sábado, 13 de septiembre de 2014

Metadatos en la consola de Twitter

Lo cierto es que últimamente me ha dado por buscar cosas en Twitter, y una de las cosas que he descubierto es la posibilidad de encontrar Metadatos de cualquier usuario con la consola de Twitter. En este post os voy a mostrar como hacer uso de una herramienta que se llama REST API 1.1 y con la que vamos a poder hacer cosas tan interesantes como saber por ejemplo la localización exacta de un determinado usuario de Twitter.

Pero qué es REST

Es una arquitectura basada en el estándar HTTP y que sirve para crear archivos que van a poder ser utilizados por aquellos clientes que en sus dispositivos puedan usar el mismo protocolo HTTP.

Para esto, lo primero es irnos a la consola de Twitter y establecer la autenticación OAuth, y loguearnos con nuestro usuario y contraseña de Twitter y permitir a la aplicación REST API 1.1


Figura 1: Autenticación OAuth a la consola de Twitter
Una vez que estamos logueados, ya simplemente es escribir las consultas que nosotros queramos para ver una información en concreto, como por ejemplo ver si un usuario usa Twitter para Android, para la Web, para iOS, etc. Para esto simplemente tenemos que introducir la siguiente URI: https://api.twitter.com/1.1/search/tweets.json?q=@manuelalensanchez -después de q= se escribe el perfil de Twitter de una persona en específico. Además con buscar la característica "source".


Figura 2: el Malvado usó Twitter para la Web
Ya que estamos, vamos a buscar algún perfil geolocalizable con los Google Maps y ver desde dónde Twittean, para esto simplemente escribir una coordenada y una palabra; en el primer ejemplo será Apple y las coordenadas de la Apple Campus


Figura 3: URI introducida para ver la geolocalización de usuarios que escriban la palabra
Apple

Figura 4: Perfil encontrado
Como se ve, este usuario-que podríamos saber quién es si bajamos un poco más- ha escrito este Tweet desde la Apple Campus, y como buen FanBoy que debe ser, lo ha escrito desde su aplicación para iPhone.

Además como olvidarme de mi Córdoba que está en primera después de mucho tiempo. Pues para hacerle un homenaje, vamos a buscar gente que escriba desde el fortín de 1ª División como es El Arcángel -que se preparen Cristiano y Messi-. y que incluya la palabra CCF. La consulta sería tan sencilla como esta https://api.twitter.com/1.1/search/tweets.json?q=ccf&geocode=37.872371,-4.764628300000027,1km


Figura 5: Un usuario escribiendo desde el fortín

Como podemos ver, nos sale un usuario que está escribiendo en el radio de 1 km del Arcángel, con su Twitter para Android. Y como he dicho antes, si miramos más para abajo; vemos el perfil donde "name" es el nombre del perfil y donde "screen_name" es el nombre que ese usuario ha elegido con el @micentadeTwitter


Figura 6: Tweet que hemos encontrado
Y esta última figura por si no os acababais de crees esto que he contado. Pero dicho esto, tened mucha precaución con lo que escribís en las Redes Sociales, ya que como hemos visto es bastante sencillo hacer cosas como estas y preparar un ataque dirigido. Y antes de acabar, comentar que me he sentido inspirado a escribir esto, ya que lo dieron a conocer en la web de  Hacking-Ético, un Blog increíble dónde participan bastantes Cordobeses, además el que escribió esto-del que después me he basado,he probado y he contado- es uno de los grandes del Blog Hacking-ético Eduardo Sánchez

Saludos Seres Malvados del averno!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...