-
14/01/2021
-
19
-
85 bài viết
Những mảng “chìm sâu” của Twitter mà chưa chắc bạn đã biết!
Hello các bạn! Nếu là một fan của CTF thì các bạn hẳn không còn xa lạ gì với mảng OSINT hay các dạng bài liên quan tới thu thập thông tin của đối tượng trong không gian mạng xã hội và đặc biệt là Twitter.
Twitter là 1 trang mạng xã hội của Mỹ, được tạo ra tháng 3 năm 2006 bởi Jack Dorsey, Evan Williams, Biz Stone và Noah Glass và hoạt động vào tháng 7 năm 2006. Các tính năng trên Twitter bao gồm:
Nếu thông thạo sử dụng search trực tiếp thì các bạn có thể truy vấn tìm kiếm trực tiếp mà không cần phải sử dụng bộ lọc để tiết kiệm thời gian cho những bước thu thập và phân tích sau.
Lưu ý rằng để xem chi tiết một tài khoản thì bạn nên đăng ký một tài khoản Twitter, nếu chủ quan chỉ xem thông tin tài khoản ở chế độ không đăng nhập thì bạn sẽ không thể thực hiện thao tác này và có thể sẽ bỏ lỡ đi một vài thông tin quan trọng.
Đối với Facebook, Instagram hay một vài trang mạng xã hội khác, việc giấu tin vào status là điều bất khả thi vì tùy vào thuật toán của trang mạng ấy đang sử dụng, khi decode sẽ không đảm bảo được tính toàn vẹn của "hidden text"
Không chỉ Twitter mà Gmail cũng có thể làm được điều này. Những thông tin được ẩn này không hẳn là được mã hóa, chỉ đơn giản là chúng giấu các ký tự như: abcdefghijklmnopqrstuvwxyz 123456789'0 .: / \% -_? &; ( Bộ mã 6 bit) vào trong đoạn tweet. Trên trang chủ tác giả cũng đề cập đến kỹ thuật, phạm vi sử dụng… các bạn có thể đọc thêm.
Nếu các bạn muốn thử làm điều này với Twitter của mình và chưa biết phải install hay chọn tỷ lệ, kích thước ảnh như nào cho phù hợp?
Một số lưu ý khi thực hiện đã được tác giả note lại trong github, các bạn có thể truy cập để tham khảo tại đây. Quan trọng nhất vẫn là việc chọn ảnh phù hợp với kích thước, nếu bạn mất nhiều giờ liền mà không làm được điều đó thì hãy comment xuống bài viết này mình sẽ chỉ cho các bạn 1 trick khá đơn giản để có thể tạo một ảnh riêng cho mình.
Ngoài twitter thì nền tảng Discord cũng có thể áp dụng việc giấu tin này. Mặc dù đây là một tính năng mà hacker có thể lợi dụng để thực hiện các hành vi độc hại, nhưng khi tác giả report lại với nhà phát triển, họ cho rằng đây là một tính năng và không có bất kỳ bug nào ở đây.
Nếu các bạn hỏi mình rằng một công cụ hữu ích nhất cho phép thu thập thông tin trên Twitter: tổng số bài đăng (theo thời gian cụ thể hoặc trong khoảng thời gian nhất định), tổng số follower…, kết quả sau khi thu thập tôi có thể xuất dưới dạng Json, CSV, TXT?
Trong các bài CTF, trường hợp người ra đề cho bạn vị trí địa lý và yêu cầu bạn đi thu thập thông tin flag mà anh ấy đăng tải trên Tweet thì các bạn sẽ làm gì? Sử dụng twitter docking để tìm kiếm? hay lướt hàng nghìn bài Tweet để tìm flag?
Và mình hoàn toàn có thể xuất những thông tin vừa tìm kiếm được với dạng txt, csv hay api…. phục vụ cho việc auto crawl dữ liệu,...
Các bạn sau khi install theo hướng dẫn mà không thực hiện được thì hãy tạo môi trường ảo với pipenv sau đó sử dụng pipenv shell để gọi Twint và sử dụng nhé.
Và trên đây là bài viết tổng hợp theo quan điểm cá nhân của mình, nếu bạn thấy có cách làm hay công cụ nào hay hơn hay cần bổ sung thêm nội dung thì hãy comment ở phía dưới, mình xin ghi nhận hết ý kiến đóng góp của mọi người.
Xin cảm ơn các bạn đã theo dõi và góp ý, nếu thấy hay hãy cho mình 1 like và 1 share để lấy động lực hoàn thiện các nội dung về OSINT trong các lần tiếp theo <3 <3 <3
Demo của mình ở đâyyyyy:
Tại sao Twitter lại đặc biệt?
Twitter là 1 trang mạng xã hội của Mỹ, được tạo ra tháng 3 năm 2006 bởi Jack Dorsey, Evan Williams, Biz Stone và Noah Glass và hoạt động vào tháng 7 năm 2006. Các tính năng trên Twitter bao gồm:
- Tweet: Là thông điệp, hay còn gọi là trạng thái mà bạn muốn chia sẻ đến mọi người trên Twitter. Với mỗi Tweet, số lượng ký tự tối đa là 280 ký tự.
- Retweet: Là việc chia sẻ lại các Tweet để những người đã theo dõi bạn có thể nhận được thông điệp từ bạn.
- Follow: Là hành động theo dõi một đối tượng nhất định. Nó có nghĩa là bạn có thể thấy mọi thứ được đăng tải trên tài khoản Twitter mà bạn Follow. Đồng thời, mỗi khi đối tượng bạn Follow có những bài đăng mới thì bạn sẽ nhận được thông báo.
- Following: Là xác nhận bạn đã theo dõi một tài khoản nào đó trên Twitter.
1. Twitter docking
- Với kỹ thuật tìm kiếm các thông tin có liên quan đến thông tin nạn nhân với chức năng bộ lọc có sẵn, kết hợp với hashtag, cụm từ chính trong dòng tweet... sẽ khoanh vùng tìm kiếm thông tin một cách nhanh chóng và tiết kiệm thời gian.
2. Profile
- Dựa vào các tính năng cơ bản kể trên các bạn có thể khai thác rất nhiều thông tin từ đối tượng: mối quan hệ xung quanh, các trang liên kết, các tài khoản mạng xã hội khác, sở thích…
- Tôi có thể biết được trang cá nhân của whitehat tham gia Twitter vào tháng 8 năm 2015 với mục đích chia sẻ thông tin về ANM và tình hình ANM trong nước, quốc tế bên cạnh đó tài khoản Twitter này có một website: whitehat.vn. Dựa vào thông tin này có thể thu thập và khai thác sâu hơn nữa… Hack website này thì sao?
- Ngoài ra, lựa chọn vào “Chi tiết” của một profile, các bạn có thể khai thác thêm thông tin liên quan như chế độ: “Xem các danh sách” -Thu thập thông tin ẩn, các hội nhóm mà đối tượng đang đặc biệt quan tâm tới.
Lưu ý rằng để xem chi tiết một tài khoản thì bạn nên đăng ký một tài khoản Twitter, nếu chủ quan chỉ xem thông tin tài khoản ở chế độ không đăng nhập thì bạn sẽ không thể thực hiện thao tác này và có thể sẽ bỏ lỡ đi một vài thông tin quan trọng.
3. Tweet
- Nếu ở các nền tảng Facebook, Insta…cho phép người dùng có thể đăng tải một status không bị giới hạn nội dung, ký tự và có thể thay đổi font chữ theo ý thích của người dùng, riêng tweet bị giới hạn ký tự nội dung các bài đăng tải lên tới 280 ký tự, nhưng Twitter lại cho phép người dùng có thể giấu tin trên những dòng tweet và đảm bảo tính toàn vẹn của những “hidden text” sau khi được decode.
- Đặc điểm nhận dạng dựa vào font chữ của những dòng tweet, để có thể giấu tin, ẩn tin hoặc decode, các bạn có thể tạo trực tiếp tại đây.
4. Twitter steganography
- Kỹ thuật ẩn dữ liệu trong một hình ảnh (steganography) không phải là điều gì đó quá mới lạ. Nhưng việc hình ảnh có thể được lưu trữ trên một nền tảng phổ biến, sở hữu lượng người truy cập thường xuyên cực kỳ đông đảo như Twitter sẽ dẫn tới khả năng chúng bị lạm dụng bởi kẻ xấu, trong tương lai kẻ tấn công có thể nâng cấp lên thành 0ne-click hoặc bằng các hình thức nhúng link, ẩn link độc hại để lừa đảo, thu thập thông tin cá nhân ...
- Để thực hiện điều này thường thông tin được giấu trong hình ảnh định dạng PNG sẽ là các tệp zip với kích cỡ dưới 3MB (có thể lên tới 5MB), nhưng để tránh làm thay đổi quá nhiều tới kích thước ban đầu của ảnh (nếu size ảnh quá lớn Twitter sẽ chuyển PNG thành JPEG, thông tin được giấu trong ảnh sẽ không đảm bảo tính toàn vẹn).
- Để có thể tìm kiếm thông tin được giấu trong hình ảnh này một cách đơn giản nhất là tải về và sử dụng binwalk (một công cụ phân tích firmware được thiết kế để hỗ trợ trong việc phân tích, khai thác và kỹ thuật dịch ngược các firmware hình ảnh).
Nếu các bạn muốn thử làm điều này với Twitter của mình và chưa biết phải install hay chọn tỷ lệ, kích thước ảnh như nào cho phù hợp?
Một số lưu ý khi thực hiện đã được tác giả note lại trong github, các bạn có thể truy cập để tham khảo tại đây. Quan trọng nhất vẫn là việc chọn ảnh phù hợp với kích thước, nếu bạn mất nhiều giờ liền mà không làm được điều đó thì hãy comment xuống bài viết này mình sẽ chỉ cho các bạn 1 trick khá đơn giản để có thể tạo một ảnh riêng cho mình.
Ngoài twitter thì nền tảng Discord cũng có thể áp dụng việc giấu tin này. Mặc dù đây là một tính năng mà hacker có thể lợi dụng để thực hiện các hành vi độc hại, nhưng khi tác giả report lại với nhà phát triển, họ cho rằng đây là một tính năng và không có bất kỳ bug nào ở đây.
5. Các công cụ
- Mình nghĩ rằng OSINT framework sẽ không còn xa lạ gì đối với các member OSINT, tại đây có rất nhiều tool hỗ trợ thu thập thông tin: tìm kiếm tài khoản, tìm kiếm theo hình ảnh, Location/Mapping, Archive/Deleted tweets… để tìm thông tin một đối tượng có liên quan đến Twitter.
- Để trả lời cho câu hỏi trên theo ý kiến cá nhân, mình đề cao sử dụng Twint, vì công cụ này đã có từ khá lâu, cho nên các bạn gặp khó khăn trong quá trình setup có thể tìm video hoặc bài viết trên google (hoặc có thể comment dưới bài viết này, mình sẽ hỗ trợ các bạn).
- Ngoài chức năng thu thập ra Twint có thể tùy biến xuất thông tin theo nhiều dạng khác nhau như: json, csv, txt…để cho người thu thập có thể dễ dàng trong việc tổng hợp và tra cứu thông tin.
- Ví dụ với tài khoản username @whitehatvn tôi có thể trích xuất được các thông tin về bài đăng theo thời gian, tweet đầu tiên hoặc Tweet gần nhất…
- Có lẽ Twint sẽ giúp bạn làm điều này một cách đơn giản hơn thế và tiết kiệm thời gian. Và mình nghĩ rằng nó sẽ thật hữu ích khi mình có thể thu thập thông tin thời gian, username, nội dung tweet mà không cần phải hàng giờ liền ngồi tìm kiếm…
Và mình hoàn toàn có thể xuất những thông tin vừa tìm kiếm được với dạng txt, csv hay api…. phục vụ cho việc auto crawl dữ liệu,...
Các bạn sau khi install theo hướng dẫn mà không thực hiện được thì hãy tạo môi trường ảo với pipenv sau đó sử dụng pipenv shell để gọi Twint và sử dụng nhé.
Và trên đây là bài viết tổng hợp theo quan điểm cá nhân của mình, nếu bạn thấy có cách làm hay công cụ nào hay hơn hay cần bổ sung thêm nội dung thì hãy comment ở phía dưới, mình xin ghi nhận hết ý kiến đóng góp của mọi người.
Xin cảm ơn các bạn đã theo dõi và góp ý, nếu thấy hay hãy cho mình 1 like và 1 share để lấy động lực hoàn thiện các nội dung về OSINT trong các lần tiếp theo <3 <3 <3
Demo của mình ở đâyyyyy:
Chỉnh sửa lần cuối bởi người điều hành: