tmxklab

SNS을 활용한 위협 정보 수집 본문

Security/08 Threat Hunting

SNS을 활용한 위협 정보 수집

tmxk4221 2021. 7. 23. 15:29

1. 트위터(Twitter)


 

Week in OSINT #2018-22

Last weeks edition was very well received, so I guess there really is no turning back any more! In that case, without further ado, here is this week’s “Week in OSINT”...

laptrinhx.com

 

1) 트위터 정보 분석방법

트웨터에서 사용자 정보, 트윗/리트윗 정보, 위치정보가 주 수집 대상

 

Twitter Analytics for Tweets, Timelines & Twitter Maps | Social Bearing

From Date - Any date - Today (23/07/2021) 1 day ago (22/07/2021) 2 days ago (21/07/2021) 3 days ago (20/07/2021) 4 days ago (19/07/2021) 5 days ago (18/07/2021) 6 days ago (17/07/2021) 7 days ago (16/07/2021) Until Date - Any date - Today (23/07/2021) 1 da

socialbearing.com

위 사이트는 소셜 분석해주는 사이트로 TUQI Score를 통해 사람인지 아닌지 알 수 있음, 사람이면 Follower나 Following수가 많아야 한다. 하지만 봇인 경우 해당 수치가 낮다.

 

* 트위터 자동 트윗봇 설명

  • 트위터 사용자의 약 15%는 사람이 아닌 자동으로 게시글을 올리는 트윗봇 -> Twittbog, 트윗 큐브 같은 자동 트윗봇을 사용함

① 트위터 검색 창에서 키워드 검색

  • Twitter List, User, Image, Hashtags 별 검색

 

② 트위터 위치기반 정보 검색

  • geocode:latitude, longitude, radius
  • near:"위치지역"with:radius

Example)

※ 주의할 점 : 콤마 사이에 띄어쓰기 x, 반경은 km단위이므로 100m이면 0.1km

-> 이를 통해 반경 내에 트위터하는 사람을 찾을 수 있다.

 

③ 트위터 검색 창에서 특정 키워드 검색

  • 확인된(Verified) users의 트윗만 검색하는 방법
  • Ex) OSINT Filter:verified

이런식으로 빨간색 박스 안에 체크가 되어 있으면 사람일 확률이 높다. 

 

④ 트위터 시간 정보로 검색하는 방법

  • 트윗 시작일자 : #OSINT since:2019-11-30
  • 트윗 마지막일자 : #OSINT until:2019-11-30

 

⑤ 트위터 사용자 위치정보 분석 관련 사이트

 

The one million tweet map

See last 24h tweet in real-time on a map!

onemilliontweetmap.com

 

 

OmniSci Tweetmap

 

www.omnisci.com

해시태그를 이용해서 특정 정보를 추려낼 수 있고 아이디 중에 일정한 길이의 대소문자, 숫자 막 랜덤하게 써져있으면 모바일로 사용할 가능성이 높다.

 

⑥ 트위터 Username ID 확인 방법

 

TweeterID - Twitter ID and username converter

Convert any Twitter account's username or @handle into its respective Twitter ID, or convert ID to username

tweeterid.com

Twitter ID는 트위터 계정 별 고유 ID 값, 1개의 계정에만 할당되며 UserName은 변경 가능함

 

+) 추가로 원하는 정보를 더 상세하기 보기 위해서는 해시태그를 계속 붙이다 보면 자신이 원하는 정보를 얻을 수 있다.

 

2) Tinfoleak - 사용자 정보 분석

홈페이지)

https://tinfoleak.com/

  • 트윗 정보, 날짜, 뷰, #해시태그 정보 내역을 확인할 수 있다.

 

3) 최신 보안정보 수집

① 트위터에서 특정 해시태그(#)를 통해 정보 수집

  • 최신 취약점 정보 키워드 - #0day #RCE #CyberSecurity 등등...

 

② 악성코드 분석 정보 수집

  • Malware Traffic 정보 : @bad_packets
  • Malware 추적 : @malwaretracker @malware_traffic

 

4) 트위터 OSINT 정보 분석 사이트

https://tweetbeaver.com/

https://socialbearing.com/

https://foller.me/

https://www.allmytweets.net/connect/

https://followerwonk.com/

 

The one million tweet map

See last 24h tweet in real-time on a map!

onemilliontweetmap.com

 

2. 텔레그램(Telegram)


1) 텔레그램 정보 분석

① 텔레그램 채널 Bot 정보 검색

  • 자동 Bot을 통해 사이버 해킹 정보 수집

② 온라인 텔레그램 정보 검색 - 채널 / 그룹 정보 검색

  • 텔레그램 채널 정보 검색 사이트를 활용하여 불법적인 채널 정볼르 수집 및 분석
 

Telegram-channels about "Technologies". Statistics, analytics, TOP chart. Telegram Analytics.

 

tgstat.com

 

'Security > 08 Threat Hunting' 카테고리의 다른 글

OSINT 정보 수집 도구  (0) 2021.07.23
OSINT 위협 정보 수집  (0) 2021.07.23
OSINT 기반 Cyber Threat Hunting  (0) 2021.07.23
Comments