OsintOps Blog

OsintOps is the blog dedicated to all news concerning OSINT (and more)

Mastodon: alla ricerca di elefanti

Nelle ultime settimane un numero sempre maggiore di utenti ha abbandonato Twitter per passare ad un altro social network, Mastodon.

Molti analisti, sia OSInt sia CTI, hanno iniziato a spostarsi in una delle molte varie istanze presenti.
Anche noi abbiamo iniziato a prendere confidenza con questo nuovo ambiente, con lo scopo di capire come effettuare attività di raccolta informazioni, ai fini di OSINT: questo ad esempio è il mio profilo.

Nel presente articolo condivideremo le prime nostre considerazioni, figlie di una brevissima osservazione fatta finora, ma propedeutiche a successive attività che potrebbero risultare molto interessanti.

La superficie d’attacco

La prima riflessione che possiamo fare fin da subito riguarda il fatto che, come altri social network del genere, anche qui è possibile raccogliere parecchie informazioni sul conto degli utenti.

Sinwindie, nel suo repository Github ha già predisposto la scheda dedicata a Mastodon, nella quale indica le possibili superfici di attacco utili in caso di investigazioni OSINT.

Sinwindie’s Mastodon Attack Surface

I primi tool per la raccolta informazioni

Questi sono i primi script utili che stiamo testando online

E’ uno script javascript che permette di cercare i profili sulle istanze di Mastodon.

Lo potete trovare disponibile al seguente URL: https://seintpl.github.io/imagstodon/

Il suo funzionamento è piuttosto intuitivo: Inserito un nickname, verranno visualizzate le immagini profilo registrate da quell’utente, presente su un’istanza Mastodon.

 

Ricerca dell’utente “Ajeje Brazorf”

Lo script Masto, sviluppato da Osint Tactical, fornisce informazioni/intelligence sugli utenti di Mastodon.social e sulle istanze di fediverse (server).


https://github.com/C3n7ral051nt4g3ncy/Masto

 

workflow di Masto
workflow di Masto

Masto permette di:

  • Trovare l’ID utente
  • Trovare lo username tra piú istanze anche senza accedere al sistema
  • Verificare se l’utente è un bot
  • Verificare se l’account è un gruppo
  • Verificare se l’account è bloccato
  • Verificare se l’utente ha scelto di essere elencato nella directory del profilo
  • Ottenere la data di creazione del profilo
  • Ottenere il numero di follower e following
  • Ottenere il numero di messaggi
  • molto altro!

https://github.com/jakecreps/tootfarm
Uno strumento OSInt che raccoglie istanze fediverse dal federal feed di Mastodon e le salva per analisi future. (utile probabilmente per arricchire l’elenco utilizzato da Imagstodon).

 

Comunità

La comunità di esperti Osint già presente in mastodon é piuttosto ricca.

Qui e qui trovate molti analisti OSInt (e non) che potrebbe valere la pena seguire.

 

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

OsintOps News Channel

Latest Posts

  • The difficult detection in Art: between Osint, Music and (anti)censorship
    The difficult detection in Art: between Osint, Music and (anti)censorship. Journey through the hidden meanings of words, both in art and anti-censorship, and on the difficulties of making OSINT in languages and cultures other than one’s own.
  • La difficile detection nell’Arte: tra Osint, Musica e (anti)censura
    La difficile detection nell’Arte: tra Osint, Musica e (anti)censura. Viaggio tra i significati nascosti delle parole, sia nell’arte che nella lotta alla censura e sulle difficoltà di fare OSINT in lingue e culture diverse dalla propria.
  • Enterprise Incident Response with Velociraptor: when tempo is all
    On the occasion of Matera DigiSec 2024, I decided to illustrate a tool that is still little known (unfortunately!) but instead is part of the tools of many Incident Response teams and perhaps deserves more prominence. I am talking about the opensource tool Velociraptor, on which I based my short talk, entitled “Enterprise Incident Response with Velociraptor: when time is all.”
  • Enterprise Incident Response with Velociraptor: when tempo is all
    In occasione del Matera DigiSec 2024 ho deciso di illustrare un tool ancora poco conosciuto (purtroppo!) ma che invece fa parte degli strumenti di molti team di Incident Response e che forse meriterebbe maggior rilievo. Sto parlando del tool opensource Velociraptor, sul quale ho basato il mio breve intervento, dal titolo “Enterprise Incident Response with Velociraptor: when tempo is all”.
  • First Presentation of the Anu₿itux Project
    Anubitux Project presented for the absolute first time the open-source distribution Anubitux, during the Cyber forensics IISFA Forum 2024, in Rome

Popular Categories