Muchas organizaciones tienen cuentas de Instagram, que generalmente se usan para compartir actualizaciones y noticias de marketing con clientes nuevos y existentes. Si bien desplazarse por la página de Instagram de una empresa puede parecer aburrido porque solo se trata de imágenes e historias, como probador de penetración, puede recopilar datos confidenciales sobre los seguidores de la empresa, a quién siguen, las direcciones de correo electrónico de los seguidores y más.
Probablemente esté pensando, ¿por qué un probador de penetración querría recopilar las direcciones de correo electrónico de los seguidores de la página de una empresa en Instagram? En pocas palabras, algunos de los seguidores pueden ser empleados de la organización y, si puede recopilar una lista de los datos de los empleados de las redes sociales, puede enviar varios tipos de correos electrónicos de phishing a esos empleados. Además, podrá determinar el formato que utiliza la empresa para crear ID de correo electrónico para sus empleados, como vio anteriormente con respecto a Hunter.io.
Hay una herramienta genial conocida como Osintgram que permite a los evaluadores de penetración recopilar fácilmente dichos datos de una página de Instagram. Para comenzar con este ejercicio, utilice las siguientes instrucciones
. en Kali Linux, abra el área de la Terminal y ejecute los siguientes comandos
kali@kali:~$ git clone https://github.com/Datalux/Osintgram.git
kali@kali:~$ sudo apt-get install python3-venv
use los siguientes comandos para crear un entorno virtual de Python3 e instalar los requisitos para Osintgram.
kali@kali:~$ cd Osintgram
kali@kali:~/Osintgram$ sudo python3 -m venv venv
kali@kali:~/Osintgram$ source venv/bin/activate
(venv)kali@kali:~/Osintgram$ sudo pip3 install -r requirements.txt
Use el siguiente comando para ingresar las credenciales de usuario de Instagram de la marioneta del calcetín en Osintgram.
(venv)kali@kali:~/Osintgram$ make setup
Usaremos la página de Instagram de Microsoft. Utilice los siguientes comandos para seleccionar su objetivo.
(venv)kali@kali:~/Osintgram$ sudo python3 main.py microsoft
Para ver una lista de los comandos disponibles, use el comando list, como se muestra aquí.
Run a command: list
Para recopilar información sobre la página de Instagram, use el comando info, como se muestra aqui.
Para recopilar las direcciones de correo electrónico de los seguidores de la página, utilice el comando fwersemail. Para recuperar la imagen de perfil de la página, utilice el comando propic. Para ver los datos que se recopilaron, escriba exit y presione Enter. Todos los datos recopilados se almacenan en la carpeta de salida. Use el comando de salida ls para ver el contenido de los archivos dentro de la carpeta.
Comentarios
Publicar un comentario