对于一个普通的人来说,在没有密码的情况下查看个人信息是一件非常困难的事情。但对于网络安全研究员们来说,so easy。今天悬镜小编就给大家分享一篇不需要懂很多技术,只需按照这个文章要求来做操作,就可以查看别人twitter的信息。以下信息分享来源丝绸之路分享。作为一名网络安全顾问,我每天都会使用Twitter,毕竟它是我迄今为止获得最新安全资讯和分享相关信息给他人的最佳工具之一。随着最近唐纳德·特朗普就职总统,新发表的Twitter和创建的Twitter抗议群体的账户不断增多,我决定在不利用黑客技术的前提下演示如何轻松的从别人的帐户中获取正在泄露账户主人相关的信息。 元数据悬镜小编备注:在分享元数据之前,小编先给大家普及下什么叫“元数据”。元数据(Metadata),又称中介数据、中继数据,为描述数据的数据(data about data),主要是描述数据属性(property)的信息,用来支持如指示存储位置、历史数据、资源查找、文件记录等功能。元数据算是一种电子式目录,为了达到编制目录的目的,必须在描述并收藏数据的内容或特色,进而达成协助数据检索的目的。元数据是关于数据的组织、数据域及其关系的信息,简言之,元数据就是关于数据的数据。像任何其他社交媒体网站一样Twitter实际上知道关于你的很多事情,这要感谢一下“元数据”这个东西。事实上,只需要140个字符的消息,你就可以获得大量的元数据,超过你输入的初始内容大小的20倍!那么接下来,你猜怎么着? 几乎所有的这些元数据都可以通过开放的Twitter API进行访问。每个人都应该知道地理位置泄漏的危害,以及它可能会如何暴露个人隐私等等。但很少有人意识到,只是一个很正常的推文就可以告诉我关于你的很多习惯。拆分单个推文可能会显示更多有趣的元数据。拿几千个推文来看吧,你可以看到一些匹配模式。这里就是乐趣开始的地方。Meta-metadata收集关于某人的足够多的推文,例如我们可以区分“企业”帐户(一般只在工作时间使用),甚至尝试去猜猜有多少用户对该帐户比较感兴趣。为了证明我的观点,我开发了一个python脚本,它会检索关于某人的所有最新的推文,并抓取元数据,并能计算在某一个星期内每小时以及每天的活动情况。 分析爱德华斯诺登的Twitter账户(@snowden)Snowden于2015年9月发布了1682条推文。我们可以很轻松确定他的睡眠时间,如下所示(莫斯科时区)。分析唐纳德·特朗普的Twitter账号(@realdonaltrump)唐纳德·特朗普的帐户是由多人在管理吗? 看看检测到的源的数量,你来猜猜实际情况…一般性建议我强烈建议您阅读grugq发表的Twitter安全指南。除了这个指南之外,我建议你谨慎使用时区/语言,另外,你还要注意你的推文可以作为一个整体进行分析:如果不想让别人猜测到你的时区,就不要在同一时间发推。当然,前提是你想在Twitter上保持匿名,不过不要将这些原则应用到你的Twitter大号上(毕竟这个比较浪费时间)! 源代码我把我的脚本放在了Github上【https://github.com/x0rz/tweets_analyzer】,完全开源,请随意使用。原文地址: http://www.4hou.com/info/news/3268.html备注:为了方便用户阅读,文章内容有部分增加,如涉及版权问题,可以联系悬镜小编进行删除。关注悬镜安全实验室网络安全丨防黑加固丨高级渗透丨风险评估长按二维码点选(识别图中二维码) 原文始发于微信公众号(DevOps安全社):想看特普朗Twitter账户信息,不妨看这篇文章
ZhouSa.com-宙飒天下网 正文
想看特普朗Twitter账户信息,不妨看这篇文章
此篇文章发布距今已超过853天,您需要注意文章的内容或图片是否可用!
还没有评论,来说两句吧...