OSINTGRAM. Собираем данные из Instagram

OSINTGRAM. Собираем данные из Instagram

@osint_club_channel

Перевод оригинальной статьи специально для OSINT CLUB.

Прим. переводчика: Этот перевод - часть большой статьи, которую я решил разбить на несколько постов для удобства. Приятного чтения!

Osintgram - инструмент для проведения OSINT-расследования в Instagram. Он предлагает интерактивную оболочку для анализа аккаунта пользователя. Его нет в стандартном наборе приложений большинства дистрибутивов linux, поэтому нам придется скачать и установить его из проекта Osintgram на GitHub.

Установка

Загрузим Osintgram непосредственно с git с помощью следующей команды:

git clone https://github.com/Datalux/Osintgram.git

Перейдём в папку со скаченным инструментом:

cd Osintgram

И установим все необходимые требования:

pip install -r requirements.txt

Перед использованием этого инструмента я рекомендую создать фейковый аккаунт Instagram, который вы будете использовать только для OSINT-расследования. Вам придется ввести логин и пароль Instagram в это приложение, чего бы вы не хотели делать со своей основной страницей. Кроме того, возможен бан используемого аккаунта алгоритмом.

Заполните учетные данные вашего аккаунта Instagram в файле config/credentials.ini. Вы можете использовать один из текстовых редакторов, таких как vim и nano. Или установите редактор с графическим интерфейсом, например xedit или gedit.

Также необходимо отредактировать файл settings.json, чтобы в нём было записано только "{}". Самым простым способом это сделать будет вот эта команда:

echo “{}” > settings.json

Начало работы

Osintgram написан на языке Python, поэтому запустим его командой:

python3 main.py <ник цели в Instagram>

Как обычно, я использую аккаунт моего друга, добровольного подопытного кролика, Патрика Бунстра из Нидерландов. Спасибо, Пат!

python3 main.py patrickboonstra

Мы можем заметить Instagram ID Патрика, а также тот факт, что наш фейковый аккаунт не подписан на него.

Я выполнил команду list чтобы получить список доступных функций. Давайте сначала пройдёмся по самым интересным из них, а в конце будет перевод описания каждой команды.

addrs

Возвращает посты с привязанной геолокацией или местом.

fwersemail

Возвращает имейлы подписчиков, если они имеются в открытой форме. Я ограничил выдачу до 20-ти адресов.

Если хотите получить имейлы среди подписок пользователя, используйте команду fwingsemail.

fwersnumber

Возвращает номера телефонов подписчиков, если они имеются в открытой форме. Я ограничил выдачу до 20-ти номеров.

Если хотите получить номера среди подписок пользователя, используйте команду fwingsnumber.

tagged

Возвращает количество отметок пользователем других аккаунтов в своих комментариях.

Если хотите получить количество раз, которое отметили цель другие пользователи, используйте команду wtagged.

wcommented

Возвращает количество комментариев других пользователей под постами цели.

target

С помощью этой команды вы можете быстро изменить цель на кого-то другого. В моем случае я заметил, что Карен Азулай довольно часто комментирует сообщения Патрика, поэтому давайте переключим цель на нее.

Анализ вывода

Когда вы запускаете Osintgram, вы можете включить логирование всех выводов командой FILE=y.

Все выходные данные затем сохраняются в отдельной папке output.

Здесь начинаются прелести работы в Linux prompt. Если вы хотите открыть текстовый файл, у вас есть несколько вариантов.

Если вы хотите просто просмотреть файл, вы можете использовать команду cat, за которой следует путь к файлу. Если мы находимся в той же папке, где представлен файл, мы можем использовать только его имя.

Это неудобно для файлов с большим количеством содержимого, но вы можете использовать команду grep. Допустим, мы хотим отфильтровать все подписи к фотографиям Instagram, содержащие ключевое слово "love". Мы можем сделать это, отправив вывод из команды cat в команду grep, что можно сделать используя "|".

cat patrickboonstra_captions.txt | grep love

Мы видим, что результат не идеален, так как в него вошли другие слова, содержащие слово love, например lovely. Это легко исправить просто взяв нужное слово в кавычки:

cat patrickboonstra_captions.txt | grep “ love “

Список команд

  • addrs - Возвращает все адреса с постов цели
  • captions - Возвращает все подписи с постов цели
  • commentdata - Возвращает список всех комментариев к постам цели
  • comments - Возвращает общее количество всех комментариев к постам цели
  • followers - Возвращает подписчиков цели
  • followings - Возвращает подписки цели
  • fwersemail - Возвращает имейлы подписчиков цели
  • fwingsemail - Возвращает имейлы подписок цели
  • hashtags - Возвращает хэштеги, используемые целью
  • info - Возвращает информацию о цели
  • likes - Возвращает общее количество лайков под постами цели
  • mediatype - Возвращает общее количество фото- и видео-постов
  • photodes - Возвращает описание фото с постов цели
  • photos - Скачивает все фотографии со страницы цели
  • propic - Скачивает аватара цели
  • stories - Скачивает истории цели
  • tagged - Возвращает список пользователей, которых отметила цель
  • wcommented - Возвращает список пользователей, прокомментировавших фотографии цели
  • wtagged - Возвращает список пользователей, которые отметили цель.

Дополнительная литература

OSINTGRAM/COMMANDS на GitHub — Более подробное описание некоторых команд (англ.)

Регулярные выражения (regexp) — Изучите регулярные выражения для комфортной работы с grep и жизни в целом

Установка Linux терминала на Windows 10 — Для тех, кто не хочет мучиться с виртуальной машиной.

Терминал Linux для новичков — Для тех, кто не пользовался терминалом


Автор статьи: José Kadlec на LinkedIn

Автор перевода: @GFB_BFH


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org