Пробив Instagram
Теоретические основы
Любая социальная сеть аккумулирует огромное количество информации о персонаже. Причем информации общедоступной. Особенно если человек её активно добавляет. И понимание того что мы ищем, автоматически даёт понимание того на что обращать внимание.
Приведу пример. Допустим мы хотим узнать где живет целевой персонаж. Что мы делаем? Мы смотрим геотеги, читаем описания к фоткам (вдруг он любезно это где-то написал). Если этого ничего нет, то рассматриваем фотографии на предмет каких-то заметных мест, к которым можно привязаться. Если и этого нет, то идем лопатить фоловеров на предмет мест обитания, совместных фоток, подписей и комментариев. Ну и так далее, в таком же духе.
Как видишь чёткое понимание цели, автоматически генерирует для нас варианты решения поставленной задачи. И тут мы уже упираемся в уровень прокачки скилухи осинтера. И чем этот уровень выше, тем больше твой мозг сгенерирует вариантов и путей. А соответственно ты быстрее решишь задачу. И это вопрос банального опыта. Никаких секретных секретов и тайных методик не существует. Хочешь хорошо искать – бери и ищи.
Всё сказанное выше абсолютно справедливо для любого направления поиска. А теперь ближе к Инстаграму. У кого-то мог возникнуть вопрос. А зачем тогда все эти утилиты? Вопрос логичный. И ответ довольно прост. Вполне допустим вариант, когда ты просто лопатишь нужную страницу и выписываешь на листочек, или сохраняешь в файлик, нужную инфу. Вполне нормальная ситуация, но есть одни нюанс. Ввиду большого объёма инфы ты можешь, банально что-то пропустить. Например не до листать до нужного комментария, или забыть развернуть подпись и прочитать что-то важное. Не важно что именно это будет, важно то что каждый может что-то пропустить. И именно здесь нам на помощь приходит софт, позволяющий выгрузить что-то конкретное, что нам нужно. А потом, сосредоточившись, изучить полученную информацию, не отвлекаясь на дополнительные данные.
И мы очень плавно подходим к первому нужному нам инструменту.
Деанон в Instagram с Osintgram
И начнем мы с Osintgram. Это мега полезная утилита позволяющая анализировать профиль пользователя Instagram по его никнейму.
Для установки качаем её с GitHub и устанавливаем зависимости:
git clone https://github.com/Datalux/Osintgram.git cd Osintgram pip install -r requirements.txt
Прежде чем запускать утилиту нужно добавить данные своего аккаунта. Сделать это нужно в файле credentials.ini, который лежит в каталоге config, в папке с программой. Вписываем имя и пароль своего аккаунта и сохраняем. Я думаю, что акцентировать внимание на том что нужно использовать левый аккаунт не стоит.
Теперь можно переходить непосредственно к использованию Osingram. При первом запуске логично посмотреть справку:
python3 main.py -h
использование: main.py [-h] [-C] [-j] [-f] [-c COMMAND] [-o OUTPUT] id Osintgram - это инструмент OSINT в Instagram. Он предлагает интерактивную оболочку для выполнения анализа аккаунта Instagram любого пользователя по его нику. обязательные аргументы: id имя пользователя необязательные аргументы: -h, --help показать это сообщение и выйти -C, --cookies очистить предыдущие cookies -j, --json сохранить результат в файл JSON -f, --file сохранить результат в файл -c COMMAND, --command COMMAND запустить в однокомандном режиме и выполнить предоставленную команду -o OUTPUT, --output OUTPUT где хранить фотографии
Тут, наверное надо пояснить по логике использования Osintgram. Как видно из справки, по сути нам нужно ввести только имя интересующего пользователя. После этого утилита залогинится под тем аккаунтом который мы указали в конфиге и определит цель. После чего мы сможем продолжить.
python3 main.py smugone
После успешного логина, видим список команд для сохранения результатов и приглашение к вводу. Чтобы увидеть команды для анализа профиля вводим: list
FILE=y/n Включить/отключить вывод в файл '<target username>_<command>.txt' JSON=y/n Включить/отключить экспорт в файл '<target username>_<command>.json' addrs Получите все адреса зарегистрированные по фотографиям цели cache Очистить кеш инструмента captions Получить подписи к фотографиям цели commentdata Получите список всех комментариев к сообщениям цели comments Получайте все комментарии к сообщениям цели followers Получить подписчиков цели followings Получить пользователей на которых подписана цель fwersemail Получить электронную почту подписчиков цели fwingsemail Получать электронную почту пользователей, на которых подписана цель fwersnumber Получите номер телефона подписчиков цели fwingsnumber Получить номер телефона пользователей, на которых подписана цель hashtags Получить хэштеги, используемые целью info Получить информацию о цели likes Получить количество лайков к постам цели mediatype Получить тип сообщений цели (фото или видео) photodes Получить описание фотографий цели photos Загрузить фотографии цели в папку propic Скачать изображение профиля цели stories Скачать сторис цели tagged Получить список пользователей которых цель отметила тегом target Задать новую цель wcommented Получите список пользователей, которые прокомментировали фотографии цели wtagged Получить список пользователей, отметивших цель тегом
Как видишь возможности у Osintgram немаленькие. Давай, для начала, глянем общую информацию о нашей цели. Вводим команду: info
И уже видим полезную информацию. Но, давай для примера, попробуем получить телефоны тех на кого подписана цель. Вводим fwingsnumber. И Osintgram спросит хотим ли мы получить все возможные телефоны? Ясное дело, что в большинстве ситуаций нужно забирать все, но я, в демонстрационных целях ограничусь десятком.
Как видишь мы получили вполне конкретный результат. Давай тоже самое но с электронными почтами. Вводим: fwingsemail
И здесь Osintgram отработал не менее успешно.
Остальные команды работают ровно по такому же принципу. Ну а что, где и когда применять это уже решать тебе, в зависимости от намеченной цели.
Ещё стоит помнить что результат мы можем сохранять в txt файл. Для этого перед запуском команд нужно ввести FILE=y. Либо в json файл, для этого перед запуском команд нужно ввести: JSON=y.
По поводу закрытых аккаунтов. К сожалению чудес не бывает и нужно быть подписанным на цель. А значить придется пробудить в себе социального инженера или склепать себе такую страницу, чтобы тебя точно захотели добавить. Ну, а мы идем дальше.
Деанон в Instagram с Instaloader
А дальше у нас Instaloader. Это такая штука которая умеет выгружать из целевого профиля Instagram фото и видео, а также подписи и сопутствующую информацию. Основная особенность его в том, что есть довольно удобная возможность обновлять информацию о уже выгруженных профилях.
В Kali и подобных дистрибутивах Instaloader можно установить командой:
pip3 install instaloader
Или можно скачать с GitHub
Один из основных плюсов этой утилиты в том что базовый функционал можно использовать не входя в свою учетную запись. Что порой весьма удобно. Без логина в учётку он загрузит фото и видео, описание и некоторые метаданные. А если нужны тэги, геопозиция, сториз и список подписчиков, то придется указать логин и пароль своего аккаунта для авторизации.
В базовом варианте использования достаточно просто указать имя нужного профиля и пойдёт загрузка.
instaloader smugone
В этом варианте он загрузит нам все изображения и видео, а в текстовые файлы загрузит все описания с тегами. И создаст архивы с файлми json где будут все возможные метаданные, в том числе профили тех кто комментировал соответствующую запись.
В домашней папке будет создан каталог с названием анализируемого профиля. Все данные будут выгружаться именно туда. Помимо перечисленного там будет создан файл id в который будет записан InstagramID пользователя. Я с трудом представляю для чего он нам может понадобится, но он там есть. Ещё там будет json файл со всеми доступными идентификаторами и параметрами пользователя.
Если нам нужно обновить скачанные данные, то к первоначальной команде просто добавляем параметр -F и запускаем. Instaloader сравнит то что есть у нас и то что сейчас в профиле. Если информация отличается то она будет обновлена.
Тут ещё можно добавить, что используя параметр –help, можно посмотреть файл справки. Оно там логически очень понятная. И, используя дополнительные параметры, более точечно отрегулировать что нам нужно.
instaloader smugone --no-posts --no-pictures -V -G -l solomonpalych -p 'password'
В этой команде мы задали цель – профиль smugone, –no-posts – дали команду не выкачивать сообщения, командой –no-pictures сказали не скачивать изображения, командой -V сказали не качать видео, а командой -G сказали скачать геотеги. После этого через параметр -l указали название нашего профиля, а после -p указали пароль нашего профиля, чтобы Instaloader мог залогинится.
В целом таких комбинаций может быть довольно много. Всё зависит от конкретной ситуации. Акцентировать на этом внимание я не буду, потому что, применительно к Instaloader, по моему убеждению, лучше выкачивать все. Потому что именно это у него получается очень неплохо и довольно быстро. А если нужно поработать узконаправленно, по какому-то направлению, ну например по подписчикам, то мне больше нравится Osintgram.
Сайты для анализа профилей Instagram
Ну и рассказ про деанон в Instagram был бы не полным, если бы я не рассказал про сайты которые, при правильном подходе, могут в этом вопросе помочь. Тут наверное нужно добавить, что ожидать чудес от этих сайтов не нужно. Они как правило задумывались для получения статистики всякими рекламщиками и им подобными личностями. Но именно благодаря этому они упрощают нам процесс поиска нужной информации. Ну, а получится или нет найти что-то интересное, это уже зависит лично от тебя.
Вводим имя нужного профиля и видим его статистику, а также в удобном представлении все его посты. Изучать профиль здесь намного удобнее чем в самом Instagram. Ну ещё и авторизовываться не нужно, что лично для меня большой плюс, особенно когда нужно быстро что-то глянуть.
https://inflact.com/tools/profile-analyzer/
Этот сайт даёт чуть более расширенный функционал. Если зарегистрироваться можно выгружать результаты в формате xls или csv. Здесь есть четыре вкладки, каждая из которых выполняет отдельную функцию.
PROFILE ANALYZER – получаем статистику профиля. В том числе хештеги, ключевые слова и интересы.
USER SEARCH – позволяет искать профили по заданным параметрам. Таким как подписчики, количество сообщений, пол и категории.
STORY VIEWER – можно смотреть сториз.
WEB VIEWER – можно посмотреть посты нужно профиля. Опять же без входа в свой аккаунт.
Порой крайне удобный ресурс. Вводишь нужный профиль и если у него есть геотеги, он покажет эти места на карте.
Ну а мы постепенно приближаемся к финалу этой истории. Дополнительно отмечу, что я умышлено не упоминал про такие вещи, как попытка восстановления доступа, что бы узнать несколько цифр телефона. А также проверка профиля по базам утечек. Я не говорю об этом потому, что это действия, которые ты по умолчанию, должен делать увидев чей-то профиль. Это касается не только Instagram, но и любой другой социальной сети, электронной почты и вообще всего чего угодно, где подобная возможность есть.
Ну, а в качестве вывода скажу, что основная идея которую ты должен был вынести прочитав эту статью, это то что любой поиск и деанон в Instagram это процесс творческий. И тут больше решает твоя внимательность и усидчивость, чем инструмент которым ты будешь пользоваться. Инструменты только помогают и экономят время, а всю работу делает твой мозг. И если ты дочитал до этого места, значит сегодня ты дополнительно прокачал навык осинтера в целом и скилл “деанон в Instagram” в частности.