Статья Сбор информации в Instagram с Osintgram на Kali Linux

[pablo]

У многих организаций есть учетные записи Instagram, которые обычно используются в маркетинге или для связи с пользователями. Частью этих подписчиков могут быть работники самой компании, а нам, как этичным хакерам, в рамках OSINT, получить информацию о них, во время пентеста, было бы очень полезно. В этой статье я покажу, как с помощью Osintgram на Kali Linux, получить данные пользователей Instagram.

Сбор информации в Instagram с Osintgram на Kali Linux​

Для Kali Linux eсть классный инструмент, известный как Osintgram, который позволяет с легкостью собирать данные в Instagram.

Для использования Osintgram необходимо иметь учетную запись пользователя Instagram (не используйте свой личный аккаунт!). Эта учетная запись необходима для авторизации в Instagram с помощью инструмента Osintgram.

В Kali Linux откройте терминал и по очереди выполните команды:

kali@kali:~$ git clone https://github.com/Datalux/Osintgram.git
kali@kali:~$ sudo apt-get install python3-venv

Выполнение команд скачает Osintgram из репозитория GitHub и установит Python3 в Kali Linux.

Создайте виртуальную среду Python3 и установите зависимости Osintgram:

kali@kali:~$ cd Osintgram
kali@kali:~/Osintgram$ sudo python3 -m venv venv
kali@kali:~/Osintgram$ source venv/bin/activate
kali@kali:~/Osintgram$ sudo pip3 install -r requirements.txt

Используйте следующую команду, чтобы ввести учетные данные пользователя Instagram для Osintgram:

kali@kali:~/Osintgram$ make setup

При вводе пароля он остается невидимым в целях безопасности:

Для примера, попробуем собрать информацию с официальную страницы Microsoft в Instagram:

kali@kali:~/Osintgram$ sudo python3 main.py Microsoft

Чтобы просмотреть список доступных команд, используйте команду list:

Run a command: list

Чтобы собрать информацию о пользователе Instagram:

info

Чтобы собрать адреса электронной почты подписчиков страницы:

fwersemail

Чтобы получить изображение профиля страницы, используйте команду:

propic

Все параметры Osintgram:

• - addrs — получить все зарегистрированные адреса по целевым фотографиям.
• - captions — получить подписи к фотографиям пользователя.
• - comments — получить общее количество комментариев к сообщениям профиля.
• - followers — получить всех фаловеров.
• - followings — получить список пользователей, на которых подписана цель.
• - fwersemail — получить электронную почту целевых подписчиков.
• - fwingsemail — получить электронную почту пользователей, на которых подписана цель.
• - fwersnumber — получить номер телефона подписчиков цели.
• - fwingsnumber — получить номер телефона пользователя, на который подписана цель.
• - hashtags — получить хэштеги профиля.
• - info — получить информацию о цели.
• - likes — получить общее количество лайков постов цели.
• - mediatype — получить тип сообщений пользователя (фото или видео).
• - photodes — получить описание фотографий цели.
• - photos — сохранить фотографии пользователя в выходную папку.
• - propic — сохранить изображение профиля пользователя.
• - stories — скачать сторис пользователя.
• - tagged — получить список пользователей, отмеченных целевым пользователем.
• - wcommented — получить список пользователей, прокомментировавших фотографии цели.
• - wtagged — получить список пользователей, пометивших цель.

Чтобы просмотреть собранные данные, введите exit и нажмите Enter.

Все собранные данные сохраняются в выходной папке. Чтобы просмотреть содержимое файлов в папке, используйте команду:

ls output

Сбор списка подписчиков и их адресов электронной почты может занять много времени в зависимости от количества подписчиков целевой страницы в Instagram. Однако, как только эти данные будут собраны, вы сможете с легкостью отфильтровать данные.

На этом все. Теперь вы знаете, как с помощью Osintgram на Kali Linux, получить данные пользователей Instagram.

 

[deadMeat]

great information thank you

 

[Krendellozz]

Интересный инструмент.

 

[DigitalScout]

Блин, какое же отстающее комьюнити по OSINT на этом форуме

 

[r_as]

Блин, какое же отстающее комьюнити по OSINT на этом форуме

Расскажи, покажи как надо!

 

[DigitalScout]

Расскажи, покажи как надо!

Просто те методы и инструменты, которые в телеграм-каналах по OSINT публиковались год назад, здесь появляются только сейчас и им люди удивляются.
Я уже не говорю про массив контента, который здесь не появляется вовсе. Я какое-то время делал темы в этом разделе и сложилась ситуация, что почти вся первая страница раздела заполнена моим материалом, а новый от других авторов появляется крайне редко. Ну и аудитория тут, соответственно мала

 

[DigitalScout]

Здесь крайне мало хотя бы более-менее шарящих по осинту людей, вот в чём дело

 

[Inone]

Many organizations have Instagram accounts, which are usually used for marketing or to communicate with users. Some of these subscribers may be employees of the company itself, and for us, as ethical hackers, within the framework of OSINT, it would be very useful to receive information about them during a pentest. In this article I will show you how to get Instagram user data using Osintgram on Kali Linux.

Collecting information on Instagram with Osintgram on Kali Linux​

There is a cool tool for Kali Linux known as Osintgram that makes it easy to collect Instagram data.

To use Osintgram you must have an Instagram user account (do not use your personal account!). This account is required to log in to Instagram using the Osintgram tool.

In Kali Linux, open a terminal and run the commands one by one:

kali@kali:~$ git clone https://github.com/Datalux/Osintgram.git
kali@kali:~$ sudo apt-get install python3-venv

Running the commands will download Osintgram from the GitHub repository and install Python3 on Kali Linux.

Create a Python3 virtual environment and install the Osintgram dependencies:

kali@kali:~$ cd Osintgram
kali@kali:~/Osintgram$ sudo python3 -m venv venv
kali@kali:~/Osintgram$ source venv/bin/activate
kali@kali:~/Osintgram$ sudo pip3 install -r requirements.txt

Use the following command to enter your Instagram user credentials for Osintgram:

kali@kali:~/Osintgram$ make setup

When you enter your password, it remains invisible for security purposes:
Посмотреть вложение 47088
For example, let's try to collect information from the official Microsoft page on Instagram:

kali@kali:~/Osintgram$ sudo python3 main.py Microsoft

To view a list of available commands, use the list command :

Run a command: list

To collect information about an Instagram user:

info

Посмотреть вложение 47089
To collect email addresses of page subscribers:

fwersemail

To get the page profile image, use the command:

propic

All Osintgram parameters:

• - addrs — get all registered addresses for target photos.
• - captions — get captions for the user's photos.
• - comments — get the total number of comments on profile messages.
• - followers — get all followers.
• - followings — get a list of users the target is following.
• - fwersemail - get the email of target subscribers.
• - fwingsemail - get the email of users the target is subscribed to.
• - fwersnumber — get the phone number of the target's subscribers.
• - fwingsnumber — get the phone number of the user the target is subscribed to.
• - hashtags — get profile hashtags.
• - info — get information about the target.
• - likes — get the total number of likes of the target's posts.
• - mediatype — get the type of user messages (photo or video).
• - photodes — get a description of the target's photos.
• - photos — save user photos to the output folder.
• - propic — save the user's profile picture.
• - stories — download the user's story.
• - tagged — get a list of users tagged by the target user.
• - wcommented — get a list of users who commented on the target's photos.
• - wtagged — get a list of users who have tagged the target.

To view the collected data, type exit and press Enter.

All collected data is saved in the output folder. To view the contents of files in a folder, use the command:

ls output

Посмотреть вложение 47090

Collecting a list of followers and their email addresses can take a long time depending on the number of followers on your landing page on Instagram. However, once this data is collected, you can easily filter the data.

That's all. Now you know how to get Instagram user data using Osintgram on Kali Linux.

But with this tool
My scraping gets cancelled if i was trying to get more than 10k emails
It’s there a way to bypass this?

 

[Smaug]

Просто те методы и инструменты, которые в телеграм-каналах по OSINT публиковались год назад, здесь появляются только сейчас и им люди удивляются.
Я уже не говорю про массив контента, который здесь не появляется вовсе. Я какое-то время делал темы в этом разделе и сложилась ситуация, что почти вся первая страница раздела заполнена моим материалом, а новый от других авторов появляется крайне редко. Ну и аудитория тут, соответственно мала

А сейчас осинтграм актуален?

 

[ShadowHawk]

Просто те методы и инструменты, которые в телеграм-каналах по OSINT публиковались год назад, здесь появляются только сейчас и им люди удивляются.
Я уже не говорю про массив контента, который здесь не появляется вовсе. Я какое-то время делал темы в этом разделе и сложилась ситуация, что почти вся первая страница раздела заполнена моим материалом, а новый от других авторов появляется крайне редко. Ну и аудитория тут, соответственно мала

Привет, Ильдар. Вроде бы и согласен с твоим мнением, а вроде бы и нет. Я делал пост с подборкой https://xss.pro/threads/121663/ — там тоже был этот инструмент. Может, человек просто решил напомнить людям об этом инструменте?
По поводу OSINT-комьюнити на дамаге частично соглашусь. Достойных осинтеров на форуме крайне мало, и в последнее время здесь почти нет авторских статей. Раздел не особо модерируется — приходится заваливать репортами, чтобы кто-то принял какие-то меры.
А так, я рад, что раздел хоть какие-то признаки жизни подаёт.
Кстати, как там твой OSINT-клуб?

Для модеров: DigitalScout не скрывает своего имени, и я его публично не деаноню)

 

[DigitalScout]

Привет, Ильдар. Вроде бы и согласен с твоим мнением, а вроде бы и нет. Я делал пост с подборкой https://xss.pro/threads/121663/ — там тоже был этот инструмент. Может, человек просто решил напомнить людям об этом инструменте?
По поводу OSINT-комьюнити на дамаге частично соглашусь. Достойных осинтеров на форуме крайне мало, и в последнее время здесь почти нет авторских статей. Раздел не особо модерируется — приходится заваливать репортами, чтобы кто-то принял какие-то меры.
А так, я рад, что раздел хоть какие-то признаки жизни подаёт.
Кстати, как там твой OSINT-клуб?

Для модеров: DigitalScout не скрывает своего имени, и я его публично не деаноню)

Я то сообщение писал несколько лет назад. На мой взгляд, сейчас намного активнее стал раздел, в этой активности много и твоей) Сейчас наверное уже не скажу, что комьюнити отстающее. С клубом ровно, проведем первый месяц, дальше посмотрим. Планирую какого-нибудь звездного эксперта позвать на вебинар, на этом фоне еще участников привлечь

 

[ShadowHawk]

Я то сообщение писал несколько лет назад. На мой взгляд, сейчас намного активнее стал раздел, в этой активности много и твоей) Сейчас наверное уже не скажу, что комьюнити отстающее. С клубом ровно, проведем первый месяц, дальше посмотрим. Планирую какого-нибудь звездного эксперта позвать на вебинар, на этом фоне еще участников привлечь

Бля, что-то на дату не посмотрел. Походу старый пост подняли <:

 

[Smaug]

Привет, Ильдар. Вроде бы и согласен с твоим мнением, а вроде бы и нет. Я делал пост с подборкой https://xss.pro/threads/121663/ — там тоже был этот инструмент. Может, человек просто решил напомнить людям об этом инструменте?
По поводу OSINT-комьюнити на дамаге частично соглашусь. Достойных осинтеров на форуме крайне мало, и в последнее время здесь почти нет авторских статей. Раздел не особо модерируется — приходится заваливать репортами, чтобы кто-то принял какие-то меры.
А так, я рад, что раздел хоть какие-то признаки жизни подаёт.
Кстати, как там твой OSINT-клуб?

Для модеров: DigitalScout не скрывает своего имени, и я его публично не деаноню)

вообще на счет осинтграма он работает достойно или там люто функционал умер? стоит щя юзать его и вообще сам юзал его? что да как

 

[ShadowHawk]

вообще на счет осинтграма он работает достойно или там люто функционал умер? стоит щя юзать его и вообще сам юзал его? что да как

Да кто его знает. Софтина старая, да и в практике не особо нужна