Twitterスクレイピング&OSINTツール「TWINT」でユーザーの全てのツイート(投稿)を取得する
スポンサーリンク
前回、サイバーセキュリティ(サイバー攻撃対策)を考える上で、Twitterスクレイピング「TWINT」をKali Linuxにインストールを行いましたが、今回は、Twitterユーザー(アカウント)のタイムラインから、すべてのツイート(投稿)をスクレイピングしてます。
この実験及び検証は、サイバー攻撃対策のためであり、悪用や違法行為が目的ではありません。
■PC環境
Windows 10 Pro
VirtualBox6.1
Kali Linux 2021.1(Debian (64-bit))
■Kali Linuxを起動する
クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。
クリックすると、Kali Linuxにログインすることができました。
ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。
$su
起動後、上部のコマンドを入力し、Enterキーを押します。スーパーユーザー(rootユーザー)の権限に切り替えます。
切り替え後、「TWINT」を使用し、Twitterユーザー(アカウント)のタイムラインから、すべてのツイートをスクレイピングしてみますが、今回は検証のために、運営者のTwitterアカウントを使用します。
スクレイピングを行う前に、WebブラウザでTwitterアカウントを開いてアドレスバーのURLを確認しておきます。「https://twitter.com/(アカウント名)」となっていますので、アカウント名を保存しておきます。
#twint -u username(アカウント名)
保存後、ターミナルに戻り、上記のコマンドを入力し、Enterキーを押します。
[!]No more data! Scraping will stop now. found 0 deleted tweets in this search. ([!]もうデータはいらない! これでスクレイピングは止まります。 この検索では0件の削除済みツイートが見つかりました。)
Enterキーを押すと、今回指定したアカウント名のタイムラインから、すべてのツイート(投稿)をスクレイピングすることができました。とても簡単です。
■鍵垢(ツイートを非公開)の状態でスクレイピングを行う
サイバーセキュリティ(サーバー攻撃対策)の観点から、鍵垢(ツイートを非公開)の状態でスクレイピングを行ってみます。
鍵垢(ツイートを非公開)の状態にするには、Twitterにログインし、「もっと見る」から「設定とプライバシー」をクリックします。
クリックした後に、「設定」から「アカウント」の「アカウント情報」をクリックします。
クリックすると、「パスワードを確認」と表示され、パスワードを求められます。パスワードを入力し、「確認する」ボタンをクリックします。
クリックすると、「アカウント情報」が表示されますので、「非公開ツイート」をクリックします。
クリックすると、「オーディエンスとタグ付け」と表示されますので、この中から「ツイートを非公開にする」の右側にあるチェックボックスにチェックを入れます。
チェックを入れると、「ツイートを非公開にしますか?」というポップアップが表示されます。表示されたポップアップ内の「非公開にする」ボタンをクリックします。
クリックした後に、プロフィールを確認すると、鍵マークが表示され、鍵垢(ツイートを非公開)の状態となりました。
#twint -u username(アカウント名)
鍵垢(ツイートを非公開)を設定した後に、ターミナルに戻り、上記のコマンドを入力し、Enterキーを押します。
[!]No more data! Scraping will stop now. found 0 deleted tweets in this search. ([!]もうデータはいらない! これでスクレイピングは止まります。 この検索では0件の削除済みツイートが見つかりました。)
Enterキーを押すと、上記のメッセージが表示され、Twitterユーザー(アカウント)のタイムラインから、すべてのツイートをスクレイピングすることができました。サイバーセキュリティ(サーバー攻撃対策)を考えると、鍵垢(ツイートを非公開)の状態にした方が良いのですが、鍵垢(ツイートを非公開)の状態でも、現在のTwitterフォロワーのみが閲覧可能ですので、そこから情報が漏れる可能性があります。
なので、Twitterでは機密情報をツイート(投稿)しないようにした方が良い。