебойных пуль (таких, как на изображении ниже - с черным наконечником), выпущенных с очень высокой скоростью.
Пуля SS190 имеет стальной наконечник и алюминиевый сердечник, поэтому любой сотрудник правоохранительных органов, пытающийся подойти к подозреваемому, не должен полагаться на легкий бронежилет, в целях безопасности. С помощью одного поиска в Twint мы определили не только то, что подозреваемый вооружен, но и то, что он также имеет доступ к специальным типам боеприпасов.
Шаг #6: Сбор данных в реальном времени
Преимущество Twint заключается в возможности получать информацию о событиях в реальном времени. К примеру, при помощи флагов, мы можем указать только сообщения на интересующие нас события, которые происходят поблизости.
Допустим, мы услышали за окном полицейскую сирену и хотим знать, что происходит. Мы можем искать сообщения, помеченные рядом с нами (в данном случае, рядом с L.A.) и поиск по ключевым словам, такими как «arrested» или «LAPD».
sudo twint --verified -s "arrested" --near 'Los Angeles' --since 2019-02-17 --images
Результат:
1097368136293208064 2019-02-17 21:32:06 PST <KTLAMorningNews> Suspected DUI Driver Arrested in Deadly Hit-and-Run Crash in South-Central L.A. Caught on Video http://bit.ly/2SJbRGO pic.twitter.com/T2EYC0OtRB 1097353829375463425 2019-02-17 20:35:15 PST <KTLA> Yucaipa Father Arrested in Death of 6-Month-Old Baby Girl http://bit.ly/2SF1Ydx pic.twitter.com/O8Sd0k9wLt
Если, вместо изображений, мы хотим найти видео-доказательства, мы можем изменить команду для поиска видео контента.
sudo twint --verified -s "LAPD" --near 'Los Angeles' --since 2019-02-17 --videos
Результат:
1097300577447378944 2019-02-17 17:03:39 PST <KevinTakumi> Fatal #crash #Chatsworth LAFD/LAPD on scene 2 car crash DeSoto/Plummer 2 transported to hospital 2 dead on scene, investigation ongoing long term @FOXLA pic.twitter.com/srlUTlgtdF 1097264275586871296 2019-02-17 14:39:24 PST <LAPDHQ> Our city might not be perfect, but it has life — it has culture. It’s our privilege to be able to serve and protect the City of Angels. pic.twitter.com/yqXWyIIq8w
Теперь давайте применим возможность извлечения данных для ранее названной цели. Кто является сторонниками этого человека? Создадим CSV-файл для каждого, кто вызывался помочь ему, используя флаг --to и -s.
sudo twint --to officialmcafee --since 2019-01-01 -s help -o mcafeecontacts --csv
Результат:
1097503235684864000 2019-02-18 06:28:56 PST <FlyCryptoGuy> Which side defends the bees? Bees die, man dies. Why don't you support #Buzzcoin bro? Help mankind. Save the damn bees. It's easy to throw insults, start throwing solutions. Thank you sir. 1097356068164898816 2019-02-17 20:44:09 PST <SkepticalMinded> Well said, the labels that hold people back as a true progressive society, are the same labels that help those same people feel belonged and validated. So in other words fuck what people think and be yourself. 1097280716466020353 2019-02-17 15:44:43 PST <BitcoinGhost1> I'm in Germany, put me in mind and I'll be ready to help.
Открыв CSV файл, мы видим, что он полон недавних ответов.
Отлично, теперь мы можем точно сказать, что Джон Макафи, уклоняющийся от налогов, хорошо вооружен и имеет сторонников, готовых прийти ему на помощь.
Шаг #7: Углубленный поиск
Допустим, теперь мы хотим получить сведения о том, как цель скрывала свои деньги, прежде чем сказать об уклонении от уплаты налогов.
Поскольку субъект сделал много заявлений о налогах с тех пор, как началась история, мы хотим найти заявления, сделанные до этого периода, только с использованием флага --year. Нас интересуют ключевые слова «taxes» или «tax» в любых сообщениях, опубликованных до 2018 года. Мы это можем сделать при помощи следующей команды:
sudo twint -u officialmcafee -s taxes --year 2018
Результат:
947326031890911233 2017-12-30 20:38:21 PST <officialmcafee> When I follow someone, God gives them a new Bentley Azure. Tax free. 947325176701706241 2017-12-30 20:34:57 PST <officialmcafee> When I follow someone God himself comes down and gives them a Bentley Azure. Tax free. It used to be Ford Focus. Don't know why the upgrade. 947007111011151872 2017-12-29 23:31:04 PST <officialmcafee> As I said earlier ..... When I follow someone God himself comes down and gives them a new Bentley Azure ..... Tax free. 947005611253919744 2017-12-29 23:25:06 PST <officialmcafee> I did. But I don't believe your name is Tom. You realize, of course, that when I follow people, God himself comes down and blesses them - giving each of them a Bentley Azure - tax free. 939924816664121345 2017-12-10 10:28:33 PST <officialmcafee> Good God! Do I have to spell it out? Well ... No taxes, no regulatory problems, no traceable income, no tax accountant costs, etc,etc,etc 644436140183973888 2015-09-17 02:02:03 PST <officialmcafee> My policies now posted https://mcafee16.com/issues/ #ForeignPolicy #drugs #immigrants #tax #educate #economy #cyber +more pic.twitter.com/ugCnhKEBsL
Похоже, цель сделала заявления о сокрытии денег в криптовалюте.
Зная, что подозреваемый находится в бегах, мы можем осуществить поиск любого, кто обратится к "officialmcafee" и предложит поддержку. Для этого мы будем использовать флаг --to, и искать твиты, которые могут содержать контактную информацию, при помощи флага --phone.
Мы также можем попытаться выяснить, где находится наша цель, выполнив поиск фотографий или видео, которые она опубликовала на прошлой неделе. Мы будем использовать флаг --location, чтобы оставить только твиты с координатами.
sudo twint -u officialmcafee --location --since 2019-2-10 --media
Результат:
1096942869091356674 2019-02-16 17:22:14 PST <officialmcafee> pic.twitter.com/vbtdCI6ULP | Location House McAfee 1096932395012554754 2019-02-16 16:40:37 PST <officialmcafee> Back at the third floor of the "compound". We are just mellowing out after a day of speeding between islands in my first test of our tender (Moored alongside) pic.twitter.com/sd0ix15MPB | Location House McAfee 1096929852056395776 2019-02-16 16:30:31 PST <officialmcafee> Here is the third floor of our "Compound" right now. The "dingy" is moored alongside. pic.twitter.com/UCnRn3AoJX | Location House McAfee 1096915137087320064 2019-02-16 15:32:03 PST <officialmcafee> A boring video. But Rick took it. He's proud of it. He asked me to tweet it. I just did. He is outside of social media however, so I can dis him in this (for him) alternate universe, while I truly love him in that universe which, for me at this moment time, is alternate. pic.twitter.com/yXPdGF3oW1 | Location House McAfee 1096635092393517056 2019-02-15 20:59:15 PST <officialmcafee> Rick caught me with my harmonica attempting to regain favor with IT guy. He was way out of my league. pic.twitter.com/5HZxPKwyf8 | Location House McAfee 1096614989857738752 2019-02-15 19:39:22 PST <officialmcafee> Holy FUCK!!! My Bahamian IT guy -- whom I judged to be the dweebyest person on earth -- shows up in the band I hired for Choppy's bar for the weekend. People -- never judge. The IT guy is the sax player. pic.twitter.com/e0KW6fWIbY | Location House McAfee
Одним из первых результатов является видео о том, как Джон Макафи ведет лодку возле островов. В другом твите, на днях, Джон Макафи фотографируется в баре, в Джорджтауне, городе на Багамах. По сообщениям СМИ, опубликованным в Твиттере за последние два дня, цель находится на лодке у побережья Джорджтауна, на Багамах.
Twitter упрощает OSINT
В нашей истории о младшем агенте IRS и преступнике Джоне Макафи, агент смог определить, что подозреваемый имеет бронебойное оружие и находится на островах, в Карибском море. Теперь, вместо того, чтобы попытаться поймать правонарушителя лично, гораздо более вероятно, агент воспользутся договором об экстрадиции, вступившем в силу между Багамскими Островами и Соединенными Штатами 22 сентября 1994 года.
Информация из социальных сетей должна быть частью инструментария любого человека, занимающегося OSINT: начиная с изучения взаимодействия между пользователями и заканчивая поиском альтернативных взглядов на ту же ситуацию с помощью средств массовой информации, организованных хэштегами.