Instagram es una mina OSINT. La cantidad de información que aportan las imágenes y vídeos de esta red social permite inferir datos privados, localización y movimientos del usuario, intereses, amigos y mucho más. Y para facilitar las labores de ciberinvestigación en Instagram, tenemos herramientas como Osintgram, el objetivo de hoy.
Con Osintgram, tendremos mucho más fácil obtener información de la cuenta y datos que, una vez descargados en local, podremos investigar más a fondo, o manipular y tratar para encontrar lo que deseamos.
Qué es Osintgram
Osintgram es un software de OSINT para Instagram, creado por Giuseppe Criscione (alias Datalux) y que sirve para investigar cuentas de esta red social de una manera más sencilla, eficaz y poderosa que de modo manual.
Por supuesto, Osintgram extrae datos muy interesantes, pero, al final, lo que es el examen IMINT o SOCMINT completo lo vamos a tener que hacer personalmente (apoyado por los datos de Osintgram cuando corresponda).
Es decir, a la hora de analizar imágenes, geolocalizar por elementos de las mismas, encontrar pistas en vídeos o similares, tenemos que actuar nosotros y aplicar nuestras habilidades de investigación.
Osintgram puede descargar imágenes y multimedia en local, como las stories del objetivo. Si, por lo que sea, no nos funcionara bien, siempre es recomendable complementar Osintgram con Instaloader, por ejemplo.
Esta es otra herramienta habitual en labores OSINT de esta red social, que también nos permitirá descargar imágenes y vídeos en masa, para analizarlas con detalle, descomponer los vídeos en fotogramas en nuestra máquina local, etc.
Cómo instalar Osintgram en nuestro ordenador
Osintgram está programado en Python y su instalación es muy similar a otras muchas herramientas OSINT realizadas en este lenguaje.
Para empezar, nos vamos al repositorio del autor y lo clonamos en nuestra máquina con:
git clone https://github.com/Datalux/Osintgram.git
A continuación, entramos en el directorio recién creado con la clonación e instalamos los requerimientos.
cd Osintgram
pip3 install -r requirements.txt
Con eso, Osintgram ya estaría instalado y ahora toca configurarlo.
Para eso, entramos en el directorio config y abrimos el archivo credentials.ini con cualquier editor de texto.
Allí, escribimos nuestro usuario y contraseña de Instagram en los apartados correspondientes de username y password, no tienen pérdida, porque no hay otra cosa.
Obviamente, como buen investigador OSINT, no uses este software con tu cuenta principal de Instagram, sino con algún *sock puppet que hayas creado en esa red social*.
Ya sé que eso es ciberinvestigación básica, pero nunca está de más repetirlo.
Osintgram también puede instalarse con docker. Para ello, construimos la imagen con la instrucción:
docker build -t osintgram .
Y para hacerlo funcionar, ejecutamos en la terminal:
docker run --rm -it -v "$PWD/output:/home/osintgram/output" osintgram <target>
- El parámetro
es la cuenta de Instagram objetivo. - La opcion -i es requisito indispensable y habilita un terminal interactivo para usar comandos dentro del contenedor.
- La opción -v también es necesaria y monta un volumen entre tu sistema de archivos local y el contenedor para guardar en la carpeta ./output/.
- El parámetro opcional –rm elimina el sistema de archivos del contenedor al finalizar para evitar la acumulación de residuos.
- La opción -t tampoco es indispensable, pero asigna una pseudo-TTY que permite una salida coloreada para una mejor visualización de los datos.
Cómo usar Osintgram para investigar una cuenta de Instagram
Una vez instalado y configurado, ya podemos hacer uso de Osintgram desde la terminal de nuestra máquina virtual para investigaciones OSINT. Personalmente, siempre uso Linux, pero el funcionamiento no es diferente de una terminal Windows o Mac.
Para usar Osintgram, lo que haremos será ejecutar el programa indicando el objetivo deseado. Aquí, como ejemplo, vamos a usar la cuenta con el nombre de usuario elonmusk de Instagram. Que no es oficial, pero lo hago solo para ilustrar el funcionamiento.
Entramos en el directorio donde tenemos Osintgram y escribimos lo siguiente para iniciarlo:
python3 main.py elonmusk
Obviamente, cambiamos ese elonmusk por la cuenta objetivo en nuestro caso.
Osintgram nos recibirá con una pantalla como esta.
En ella, podremos escribir los diferentes comandos delos que dispone, para obtener los distintos datos que nos puede conseguir la herramienta.
Echemos un vistazo a esas órdenes que le podemos dar.
Qué puedes hacer con Osintgram
Los comandos que nos ofrece Osintgram realizan distintas acciones, según el que usemos. Esta es la lista completa de dichos comandos y qué hace cada uno de ellos:
- addrs: Obtiene todas las direcciones registradas por las fotos de destino
- captions: Obtiene los pies de foto del usuario
- comments: Obtiene el total de comentarios de las publicaciones del objetivo
- followers: Obtiene los seguidores del objetivo
- followings: Obtiene los usuarios seguidos por el objetivo
- fwersemail: Obtiene el correo electrónico de los seguidores del objetivo
- fwingsemail: Obtiene el correo electrónico de los usuarios seguidos por el objetivo
- fwersnumber: Obtener el número de teléfono de los seguidores del objetivo
- fwingsnumber: Obtener el número de teléfono de los usuarios seguidos por el objetivo
- hashtags: Obtiene los hashtags utilizados por el objetivo
- info: Obtiene la información del objetivo
- likes: Obtiene el total de likes de las publicaciones del objetivo
- mediatype: Obtiene el tipo de publicación del usuario (foto o vídeo)
- photodes: Obtiene la descripción de las fotos del objetivo
- photos: Descarga las fotos del usuario en la carpeta de salida
- propic: Descarga la foto de perfil del usuario
- stories: Descarga las historias del usuario
- tagged: Obtener la lista de usuarios etiquetados por el objetivo
- wcommented: Obtiene una lista de usuarios que han comentado las fotos del objetivo
- wtagged: Obtener una lista de usuarios que han etiquetado al objetivo
Como vemos, permite extraer datos interesantes sobre la cuenta y cuentas que siguen al objetivo o han interactuado con él, principalmente.
Esta información nos puede proporcionar inteligencia sobre patrones interesantes, como usuarios que comentan a menudo para ver relaciones estrechas, seguidores y seguidos para analizar con calma, a quién ha etiquetado o bien los pies de foto.
Algunos de los datos que promete, como emails y teléfonos, parecen muy jugosos, pero, en la práctica, mejor no esperar demasiado de ellos.
Veamos algunos ejemplos de uso de Osintgram.
Ejemplos de uso de Osintgram y sus comandos principales
Siguiendo con el ejemplo anterior, usamos el comando:
followings
Para obtener la lista de aquellos a quien sigue nuestro objetivo, en este caso, solo son dos cuentas y el resultado es este:
Como vemos, nos proporciona el ID de Instagram, el nombre de usuario y el nombre completo si procede.
Tratemos de extraer los emails de esas personas con el comando
fwingsemail
El resultado obtenido es este:
El caso de los teléfonos con el comando fwingsnumber puede ser muy jugoso en teoría, pero casi nunca obtendremos nada.
El error challenge_required de Osintgram
Por seguridad, a Instagram no le gustan estas cosas y aplicaciones, por eso, es probable que, tras algún uso, nos arroje un error como este de challenge_required.
En ese caso, solo tenemos que seguir las instrucciones de la pantalla para demostrar que no somos unos fríos bots. Básicamente, no hay más que pinchar en el enlace y se abrirá nuestro navegador web. Tenemos que estar identificados en Intagram en dicho navegador.
Como vemos, Osintgram es toda una suite para investigar Instagram y hacer mucho más fácil y rápida nuestra labor de inteligencia de fuentes abiertas en esa red social.
Con la capacidad de descargar en local datos jugosos, como usuarios, etiquetas, pies de foto o imágenes, nos permite procesar mejor esos datos en nuestra máquina y extraer información interesante.
