Kali Linux 2021.1でOsintgramを使用しInstagramアカウントを分析する

スポンサーリンク

Kali Linux 2021.1でOsintgramを使用しInstagramアカウントを分析することについて解説しています。

Osintgram(https://github.com/Datalux/Osintgram)とは、ニックネームで任意のユーザーのInstagramアカウントを分析できるOSINT(諜報・諜報活動)ツールです。

今回は、あくまでサイバーセキュリティの実験&検証が目的ですので、悪用が目的ではありません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1(Debian (64-bit))

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。

■Osintgramのダウンロードとインストール

#git clone https://github.com/Datalux/Osintgram.git

切り替えた後に、上記のコマンドを入力し、Enterキーを押します。リポジトリをクローンします。

Cloning into 'Osintgram' ... remote: Enumerating objects: 1036, done. remote: Counting objects: 100% (384/384), done. remote: Compressing objects: 100% (216/216), done. remote: Total 1036 (delta 198), reused 306 (delta 157), pack-reused 652, Receiving objects: 100% (1036/1036), 3.36 MiB 2.16 MiB/s, done. Resolving deltas: 100% (553/553), done.
#cd Osintgram

クローン後、上記のコマンドを入力し、Enterキーを押します。「Osintgram」ディレクトリに移動します。

#pip3 install -r requirements.txt

移動後、上記のコマンドを入力し、Enterキーを押します。依存関係をインストールします。

Requirement already satisfied: idna<3, > 2.5 in /usr/lib/python3/dist-packages from requests=2.2 4.0+r requirements.txt (line 1) (2.10), Requirement already satisfied: geographiclib<2,21.49 in /usr/local/lib/python3.9/dist-packages ( from geopy > 2.0. 0 r requirements.txt (line 3)) (1.50) Building wheels for collected packages: gnureadline Building wheel for gnureadline (setup.py) ... done, Created wheel for gnureadline: filename=gnureadline-8.0.0-cp39-cp39-linux_x86_64.whl size=39962 8 sha256=4760185a19da 915a8abe984f5cff63665bbbc3c0f4e09e0313dd4d1486900361 Stored in directory: /root/.cache/pip/wheels/92/f0/827fdf808790452b6ceeea0f2586c5a34ddc23d24e57 aed735a97 Successfully built gnureadline Installing collected packages: urllib3, chardet, requests, instagram-private-api, gnureadline Attempting uninstall: urllib3 Found existing installation: urllib3 1.26.2 Not uninstalling urllib3 at /usr/lib/python3/dist-packages, outside environment /usr Can't uninstall 'urllib3'. No files were found to uninstall. Attempting uninstall: chardet Found existing installation: chardet 4.0.0, Not uninstalling chardet at /usr/lib/python3/dist-packages, outside environment /usr Can't uninstall 'chardet'. No files were found to uninstall. Attempting uninstall: requests Found existing installation: requests 2.25.1 Not uninstalling requests at /usr/lib/python3/dist-packages, outside environment /usr Can't uninstall 'requests'. No files were found to uninstall. Successfully installed chardet-3.0.4 gnureadline-8.0.0 instagram-private-api-1.6.0.0 requests-2.2, 4.0 urllib3-1.25.11

インストールが開始され、「Successfully installed」と表示されれば、インストールは完了となります。

■Osintgramの起動する

#cd config

完了後、Osintgramの起動します。起動する前に、上記のコマンドを入力し、Enterキーを押します。「config」ディレクトリに移動します。

#vi credentials.ini

移動後、ディレクトリ内に「credentials.ini」というファイルがありますので、このファイルを編集します。編集のため、上記のコマンドを入力し、Enterキーを押します。

Enterキーを押すと、Linuxの標準のテキストエディタを起動します。「credentials.ini」内には「username=」、「password=」と記述されていますので、Instagramのユーザー名とパスワードを入力します。今回は検証のため、当運営者のInstagramアカウントとパスワードを入力します。

入力後、保存し、テキストエディタを終了します。

#cd ..

終了後、上記のコマンドを入力し、Enterキーを押します。「Osintgram」ディレクトリに移動します。

#python3 main.py <分析したユーザー名>

移動後、上記のコマンドを入力し、Enterキーを押します。

Enterキーを押すと、起動します。「Run a command:」と表示されますので「list」を入力します。

入力すると、分析できる項目が表示されます。左側がコマンドで、右側がコマンドで実行される内容です。

Searching for target total comments ...(ターゲットの総コメント数を検索すると ...) 65 comments in 367 posts(367件の投稿で65件のコメント)

今回は検証のため、「comments」を入力し、Enterキーを押します。押すと、Instagram内をSearchし、今回は367件の投稿から65件のコメントを発見することができました。

■Osintgramの終了

Run a command:exit

Osintgramを終了する場合は、上記のコマンドを入力し、Enterキーを押します。

■備考

今回「Osintgram」を起動させて分析を行いましたが、Instagramのアカウントには、メールアドレス・電話番号が登録されていますので、メールアドレスに「Instagramに*****のInstagramから新しいログインがありました」というメールが通知されます。

「<ユーザー名>による新しいログインがありました

普段使用しているものとは異なるデバイスから不審なログインがありました。」

上記のようなメール内容となっており、この通知が届く場合は、サイバーセキュリティの観点から、アカウントの安全を確保するようにした方が良いです。