■ 概要
対Instgramアカウント用のOSINTツールに関するメモ。対象アカウントが投稿した画像や、対象アカウントのフォロワーに関する情報を効率的に入手できる。インストールおよび基本的な使い方をまとめる。
■ 準備
Osintgram用アカウントの作成と登録
Osintgramを利用するには、Instagramのアカウントが必要である。公式ページによれば、私用アカウントでの利用は非推奨とされているので、Osintgram用のアカウントを作成しておく。
Osintgramの導入
公式ページの説明に沿って、Osintgramを導入する。今回はホームディレクトリにクローンした。
$ git clone https://github.com/Datalux/Osintgram.git $ cd Osintgram $ python3 -m venv venv
上記コマンドを実行すると、venvという名前の仮想環境が作成される。
続いて、以下のコマンドで仮想環境を立ち上げ、その中で必要なライブラリのインストールを行う。なお、仮想環境から抜け出すときは、「deactivate」と入力する。
$ source venv/bin/activate $ pip install -r requirements.txt
最後に、Osintgramを利用するアカウントを登録する。次のコマンドを入力し、予め作成しておいたアカウントのユーザ名とパスワードを入力する。
$ make setup
■ アカウントの調査
実際に、特定のアカウントを調査してみる。Osintgramディレクトリにて、以下のコマンドを実行する。
$ python3 main.py <調査対象のアカウントのID>
ここで、「list」と入力すると、Osintgramで実行可能なコマンドが列挙される。
例えば「photos」と入力すると、対象アカウントが投稿した画像をダウンロードできる。ダウンロードする画像の数が膨大になる場合などを考慮してか、ダウンロードできる画像の枚数を指定することもできる。
上記画像は、あるアカウントが投稿した画像を1枚だけダウンロードした様子である。ダウンロードした画像は、Osintgram以下のoutputディレクトリに保存される。
また、「followers」と入力すると、対象アカウントのフォロワー情報が表示される。
この他、メールアドレスが登録されたフォロワーのメールアドレスを表示する「fwersemail」といったコマンドもある。このコマンドを実行すると、この処理には少し時間がかかる旨が表示され、「y」と入力するとすべてのメールアドレスを収集し、「n」と入力すると希望する数だけメールアドレスを収集することができる。
■ 感想
導入やコマンドの実行が容易であり、気軽に使える点が良かった。使う機会は限られると思うが、画像の収集やCTFのOSINT問などで活用していきたい。
