Demostración en vídeo de este post:

Una de las cosas que más me piden, desafortunadamente, es sobre cómo «jakear» facebook, instagram, etc. Lo cierto es que muchas veces se trata de troles que quieren hacerte perder el tiempo, en mi caso no dedico ni un solo segundo en contestar a este tipo de solicitudes, simplemente paso completamente y dado que se aburren al no recibir respuesta, no vuelven a contactar. No obstante, sí que es cierto que cuando nos referimos a las técnicas de investigación OSINT sobre redes sociales estamos hablando de algo completamente distinto y por supuesto, mucho más interesante. Hace algún tiempo he explicado en un post sobre OSINT que gracias a las APIs disponibles en servicios como Twitter o Facebook, es posible automatizar la recolección de información y obtener detalles sobre cuentas concretas. Con este tipo de componentes, es posible llevar a cabo procesos de OSINT completos y precisamente por ese motivo, existen utilidades específicas que se aprovechan de la potencia de estos servicios para extraer toda la información posible de una cuenta. En este caso explicaré OSINTGram y cómo esta pequeña utilidad escrita en Python es capaz de sacar todo tipo de información de una cuenta en Instagram.

En primer lugar, la herramienta se puede instalar manualmente descargando el contenido que hay en el repositorio y ejecutando el programa «main.py» o por medio de Docker. Cualquiera de las dos opciones es fácil y rápida, tal como se explica en la documentación disponible del proyecto.

Antes de empezar a usarlo, es necesario establecer un nombre de usuario y contraseña para una cuenta de Instagram. Esto es necesario ya que para usar los servicios disponibles en la API Rest de Instagram, el usuario debe estar autenticado. Dichos valores deben indicarse en el fichero de configuración ubicado en <OSINTGRAM_HOME>/config/credentials.ini en los campos correspondientes. Evidentemente, NO es recomendable dejar las credenciales en dicho fichero ya que supondría una fuga de información en tu sistema.

A continuación, se puede ejecutar la herramienta rápidamente sin ningún parámetro especial, simplemente indicando la cuenta de Instagram que pretendes analizar.

Como se puede ver en la imagen anterior, lo primero que hace la herramienta es utilizar las credenciales que se han indicado en el fichero «credentials.ini» para autenticarse y a continuación, enseña el identificador de la cuenta objetivo.

A partir de éste punto, se pueden ejecutar el comando «list» para enseñar todos los comandos disponibles en la herramienta.

Simplemente con leer la descripción de cada comando es suficiente para saber qué es lo que hace. Como se puede apreciar es muy intuitivo y fácil de utilizar. Algunos de los comandos disponibles permiten descargar información, como por ejemplo imágenes o «stories», toda esta información quedará almacenada en un directorio llamado «output». Si la instalación de la herramienta ha sido manual y se está ejecutando directamente el script Python, dicho directorio se encuentra ubicado en la misma ruta desde donde se ejecuta el script. Si la instalación se ha basado en un contenedor Docker, a la hora de crear dicho contenedor ha sido necesario indicar la ruta donde se encuentra el directorio de salida mediante un volumen Docker.

Algunos comandos que pueden ser especialmente interesantes para OSINT se listan a continuación:

addrs: Permite obtener las direcciones registradas en las fotos publicadas por el objetivo

info: Devuelve la información que se encuentra publicada en el perfil del usuario objetivo.

likes: Devuelve el número total de likes en los posts que se han publicado en la cuenta

wtagged y wcommented: Enseña las cuentas que han etiquetado o comentado alguna publicación de la cuenta objetivo

captions: Enseña en orden cronológico, las descripciones que se han puesto en cada una de las publicaciones de la cuenta objetivo

fwersemail, fwingsemail, fwersnumber, fwingsnumber: Por último, estos comandos son útiles en OSINT ya que permiten recolectar emails y los números de teléfono  de los seguidores y a los que sigue la cuenta utilizada para las consultas. Evidentemente, para obtener dicha información, es necesario que se encuentre disponible públicamente.

Sin duda OSINTGram destaca por su simplicidad de uso y la cantidad de información que puede aportar. ¿Qué tal te ha parecido, conoces alguna otra herramienta similar?, te leo en los comentarios 🙂

Un saludo y Happy Hack!
Adastra.