Guida Altro Instagram OSINT - Lista di Tools per Instagram (2022)

Psychonaut

Utente Jade
17 Giugno 2012
1,482
89
733
747
Ultima modifica:

Instagram-AP-1 (1).jpg

Questa guida contiene una lista di Tools che uso per l'OSINT su instagram, alcuni sono più performanti, altri meno.
Non illustrerò l'installazioni dei singoli o il funzionamento completo, queste informazioni potranno essere reperite nelle varie home github che allegherò di seguito.
Buona lettura.


ATTENZIONE:

I programmi illustrati non vanno utilizzati con leggerezza(in alcuni casi potreste essere rintracciati), e sopratutto non vanno utilizzati per attaccare o lenire la sicurezza psicologica e/o economica di un individuo, questo "articolo" non è stato scritto con l'intenzione di fornire mezzi di offesa o per istruire eventuali stalker o criminali informatici.

OSINTGRAM


carbon.png

Osintgram è un tools molto performante, scritto in python e creato dal Developer Italiano Datalux, ha molte peculiarità e funzioni, inoltre può essere eseguito anche tramite Docker.
Parlando di esecuzione possiamo usarlo in due modi, il primo è richiamare il programma tramite il comando :

$ python main.py <User_target>

che aprirà una shell interattiva :


1653604173797.png
o altrimenti inserire tramite l'opzione -c il comando da eseguire :

$ python main.py <User_target> --file -c <Comando>

in questo caso l'opzione --file permette di salvare l'output generato in un apposito file.

Tra le funzioni che a mio parere lo rendono uno dei migliori programmi per l'OSINT sulla piattaforma viola abbiamo la possibilità di reperire email e numeri di telefono dei followers del target o delle persone che il target segue, la possibilità di scaricare post, video e stories del target, scaricare liste di followers ,hashtag ,commenti ed info.

Allego un video esplicativo del suo funzionamento realizzato da NetworkChuck.



INSTAGRAM-SCRAPER


Instagram-scraper è un tools da riga di comando, scritto sempre in python dal developer arc298, rispetto a osintgram quest'ultimo esegue lo scraping delle foto dei video, tag ,locazione e dei metadata del target, non è possibile rintracciare mail o numeri di telefono.

Anche in questo caso l'esecuzione è abbastanza semplice, basterà richiemare instagram-scraper(credo che in automatico l'eseguibile venga inserito nella bin , quindi è possibile richiemarlo da qualsiasi directory) in questo modo :

$ instagram-scraper <User_target> -u <Nome_account> -p <Password_account>

Con il seguente comando verrà scaricato l'intero contenuto del profilo target(Foto, Video, Storie), è anche possibile usare più opzioni per effettuare la scraper di alcuni dati piuttosto che di tutti.



TOUTATIS


Toutatis è un tools da riga di comando, scritto in python e realizzato dalla developer megadose , essenzialmente permette di estrarre informazioni come email o numero di telefono di un profilo target, a volte quest'ultime sono oscurate.

l'utilizzo è molto semplice :

$ toutatis -u <User_target> --sessionid <Numero_sessionID>

sulla pagina github viene spiegato come reperire il sessionID tramite gli strumenti avanzati del browser, assicuratevi di recuperarlo accedendo al profilo instagram dalla stessa macchina in cui statu utilizzando il tools(nel caso usiate una VM).



OSI.IG


20191103_233944.jpg


Osi.IG scritto sempre in python dal developer th3unkn0n è un semplice tools che raccoglie informazioni generiche su un profilo target, user.ID, immagine del profilo ,tag, numero followers , geolocalizzazione dei post, time stamp e email(non sempre) nulla che non abbiamo giò visto nei precedenti tools.

anche per questo tools l'utilizzo è molto basilare :

$ python3 main.py -u <Username_target>



YES ITS ME


logo.png

YesItsMe è un tools scritto in python dal developer blackeko, permette di fare il match di un profilo inserendo le informazioni in nostro possesso come id utente, nome, indirizzo mail, numero di telefono, calcolando se le informazioni sono effettivamente associate ad un account, naturalmente più info abbiamo più è alta la probabilita di conferma.
Possiamo lanciarlo con il comando:

$ python3 yesitsme.py -s SESSION_ID -n NAME -e EMAIL -p PHONE -t TIMEOUT

se ci mancano alcune informazioni possiamo sostituirle con " " come nel seguente esempio :

$ python3 yesitsme.py -s SESSION_ID -n NAME -e EMAIL -p " "

In questo caso non possediamo il numero di telefono del target.


INSTAGRAM WEB SEARCH


DoX_ORXUwAAR1Gt.jpg


LINK INSTAGRAM WEB SEARCH

Instagram Web Search è un motore di ricerca che permette di scovare post e immagini a partire da un hashtag, allego nello spoiler ciò che ho trovato inserendo l'hashtag #INFORGE


1653676873516.png

1653676892012.png






Considerazioni


Alcuni di questi tools hanno bisogno di generare dei cookie sulla macchina in cui viene eseguito il programma, o bisogna recuperare il sessionID della sessione instagram, usate un profilo che non sia quello personale o principale, potete usare anche un proxy come la combo TOR+PROXYCHAIN o una VPN per lanciare la scansione, instagram-scraper offre una opzione per utilizzare un proxy prima di effettuare il download dei dati.

Inoltre si prestano bene all'automazione, ad esempio è possibile creare uno script in bash per passare una lista di mail o di numeri di telefono recuperati tramite osintgram per fare un'analisi tramite altri tools, o utilizzarli insieme inserendo il profilo target all'interno di una variabile e recuperare in un unico colpo tutte le info tramite più tools, nel caso di instagram-scraper potete creare un cronjob che fa il dump di un profilo ogni giorno, creare un primo dump di riferimento e fare una DIFF tra il primo dump e quello giornaliero, in modo da individuare i nuovi contenuti, aggiungerli al dump principale e poi eliminare la cartella con i contenuti che sono già in nostro possesso.

Un saluto da DirtyPsy
:)
 
Ma che cosa si intende dire esattamente con OSINT?
Questa è la deinizione della Wiki:

La Open Source INTelligence, acronimo OSINT (in italiano: "Intelligence su fonti aperte"[2]), è quella disciplina dell'intelligence che si occupa della ricerca, raccolta ed analisi di dati e di notizie d'interesse pubblico tratte da fonti aperte. OSINT è stata introdotta durante la seconda guerra mondiale dalle agenzie di sicurezza di alcune nazioni.[3]


Appunto l'OSINT è la "Disciplina" con cui è possibile trovare informazioni riguardo persone o aziende in modo legale tramite tecniche di ricerca manuale o automatismi come quelli elencati nella guida.
 
Aggiungerei anche "cree.py" , è per tutti i social non solo per instragram, OSINT di geolocalizzazione. Offre la raccolta di informazioni di geolocalizzazione attraverso le piattaforme di social network.
FIgo, volevo fare una guida solo per i tools instagram, altrimenti diventano molti, comunque la sto aggiornando, creerò altre guide sui tools osint partendo da social diversi.
 
  • Mi piace
  • Love
Reazioni: 0xbro e Conti
Ultima modifica:
@Psychonaut , hai installato le componenti richieste nel file "requirements.txt" ? A me da un errore diverso quando lancio il programma...un errore che riguarda l'installazione di un font ( che non esiste manco più). Appena posso mando screen. Hai fatto bene a segnalare, ma come ho detto, sembra essere un progetto inattivo, chissà se ci cagheranno ahaha speriamo bene!
si io sono riuscito a installare i requirements. (se non installi quelli è normale che il programma non gira)
1653766032771.png
Prova a lanciare un sudo apt update prima di installarli, altrimenti apri un'altro topic e vediamo di risolvere lì.
 
  • Mi piace
Reazioni: Conti e --- Ra ---
Ultima modifica:
Grazie ora è più chiaro. Non so per quali scopi vengono usati di solito questi strumenti, ma dal mio pov mi sembrano assurdamente potenti. È necessario usare un proxy per mascherare l'attività di questi tool oppure vanno tranquilli?
è consigliabile utilizzare proxy, inoltre alcuni strumenti funzionano tramite l'utilizzo di profili instagram/twitter ecc... , in questi casi non è consigliabile utilizzare quelli peersonali.

Per quanto riguarda i campi di utilizzo sono molti, principalmente la ricerca di informazioni su persone o aziende, da parte di privati o di forze dell'ordine.
Ma anche ricerche su eventuali competitor aziendali, ricerche da parte delle risorse umane, insomma l'osint ha un vasto campo d'applicazione, non sono pratiche e metodologie usate esclusivamente da pentester o hacker, anzi.
 
  • Mi piace
Reazioni: KingNavas e 0xbro
Aggiungerei anche "cree.py" , è per tutti i social non solo per instragram, OSINT di geolocalizzazione. Offre la raccolta di informazioni di geolocalizzazione attraverso le piattaforme di social network.
 
  • Mi piace
Reazioni: Psychonaut
Non so che errore tu riceva, o quali pacchetti non sei riuscito ad installare, a me gira ma becco il seguente errore durante l'utilizzo per la ricerca di informazioni su instagram :


l'errore arriva non dal codica main(terra.py) ma dal codice instagram.py contenuto nella directory src, più precisamente dall'eccezione contenuta all'interno della funzione login:
ho provato a fare un update dei pacchetti ma niente, ho provato a cancellare i cookie di firefox ma continua a non andare, le credenziali inserite all'interno di insta.yml sono esatte, aprirò un issue su github e vediamo cosa rispondono.
Messaggio unito automaticamente:

Nel caso vi interessi ho appena aperto un issue, questo è il link.
Se ricevete lo stesso errore scrivete sotto l'issue che ho creato, magari ci rispondono prima.
@Psychonaut , hai installato le componenti richieste nel file "requirements.txt" ? A me da un errore diverso quando lancio il programma...un errore che riguarda l'installazione di un font ( che non esiste manco più). Appena posso mando screen. Hai fatto bene a segnalare, ma come ho detto, sembra essere un progetto inattivo, chissà se ci cagheranno ahaha speriamo bene!
 
  • Mi piace
Reazioni: Conti
Grazie ora è più chiaro. Non so per quali scopi vengono usati di solito questi strumenti, ma dal mio pov mi sembrano assurdamente potenti. È necessario usare un proxy per mascherare l'attività di questi tool oppure vanno tranquilli?
Come scritto sopra:
I programmi illustrati non vanno utilizzati con leggerezza(in alcuni casi potreste essere rintracciati)
Quindi è probabile che ti serviranno, ma penso che dipendono da quello che vuoi fare col tool
 
  • Mi piace
Reazioni: KingNavas
Grazie ora è più chiaro. Non so per quali scopi vengono usati di solito questi strumenti, ma dal mio pov mi sembrano assurdamente potenti. È necessario usare un proxy per mascherare l'attività di questi tool oppure vanno tranquilli?
Vengono utilizzati dagli ethical hacker/professionisti del settore Penetration Testing come @0xbro nella fase dell' information gathering (ossia l'ottenimento del maggior numero di informazioni sul target per stabilire una strategia di attacco informatico).
 
  • Mi piace
Reazioni: KingNavas
Ultima modifica:
lo stavo guardando oggi pomeriggio, sembra ai livelli di osintgram, hai già avuto modo di testarlo?
Purtroppo ancora no...ne ho sentito parlare bene...lo proverò domani sul mio account. Ho visto che ci sono veramente molte funzionalità per Instagram, sembrerebbe essere ai livelli di osintgram, però occorre testarlo prima di pronunciarsi in merito.
Parametri che si possono utilizzare da terminale (Instagram) :
ls : Display Terra Commands,

help : for Help,

clear: for clearning your Screen,

quit: for quiting,

exit: For Exiting from Terra,

locations : For getting Pinned location of target,

captions : For gathering target's captions,

reset target: For resetting target in Terra,

comments : For all comments of target,

followers : For getting follower's list of target,

followings: For getting following list of target

followers emails : For target's followers emails,

following emails : For target's following emails,

followers phone : For target followers phone numbers,

followings phone : For target followings phone numbers,

tags : For getting hashtags used by target ,

timeline : For overview of target's account ,

likes: Get total_likes of target,
'
mediatype : For information of photos and video of target,

photodes : For gathering target photos description,
'
photos : For Downloading target's photos,

profile pic : For downloading target's profile picture,

stories : For downloading target's stories ,

tagged': For listing user who tagged by target,

commenter': For getting all user who commented on target's posts

ttag : For listing user tagged target in their posts
Messaggio unito automaticamente:

Ragazzi, ho provato "terra", ma a quanto pare non è più un progetto attivo. Ho riscontrato difficoltà nel reperimento di alcuni file necessari per il funzionamento del tool OSINT. Almeno, da VM, ci sono problemi, nonostante abbia configurato tutto correttamente, come indicato nella guida. Fatemi sapere se anche voi avete avuto difficoltà.
 
Purtroppo ancora no...ne ho sentito parlare bene...lo proverò domani sul mio account. Ho visto che ci sono veramente molte funzionalità per Instagram, sembrerebbe essere ai livelli di osintgram, però occorre testarlo prima di pronunciarsi in merito.
Parametri che si possono utilizzare da terminale (Instagram) :
ls : Display Terra Commands,

help : for Help,

clear: for clearning your Screen,

quit: for quiting,

exit: For Exiting from Terra,

locations : For getting Pinned location of target,

captions : For gathering target's captions,

reset target: For resetting target in Terra,

comments : For all comments of target,

followers : For getting follower's list of target,

followings: For getting following list of target

followers emails : For target's followers emails,

following emails : For target's following emails,

followers phone : For target followers phone numbers,

followings phone : For target followings phone numbers,

tags : For getting hashtags used by target ,

timeline : For overview of target's account ,

likes: Get total_likes of target,
'
mediatype : For information of photos and video of target,

photodes : For gathering target photos description,
'
photos : For Downloading target's photos,

profile pic : For downloading target's profile picture,

stories : For downloading target's stories ,

tagged': For listing user who tagged by target,

commenter': For getting all user who commented on target's posts

ttag : For listing user tagged target in their posts
Messaggio unito automaticamente:

Ragazzi, ho provato "terra", ma a quanto pare non è più un progetto attivo. Ho riscontrato difficoltà nel reperimento di alcuni file necessari per il funzionamento del tool OSINT. Almeno, da VM, ci sono problemi, nonostante abbia configurato tutto correttamente, come indicato nella guida. Fatemi sapere se anche voi avete avuto difficoltà.
Stesso problema, l'ho provato ieri sera
 
Ultima modifica:
Purtroppo ancora no...ne ho sentito parlare bene...lo proverò domani sul mio account. Ho visto che ci sono veramente molte funzionalità per Instagram, sembrerebbe essere ai livelli di osintgram, però occorre testarlo prima di pronunciarsi in merito.
Parametri che si possono utilizzare da terminale (Instagram) :
ls : Display Terra Commands,

help : for Help,

clear: for clearning your Screen,

quit: for quiting,

exit: For Exiting from Terra,

locations : For getting Pinned location of target,

captions : For gathering target's captions,

reset target: For resetting target in Terra,

comments : For all comments of target,

followers : For getting follower's list of target,

followings: For getting following list of target

followers emails : For target's followers emails,

following emails : For target's following emails,

followers phone : For target followers phone numbers,

followings phone : For target followings phone numbers,

tags : For getting hashtags used by target ,

timeline : For overview of target's account ,

likes: Get total_likes of target,
'
mediatype : For information of photos and video of target,

photodes : For gathering target photos description,
'
photos : For Downloading target's photos,

profile pic : For downloading target's profile picture,

stories : For downloading target's stories ,

tagged': For listing user who tagged by target,

commenter': For getting all user who commented on target's posts

ttag : For listing user tagged target in their posts
Messaggio unito automaticamente:

Ragazzi, ho provato "terra", ma a quanto pare non è più un progetto attivo. Ho riscontrato difficoltà nel reperimento di alcuni file necessari per il funzionamento del tool OSINT. Almeno, da VM, ci sono problemi, nonostante abbia configurato tutto correttamente, come indicato nella guida. Fatemi sapere se anche voi avete avuto difficoltà.
Non so che errore tu riceva, o quali pacchetti non sei riuscito ad installare, a me gira ma becco il seguente errore durante l'utilizzo per la ricerca di informazioni su instagram :
1653759985189.png


l'errore arriva non dal codica main(terra.py) ma dal codice instagram.py contenuto nella directory src, più precisamente dall'eccezione contenuta all'interno della funzione login:
1653760180669.png
ho provato a fare un update dei pacchetti ma niente, ho provato a cancellare i cookie di firefox ma continua a non andare, le credenziali inserite all'interno di insta.yml sono esatte, aprirò un issue su github e vediamo cosa rispondono.
Messaggio unito automaticamente:

Nel caso vi interessi ho appena aperto un issue, questo è il link.
Se ricevete lo stesso errore scrivete sotto l'issue che ho creato, magari ci rispondono prima.
 
Ok, io ora ho cancellato tutto e ho iniziato da capo, ho fatto:
Bash:
git clone https://github.com/xadhrit/terra.git
Ho installato i requirements.txt
Bash:
python3 -m pip install -r requirements.txt
Solo che ora mi dà il problema uguale al tuo:frog-mad:Ho scritto anche su GitHub, vediamo se ci cagano:)
 
Il creatore di terra ha aggiornato il readme poco tempo fa dicendo che sta cercando dei "mantenitori" e l'errore nella issue di github penso che sia dovuto ad un errore magari con un cookie csrf o qualche captcha
 
Questa è la deinizione della Wiki:

La Open Source INTelligence, acronimo OSINT (in italiano: "Intelligence su fonti aperte"[2]), è quella disciplina dell'intelligence che si occupa della ricerca, raccolta ed analisi di dati e di notizie d'interesse pubblico tratte da fonti aperte. OSINT è stata introdotta durante la seconda guerra mondiale dalle agenzie di sicurezza di alcune nazioni.[3]


Appunto l'OSINT è la "Disciplina" con cui è possibile trovare informazioni riguardo persone o aziende in modo legale tramite tecniche di ricerca manuale o automatismi come quelli elencati nella guida.
Grazie ora è più chiaro. Non so per quali scopi vengono usati di solito questi strumenti, ma dal mio pov mi sembrano assurdamente potenti. È necessario usare un proxy per mascherare l'attività di questi tool oppure vanno tranquilli?