Senza troppi preamboli, oggi vedremo come intercettare le coordinate degli spettatori di Facebook Live Map. Innanzitutto la Live Map già contiene tutte le informazioni di cui abbiamo bisogno per ricavare informazioni sensibili sia sugli editori di un video live, che sugli spettatori. La problematica principale è che effettivamente manca uno strumento per agevolare questo processo di estrazione dati e di metterlo in chiaro (magari in una tabella) per poi impostare un corretto lavoro di indagine/analisi.
Vediamo step by step come fare, rechiamoci nella home di Facebook live Map. come potrete osservare dalla foro in basso, sulla sinistra abbiamo lo stream di video in diretta sottoforma di colonna, a destra la mappa e tutti quei puntini blu sono i luoghi in cui si trovano gli editori dei video in tempo reale.
Scegliamo un target a caso, e puntate la freccetta del mouse sull’obiettivo che preferite. Comparirà l’anteprima del video in live, dopodichè cliccatelo.
A questo punto abbiamo l’immagine ingrandita della diretta, nella parte destra dello schermo possiamo osservare che è iniziata da 20 minuti. Quello che ci occorre adesso è l’ID di questa Diretta, ossia il codice identificativo univoco del video. Cliccate sui minuti!
Quello evidenziato in Rosso è l’ID di questo video, copiatelo da qualche parte, vi servirà per i prossimi passaggi!
Prima di andare oltre, bisogna spiegare il principio di funzionamento di Facebook Live.
Facebook aggiorna continuamente la sua live map (e quindi tutti i dati dell’editore e degli spettatori) tramite tre URL. Questi tre URL possiamo definirli Livello 0, Livello 1 e Livello 2.
Livello 0
https://www.facebook.com/ajax/livemap/map/data/?level=0&video_count=500&dpr=1&__a=1&
Livello 1
https://www.facebook.com/ajax/livemap/map/data/?level=1&video_count=500&dpr=1&__a=1&
Livello 2
https://www.facebook.com/ajax/livemap/map/data/?level=2&video_count=500&dpr=1&__a=1&
Questi tre URL riportano le informazioni sugli editori dei video. per semplificarne la visualizzazione scaricate un abbellitore java, questa estenzione per chrome andrà benissimo JSON Formatter.
Il flusso di dati si aggiorna ad ogni caricamento della pagina del vostro browser ed i link che vi ho riportato prima mostrano 500 editori alla volta. Non c’è un vero schema da seguire, sono solo tre diversi blocchi di dati degli editori divisi su tre URL. Per rendere più rapida la ricerca (dato che potrà essere eseguita solo in tempo reale) vi rimando a questo strumento che unifica i tre flussi: https://inteltechniques.com/osint/iframe/fb.vids.php
Nel nostro caso il target è presente nel livello 0 e quindi impostiamo una ricerca nella pagina e copiamo il codice ID che abbiamo prelevato in precedenza!
Beccato, abbiamo i dati dell’editore (vedi foto sopra). I dati che abbiamo a disposizione sono pressapoco i seguenti:
– “Nome“: il nome dell’editore o il nome della pagina
– “StartTime“: ora di inizio del video
– “PreviewImage” – Immagine di anteprima video
– “ViewerCount” – Conteggio visualizzazioni corrente
– “PublisherCategory” – Categoria primaria assegnata alla pagina (Questo è “null” per i profili personali)
– “ID video” – ID univoco – Utilizzato anche nei collegamenti, ad esempio FB.com/VIDEOID
– “Messaggio” Post o descrizione del video
– hashtags
– “Url” – URL del video dell’editore
– “Lat” “long“: la posizione dell’editore dalla loro pagina “Informazioni”
Adesso che abbiamo i dati dell’editore passiamo al sodo, noi vogliamo le coordinate degli spettatori! Al momento ci sono 1500 utenti a guardare la diretta. Per estrarre le loro coordinate utilizzeremo uno script creato da NetbootCamp presente qui http://netbootcamp.org/fb/bookmark.html
Scaricateli ed inseriteli nella vostra barra dei preferiti, dopodichè come da foto in basso nel pieno della diretta cliccate il piccolo script!
Fatto ciò si aprirà una nuova scheda ed avrete le 1500 coordinate geografiche degli spettatori.
N.B.
Sia le Coordinate degli editori che degli spettatori vengono ricavate dalle relative pagine informazioni e le residenze dichiarate e/o dalla localizzazione dei device (qualora attiva e pubblica).
Questo articolo si rifà a tecniche di Indagini Digitali Open Source Intelligence (OSINT) per l’acquisizione dati delle live di Facebook.
