Ultima modifica:
Non illustrerò l'installazioni dei singoli o il funzionamento completo, queste informazioni potranno essere reperite nelle varie home github che allegherò di seguito.
Buona lettura.
ATTENZIONE:
I programmi illustrati non vanno utilizzati con leggerezza(in alcuni casi potreste essere rintracciati), e sopratutto non vanno utilizzati per attaccare o lenire la sicurezza psicologica e/o economica di un individuo, questo "articolo" non è stato scritto con l'intenzione di fornire mezzi di offesa o per istruire eventuali stalker o criminali informatici.OSINTGRAM
Osintgram è un tools molto performante, scritto in python e creato dal Developer Italiano Datalux, ha molte peculiarità e funzioni, inoltre può essere eseguito anche tramite Docker.Parlando di esecuzione possiamo usarlo in due modi, il primo è richiamare il programma tramite il comando :
$ python main.py <User_target>
che aprirà una shell interattiva :
$ python main.py <User_target> --file -c <Comando>
in questo caso l'opzione --file permette di salvare l'output generato in un apposito file.
Tra le funzioni che a mio parere lo rendono uno dei migliori programmi per l'OSINT sulla piattaforma viola abbiamo la possibilità di reperire email e numeri di telefono dei followers del target o delle persone che il target segue, la possibilità di scaricare post, video e stories del target, scaricare liste di followers ,hashtag ,commenti ed info.
Allego un video esplicativo del suo funzionamento realizzato da NetworkChuck.
INSTAGRAM-SCRAPER
Instagram-scraper è un tools da riga di comando, scritto sempre in python dal developer arc298, rispetto a osintgram quest'ultimo esegue lo scraping delle foto dei video, tag ,locazione e dei metadata del target, non è possibile rintracciare mail o numeri di telefono.
Anche in questo caso l'esecuzione è abbastanza semplice, basterà richiemare instagram-scraper(credo che in automatico l'eseguibile venga inserito nella bin , quindi è possibile richiemarlo da qualsiasi directory) in questo modo :
$ instagram-scraper <User_target> -u <Nome_account> -p <Password_account>
Con il seguente comando verrà scaricato l'intero contenuto del profilo target(Foto, Video, Storie), è anche possibile usare più opzioni per effettuare la scraper di alcuni dati piuttosto che di tutti.
TOUTATIS
Toutatis è un tools da riga di comando, scritto in python e realizzato dalla developer megadose , essenzialmente permette di estrarre informazioni come email o numero di telefono di un profilo target, a volte quest'ultime sono oscurate.
l'utilizzo è molto semplice :
$ toutatis -u <User_target> --sessionid <Numero_sessionID>
sulla pagina github viene spiegato come reperire il sessionID tramite gli strumenti avanzati del browser, assicuratevi di recuperarlo accedendo al profilo instagram dalla stessa macchina in cui statu utilizzando il tools(nel caso usiate una VM).
OSI.IG
Osi.IG scritto sempre in python dal developer th3unkn0n è un semplice tools che raccoglie informazioni generiche su un profilo target, user.ID, immagine del profilo ,tag, numero followers , geolocalizzazione dei post, time stamp e email(non sempre) nulla che non abbiamo giò visto nei precedenti tools.
anche per questo tools l'utilizzo è molto basilare :
$ python3 main.py -u <Username_target>
YES ITS ME
YesItsMe è un tools scritto in python dal developer blackeko, permette di fare il match di un profilo inserendo le informazioni in nostro possesso come id utente, nome, indirizzo mail, numero di telefono, calcolando se le informazioni sono effettivamente associate ad un account, naturalmente più info abbiamo più è alta la probabilita di conferma.
Possiamo lanciarlo con il comando:
$ python3 yesitsme.py -s SESSION_ID -n NAME -e EMAIL -p PHONE -t TIMEOUT
se ci mancano alcune informazioni possiamo sostituirle con " " come nel seguente esempio :
$ python3 yesitsme.py -s SESSION_ID -n NAME -e EMAIL -p " "
In questo caso non possediamo il numero di telefono del target.
INSTAGRAM WEB SEARCH
LINK INSTAGRAM WEB SEARCH
Instagram Web Search è un motore di ricerca che permette di scovare post e immagini a partire da un hashtag, allego nello spoiler ciò che ho trovato inserendo l'hashtag #INFORGE
Considerazioni
Alcuni di questi tools hanno bisogno di generare dei cookie sulla macchina in cui viene eseguito il programma, o bisogna recuperare il sessionID della sessione instagram, usate un profilo che non sia quello personale o principale, potete usare anche un proxy come la combo TOR+PROXYCHAIN o una VPN per lanciare la scansione, instagram-scraper offre una opzione per utilizzare un proxy prima di effettuare il download dei dati.
Inoltre si prestano bene all'automazione, ad esempio è possibile creare uno script in bash per passare una lista di mail o di numeri di telefono recuperati tramite osintgram per fare un'analisi tramite altri tools, o utilizzarli insieme inserendo il profilo target all'interno di una variabile e recuperare in un unico colpo tutte le info tramite più tools, nel caso di instagram-scraper potete creare un cronjob che fa il dump di un profilo ogni giorno, creare un primo dump di riferimento e fare una DIFF tra il primo dump e quello giornaliero, in modo da individuare i nuovi contenuti, aggiungerli al dump principale e poi eliminare la cartella con i contenuti che sono già in nostro possesso.
Un saluto da DirtyPsy