Get best of the week

(Nicht) offensichtliche OSINT auf Twitter



Twitter ist ziemlich alt, aber immer noch beliebt bei einem breiten Publikum von Microblogging-Diensten, die sowohl von normalen Nutzern als auch von Persönlichkeiten des öffentlichen Lebens aktiv genutzt werden. Das beste Beispiel sind die offiziellen Twitter-Accounts von Politikern, Schriftstellern, Musikern und Schauspielern. Natürlich werden diese Konten häufig von „speziell geschulten Personen“ geführt. Wenn es sich jedoch um OSINT im verarbeitenden Gewerbe handelt, kann die Überwachung der Konten von normalen Ingenieuren oder Managern zu hervorragenden Ergebnissen führen.

Es ist auch wichtig, dass es nicht erforderlich ist, jeden Tweet manuell zu verarbeiten oder auf das andere Extrem zu eilen, um effektiv mit einer Reihe von Daten von Twitter zu arbeiten - stellen Sie eine Verbindung zur API her und schreiben Sie selbst Software. Obwohl die Standardschnittstelle des Dienstes uns in Bezug auf Suchwerkzeuge oder Filterwerkzeuge fast nichts bietet, unterstützt Twitter eine Vielzahl von Suchanfragen und Regeln, die in der Standard-Weboberfläche oder -Anwendung nicht wirklich erwähnt werden. Mit der Verwendung dieser Abfragen lohnt es sich, damit zu beginnen.

Twitter Dorks


Auf Twitter können Sie nach Informationen anhand von vier Schlüsselparametern suchen: nach Inhalt, nach vollständigen Tweet-Informationen, nach Medientyp und nach Benutzer.

Mit "Inhalt" ist der Text selbst oder die Schlüsselwörter der Tweets gemeint. Diese Kategorie enthält die folgenden Abfragen:
SuchanfrageSuchergebnisse
watching nowEnthält "beobachten" und "jetzt"
"happy hour"Enthält den genauen Ausdruck "Happy Hour"
love OR hateEnthält den Wert "Liebe" ODER den Wert "Hass"
beer -rootEnthält "Bier", enthält aber keine "Wurzel"
#haikuEnthält den Haiku Hashtag
$twtrEnthält ein Bargeldetikett, das zur Preisverfolgung verwendet wird.
politics filter:safeTweets, die "Politik" enthalten, werden als unangemessener Inhalt gelöscht
puppy url:twitterEnthält das Wort "Welpe" und die URL, in der sich in einem beliebigen Teil eine Kombination aus "Twitter" befindet
traffic ?Sucht nach Tweets mit dem Wort Verkehr und einem Fragezeichen

Die Kategorie "Informationen" umfasst sowohl die Kategorie "Inhalt" als auch Daten wie das Datum des Tweets, die Geolokalisierung, Retweets und sogar so komplexe Dinge wie das Filtern nach der Anzahl der Retweets, Antworten und Likes.

SuchanfrageSuchergebnisse
near:london within:15miPunktgeolokalisierung mit Radius in mi (Meilen) oder km (Kilometer)
superhero since:2015-12-21Enthält "Superheld" und wird später als das angegebene Datum "2015-12-21" im Format "Jahr-Monat-Tag" gesendet.
#brexit until:2016-06-23Enthält "#brexit" und wird vor dem angegebenen Datum "2016-06-23" im Format "Jahr-Monat-Tag" gesendet.
puppy source:tweetdeckEnthält "Welpe" und wurde mit "Tweetdeck" gesendet (andere Quellenoptionen: "twitter_for_iphone", "twitter_for_android" und "twitter_web_client")
puppy min_retweets:5Enthält "Welpe" und hat mindestens 5 Retweets
puppy min_faves:10Enthält "Welpe" und hat mindestens 10 Likes
puppy min_replies:100Enthält Welpen und hat mindestens 100 Wiederholungen
puppy filter:nativeretweetsZeigt Retweets an, die das Wort "Welpe" enthalten.
puppy filter:retweetsFilterstil der alten Schule für alte Retweets (RT), die das Wort "Welpe" enthalten


In der Kategorie „Medien“ können Sie Tweets nach dem Inhalt von Medieninhalten filtern, z. B. nur Tweets aus einem Video oder Foto suchen oder einfach alle Beiträge finden, die eine externe URL enthalten.

SuchanfrageSuchergebnisse
kitten filter:mediaEnthält "Kätzchen" und alle Arten von Medien (Bild oder Video)
kitten filter:native_videoEnthält "Kätzchen" und getwitterte Videos oder Videos von Periscope

kitten filter:periscopeEnthält "Kätzchen" und einen Link zum Video von Periscope
kitten filter:imagesEnthält "Kätzchen" und alle Links, die als Bilder definiert sind
kitten filter:twimgEnthält "Kätzchen" und ein Bild, das auf pic.twitter.com hochgeladen wurde. Bilder können eins oder mehrere sein
kitten filter:linksEnthält "Kätzchen" und eine beliebige URL

Mit der Filterung nach "Benutzer" ist alles mehr oder weniger klar: Mit diesen Suchfunktionen können Sie Einträge nach Konten filtern. Gleichzeitig können wir nicht bestimmte Tweets beobachten, sondern beispielsweise nur die Antworten des Überwachungsobjekts auf bestimmte Benutzer .

SuchanfrageSuchergebnisse
from:jackTweet vom Benutzer gesendet @jack
list:NASA/space-tweetsTweet vom NASA-Konto an das Blatt "NASA / Space-Tweets" gesendet
to:NASAWiederholen Sie andere Benutzer für das NASA-Konto
@NASASuchen Sie nach Tweets, in denen die NASA erwähnt wird
breaking filter:verifiedSuchen Sie in allen verifizierten Konten nach allen Tweets mit dem Wort "Breaking"

Es ist wichtig zu beachten, dass für alle oben genannten Anforderungen vom Typ "Filter: Typ" die Regel der "exklusiven" Anforderung durch die Verwendung des Symbols "-" gültig ist. Um beispielsweise alle Medien außer Bildern von der NASA abzurufen, geben Sie eine Abfrage wie "von: NASA-Filter: Medienfilter: Bilder" ein.

Dieser ganze Satz von Suchbefehlen sieht aus wie das neue Jahr mitten im Sommer, da keine Analyse mit Tools von Drittanbietern, keine Verbindung zur API und andere technische Tricks und Schwierigkeiten erforderlich sind, die mit der Suche in öffentlichen Daten verbunden sind.

Tatsächlich ermöglicht uns Twitter selbst, alle Informationen aufzunehmen, an denen wir interessiert sind, und zwar anhand einer ziemlich breiten Palette von Parametern, die wir miteinander kombinieren können. Überraschenderweise sind offensichtlich alle beschriebenen Suchanfragen nirgendwo dokumentiert. Das heißt, Twitter ermöglicht es Ihnen, die Beiträge Ihrer Benutzer subtil zu analysieren und zu durchsuchen, dies gilt jedoch nicht besonders. Und es ist wunderbar - dass wir eine solche Gelegenheit haben -, weil Spezialisten sehr oft unter dem Effekt der „Überqualifizierung“ leiden und ihr Leben komplizieren, wenn sie Occams Rasiermesser verwenden und die offensichtlichste und gleichzeitig die richtigste Lösung für ihre Aufgabe finden könnten.

Tweetdeck


Eine bekannte Anwendung zum Filtern von Inhalten nach bestimmten Parametern und Kategorien ist Tweetdeck . Wenn ein durchschnittlicher Benutzer Tweetdeck jedoch einfach als eine weitere Inkarnation des RSS-Feeds betrachtet, wird es im Fall einer gezielten Filterung öffentlicher Daten zu einem sehr leistungsfähigen Werkzeug.

Eines der offensichtlichsten Szenarien für die Verwendung von Tweetdeck im OSINT-Kontext ist die Reduzierung des Geräuschpegels in einer funktionierenden Stichprobe von Tweets. Standardmäßig kann der Dienst eine schwarze Liste mit Schlüsselwörtern erstellen, und Tweets, die diese enthalten, werden einfach nicht in Ihrem Stream angezeigt. Wenn Sie an OSINT beteiligt sind und Informationen aus öffentlichen Quellen sammeln, hat eine solche Funktion eine sehr offensichtliche Anwendung.

Nehmen wir einen bedingten Fall: Stephen Kings Twitter-Account. Diejenigen, die auf den Bericht des Schriftstellers stoßen, wissen, dass er zu 30% aus Liebe zu seinem Hund, zu 60% aus Hass auf Präsident Trump und zu 10% aus Tweets besteht. Wenn wir genau die letzten 10% der Datensätze benötigen, können Sie mit Tweetdeck den größten Teil des für uns nicht interessanten Mülls herausfiltern und mit einer mehr oder weniger relevanten Auswahl arbeiten. Schauen



wir uns ein Stück von Kings Band an: Wir filtern die Einstellungen von Tweetdeck für die Schlüsselwörter "Trump", "Präsident", "Weißes Haus", "Obama" heraus, um den größten Teil der "Politota" aus unserer Stichprobe herauszuschneiden.



Eigentlich geschieht dies elementar. Nach einer Muta von Tweets mit Schlüsselwörtern hat sich das beobachtete Konto vollständig geändert:



Gleichzeitig unterstützt Tweetdeck alle Suchanfragen, die am Anfang des Artikels besprochen wurden, was es zu einem praktischen Werkzeug zum Auffinden von Informationen macht.

Nun haben viele von Ihnen gedacht, dass es bei einem solchen Pool unterstützter Suchanfragen nur noch darum geht, Software zu schreiben, die Tweets für Sie herausholt und sie in Berichten sammelt, beispielsweise in Textdokumenten, die dann beim Schlürfen frischer Möwen träge durchgeblättert werden können. Und auch hier das Prinzip "die einfachste Lösung - die richtigste". Bevor Sie sich zum Schreiben von Software hinsetzen, sollten Sie Google öffnen, und er wird uns antworten: Sie müssen nichts schreiben, diese Software existiert bereits und heißt Twitter Archiver.

Twitter Archiver


Twitter (Tweet) Archiver ist eine Google-Tabellenerweiterung , die Daten aus unseren Twitter-Suchanfragen sammelt und alles in Google Text & Tabellen hochlädt. Die Anwendung selbst hält an den Add-Ons von Google-Tabellen fest und ermöglicht es Ihnen, Suchergebnisse direkt in das Dokument hochzuladen.



Zum Zeitpunkt der Erstellung der ersten Suchregel fordert Twitter Archiver eine Anmeldung bei einem vorhandenen Konto an, von dem aus gearbeitet werden soll. Das ist alles. Wir suchen, analysieren, laden in eine Excel-Tabelle hoch und analysieren.

Zum Beispiel werden wir Twitter mit den größtmöglichen Suchparametern vertreten, um zu zeigen, wie der Upload aussehen wird: Klickbar Bei der Ausgabe erhalten wir eine Tabelle mit den folgenden Spalten:




Datum, Bildschirmname, vollständiger Name, Tweet-Text, Tweet-ID, Link (s), Medien, Ort, Retweets, Favoriten, App, Follower, Follows, Listed, Verfied, Benutzer seit, Ort, Bio, Website, Zeitzone, Profilbild . Leider passte dies alles nicht in den obigen Screenshot, da es zwei Bildschirme einnimmt.

Das vorgestellte Tool weist nur eine Schwachstelle auf: Mit der kostenlosen Version von Twitter Archiver können Sie nur nach einer Regel und nur einmal pro Stunde analysieren. Die kostenpflichtige Version funktioniert ohne Einschränkungen hinsichtlich der Anzahl der Suchregeln und führt alle 15 Minuten einen Upload durch. Es ist zwar nicht billig: von 39 USD / Jahr pro Benutzer bis 399 USD / Jahr für eine unbegrenzte Anzahl von Konten.

Gesamt


Es ist möglich, Informationen in einem halbautomatischen Modus ohne Programmierkenntnisse zu sammeln. Nur Suchanfragen von Twitter selbst und der Tweetdeck-Anwendung reichen aus. Der Bot für Google-Tabellen vereinfacht die Systematisierung, eine Vollversion kostet jedoch Geld.

Es gibt einen komplizierteren Weg, der sich nicht auf das Thema des Artikels als einfache Lösung bezieht, sondern erwähnt werden muss. Diese Lösung besteht darin, über eine offizielle Anfrage Zugriff auf die Twitter-API zu erhalten und dann Ihre eigenen Tools zu erstellen. Die Privatperson hat jedoch nicht allzu viele Chancen dafür: In Fachforen heißt es, dass nicht jeder Zugriff auf die API gewährt und die Ablehnungsrate sehr hoch ist.

Aber was ist, wenn Sie Ihre Daten schützen und nicht sammeln möchten? Wie gehe ich mit Datenanalysen auf Twitter um? Ja, in der Tat nichts. Dies ist ein öffentliches Microblogging-Netzwerk, in dem es nur zwei Tools zum Schutz von Informationen gibt: Konto-Blacklists und Zugriffsbeschränkungen.

Der erste wird offensichtlich keine Bots und Parsing speichern. Die zweite ist effektiver, aber dann können Tweets nur Abonnenten des Kontos angezeigt werden. Wenn es sich um eine Art öffentliches Konto handelt, ist die zweite Option nicht anwendbar. Außerdem kann sich ein Beobachter jederzeit in die Liste der Leser einschleichen, wenn der Kontoinhaber manuell neue Follower hinzufügt.

Der einzige garantierte Weg, um die Wahrscheinlichkeit von OSINT-Lecks über Twitter auf ein akzeptables Maß zu reduzieren, besteht darin, Twitter nicht zu verwenden.

More articles:


All Articles