OSINT: cбор информации в Instagram

Всем салют, дорогие друзья!
У многих организаций есть учетные записи Instagram, которые обычно используются в маркетинге или для связи с пользователями. Частью этих подписчиков могут быть работники самой компании, а нам, как этичным хакерам, в рамках OSINT, получить информацию о них, во время пентеста, было бы очень полезно. В этой статье мы покажем, как с помощью Osintgram на Kali Linux, получить данные пользователей Instagram.

Сбор информации в Instagram с Osintgram на Kali Linux

Для Kali Linux eсть классный инструмент Osintgram, который позволяет с легкостью собирать данные в Instagram.

Для использования Osintgram необходимо иметь учетную запись пользователя Instagram (не используйте свой личный аккаунт!). Эта учетная запись необходима для авторизации в Instagram с помощью Osintgram.

В Kali Linux откройте терминал и по очереди выполните команды:

git clone https://github.com/Datalux/Osintgram.git

sudo apt-get install python3-venv

Выполнение данных команд скачает Osintgram из репозитория GitHub и установит Python3 в Kali Linux.

Создайте виртуальную среду Python3 и установите зависимости Osintgram:

cd Osintgram

sudo python3 -m venv venv

source venv/bin/activate

sudo pip3 install -r requirements.txt

Используйте следующую команду, чтобы ввести учетные данные пользователя Instagram для Osintgram:

make setup

⚠️ Не пугайтесь: при вводе пароля он остается невидимым в целях безопасности:

Для примера, давайте попробуем собрать информацию с официальную страницы Microsoft в Instagram:

sudo python3 main.py Microsoft

Чтобы просмотреть список доступных команд, используйте команду list:

Run a command: list

Чтобы собрать информацию о пользователе Instagram:

info

Чтобы собрать адреса электронной почты подписчиков страницы:

fwersemail

Чтобы получить изображение профиля страницы, используйте команду:

propic

Все параметры Osintgram:

addrs — получить все зарегистрированные адреса по целевым фотографиям.

captions — получить подписи к фотографиям пользователя.

comments — получить общее количество комментариев к сообщениям профиля.

followers — получить всех фаловеров.

followings — получить список пользователей, на которых подписана цель.

fwersemail — получить электронную почту целевых подписчиков.

fwingsemail — получить электронную почту пользователей, на которых подписана цель.

fwersnumber — получить номер телефона подписчиков цели.

fwingsnumber — получить номер телефона пользователя, на который подписана цель.

hashtags — получить хэштеги профиля.

info — получить информацию о цели.

likes — получить общее количество лайков постов цели.

mediatype — получить тип сообщений пользователя (фото или видео).

photodes — получить описание фотографий цели.

photos — сохранить фотографии пользователя в выходную папку.

propic — сохранить изображение профиля пользователя.

stories — скачать сторис пользователя.

tagged — получить список пользователей, отмеченных целевым пользователем.

wcommented — получить список пользователей, прокомментировавших фотографии цели.

wtagged — получить список пользователей, пометивших цель.

Чтобы просмотреть собранные данные, введите exit и нажмите Enter.

Все собранные данные сохраняются в выходной папке. Чтобы просмотреть содержимое файлов в папке, используйте команду:

ls output

Сбор списка подписчиков и их адресов электронной почты может занять много времени (в зависимости от количества подписчиков целевой страницы в Instagram). Однако, как только эти данные будут собраны, вы сможете с легкостью отфильтровать их.

На этом все. Теперь вы знаете, как с помощью Osintgram на Kali Linux, получить данные пользователей Instagram. Если вам зайдет данная статья, то в следующих вы узнаете, как автоматизировать разведку в социальных сетях.