Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Open Source Intelligence bei Instagram – mit OSI IG

M.Sc. Chris Wojzechowski

Open Source Intelligence bei Instagram ist mittlerweile ein relevanter Aspekt, da das Netzwerk bei vielen Zielgruppen beliebt ist und mit neuen Inhalten regelrecht geflutet wird. OSI IG ist ein Werkzeug zum Darstellen von Informationen die nicht auf den ersten Blick ersichtlich sind. Dabei steht im Fokus die Automatisierung und Kategorisierung der Informationen. Auf den ersten Blick sind davon nicht alle im Profil ersichtlich.

Frei zugängliche Daten bei Instagram sind schon oft zum Problem geworden

Die Zeiten in denen Meta-Daten in den Bildern gespeichert und unverändert in sozialen Netzwerken hochgeladen werden, die sind vorbei. Die Anzahl der Daten ist zwar eingeschränkt worden, doch OSINT ist nach wie vor ein geeignetes Mittel zur Informationsrecherche. Diese Daten zu analysiere gehörte fast zum guten Ton, wenn man denn die Gefahr der Digitalisierung im Rahmen eines Live Hacking darstellen wollte. So lassen sich Bilder bereits unproblematisch, automatisiert herunterladen. Aber auch die sichtbaren Informationen auf den Bildern selber können zum Problem werden.

Interessant für Angreifer können aber auch weitere Daten, abseits von den sichtbaren auf den Bildern, sein. Denn schließlich besitzt jedes Instagram Profil auch eine Profil-ID. Eine Statistik über die häufigst benutzten Hashtags und Erwähnungen zu erstellen ist auch per Hand möglich – doch besser automatisiert.


Keinen Beitrag mehr verpassen – jetzt eintragen

Jetzt E-Mail eintragen, bestätigen und keinen Beitrag verpassen!



Open Source Intelligence bei Instagram

Nicht selten werden im Beschreibungstext von Bildern, Videos und anderen Inhalten auch Links und E-Mails geteilt. Auch wenn diese nicht klickbar bzw. mit einem <a href> ausgestattet sind, so können wir diese Inhalte vollautomatisiert auslesen. Die Bilder von privaten Accounts, denen man nicht folgt, sind auch mit OSI IG nicht sichtbar.

So wird OSI IG installiert

Schaffen wir mal die Voraussetzungen zur Verwendung von OSI IG. Mit folgenden Befehlen wird git installiert, OSI IG heruntergeladen, ins entsprechende Verzeichnis gewechselt und im Anschluss installiert.

$ pkg install -y git

$ git clone https://github.com/th3unkn0n/osi.ig.git && cd osi.ig

$ python3 -m pip install -r requirements.txt

Die Anforderungen um OSI IG verwenden zu können sind folgende:

  • certifi
  • chardet
  • idna
  • requests
  • urllib3

Nun kann mit der Analyse öffentlicher Profile gestartet werden.

Open Source Intelligence bei Instagram – Profile analysieren!

Wir benötigen zum analysieren den Benutzernamen des Account. Dieser ist eindeutig und deshalb die geeignete Informationen um eine Verwechslung auszuschließen. Anschließend wird folgender Befehl abgesetzt:

$ python3 main.py -u username

Je nach Größe des Profils kann die Untersuchung unterschiedlich lange dauern. Einfach einen Augenblick warten und die Ergebnisse abwarten. Wir empfehlen nur Accounts von Personen zu analysieren die persönlich bekannt sind und im besten Fall einem Scan zugestimmt haben. Es gibt natürlich auch an der Stelle keine Garantie, dass der Scan seitens Instagram nicht ohne Folgen bleibt.

Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.