Open Source Intelligence bei Instagram ist mittlerweile ein relevanter Aspekt, da das Netzwerk bei vielen Zielgruppen beliebt ist und mit neuen Inhalten regelrecht geflutet wird. OSI IG ist ein Werkzeug zum Darstellen von Informationen die nicht auf den ersten Blick ersichtlich sind. Dabei steht im Fokus die Automatisierung und Kategorisierung der Informationen. Auf den ersten Blick sind davon nicht alle im Profil ersichtlich.
Frei zugängliche Daten bei Instagram sind schon oft zum Problem geworden
Die Zeiten in denen Meta-Daten in den Bildern gespeichert und unverändert in sozialen Netzwerken hochgeladen werden, die sind vorbei. Die Anzahl der Daten ist zwar eingeschränkt worden, doch OSINT ist nach wie vor ein geeignetes Mittel zur Informationsrecherche. Diese Daten zu analysiere gehörte fast zum guten Ton, wenn man denn die Gefahr der Digitalisierung im Rahmen eines Live Hacking darstellen wollte. So lassen sich Bilder bereits unproblematisch, automatisiert herunterladen. Aber auch die sichtbaren Informationen auf den Bildern selber können zum Problem werden.
You are currently viewing a placeholder content from Default. To access the actual content, click the button below. Please note that doing so will share data with third-party providers.
Interessant für Angreifer können aber auch weitere Daten, abseits von den sichtbaren auf den Bildern, sein. Denn schließlich besitzt jedes Instagram Profil auch eine Profil-ID. Eine Statistik über die häufigst benutzten Hashtags und Erwähnungen zu erstellen ist auch per Hand möglich – doch besser automatisiert.
Open Source Intelligence bei Instagram
Nicht selten werden im Beschreibungstext von Bildern, Videos und anderen Inhalten auch Links und E-Mails geteilt. Auch wenn diese nicht klickbar bzw. mit einem <a href> ausgestattet sind, so können wir diese Inhalte vollautomatisiert auslesen. Die Bilder von privaten Accounts, denen man nicht folgt, sind auch mit OSI IG nicht sichtbar.
So wird OSI IG installiert
Schaffen wir mal die Voraussetzungen zur Verwendung von OSI IG. Mit folgenden Befehlen wird git installiert, OSI IG heruntergeladen, ins entsprechende Verzeichnis gewechselt und im Anschluss installiert.
$ pkg install -y git
$ git clone https://github.com/th3unkn0n/osi.ig.git && cd osi.ig
$ python3 -m pip install -r requirements.txt
Die Anforderungen um OSI IG verwenden zu können sind folgende:
- certifi
- chardet
- idna
- requests
- urllib3
Nun kann mit der Analyse öffentlicher Profile gestartet werden.
Open Source Intelligence bei Instagram – Profile analysieren!
Wir benötigen zum analysieren den Benutzernamen des Account. Dieser ist eindeutig und deshalb die geeignete Informationen um eine Verwechslung auszuschließen. Anschließend wird folgender Befehl abgesetzt:
$ python3 main.py -u username
Je nach Größe des Profils kann die Untersuchung unterschiedlich lange dauern. Einfach einen Augenblick warten und die Ergebnisse abwarten. Wir empfehlen nur Accounts von Personen zu analysieren die persönlich bekannt sind und im besten Fall einem Scan zugestimmt haben. Es gibt natürlich auch an der Stelle keine Garantie, dass der Scan seitens Instagram nicht ohne Folgen bleibt.
