Здравствуйте, дорогие друзья.

Сотрудники организации часто сливают слишком много информации о себе и их компании. Хотя многие сотрудники очень рады работать в своих организациях, иногда они делятся информацией, которая может быть использована злоумышленником во время кибератак. Начинающие тестировщики на проникновение могут также использовать эту информацию во время теста на проникновение в целевой организации.

Ниже приведена некоторая информация, которая часто подвергается утечке:

• Контактная информация сотрудников, такая как номера телефонов и адреса электронной почты, которая может быть использована в ходе атак с использованием социальной инженерии и захвата учетных записей.
• Обмениваться фотографиями со значками сотрудников, которые могут быть использованы злоумышленником для создания поддельного удостоверения личности.
• Фотографии компьютерных систем и рабочего стола сотрудника, которые могут информировать злоумышленника о доступных производителях устройств и операционных системах.
• Проекты, выполненные сотрудником, могут содержать специфические технические детали, которые могут позволить злоумышленнику создать профиль внутренней сетевой инфраструктуры.

Это лишь некоторые из многих видов информации, которые обычно публикуются на платформах социальных сетей, таких как LinkedIn. В качестве тестировщика на проникновение Вы можете создать марионетку, выдать себя за кого-то в социальных сетях и обманом заставить законных сотрудников выполнить действие или раскрыть конфиденциальную информацию. Это называется социальной инженерией. Кроме того, представьте, что Вы проводите физический тест на проникновение, где Вы можете распечатать поддельный бейдж с удостоверением сотрудника и одеться как обычный сотрудник просто потому, что такая информация была найдена на странице целевой организации в социальных сетях. В следующих нескольких разделах Вы узнаете, как проводить разведку в социальных сетях.

Сбор информации в Instagram
У многих организаций есть аккаунты в Instagram, которые обычно используются для обмена обновлениями и маркетинговыми новостями с новыми и существующими клиентами. Хотя просмотр страницы компании в Instagram может показаться скучным, потому что там только фотографии и истории, в качестве тестировщика на проникновение Вы можете собирать конфиденциальные данные о подписчиках компании, о том, на кого они подписаны, адреса электронной почты подписчиков и многое другое.

Вы, наверное, думаете, зачем тестировщику на проникновение понадобилось собирать адреса электронной почты подписчиков страницы компании в Instagram? Проще говоря, некоторые из подписчиков могут быть сотрудниками организации, и если Вам удастся собрать список данных сотрудников из социальных сетей, вы сможете отправлять этим сотрудникам различные типы фишинговых писем. Кроме того, Вы сможете определить формат, который компания использует для создания идентификаторов электронной почты для своих сотрудников, как Вы видели ранее в отношении Hunter.io.

Существует классный инструмент, известный как Osintgram, который позволяет тестировщикам на проникновение легко собирать такие данные со страницы Instagram. Чтобы начать выполнять это упражнение, воспользуйтесь следующими инструкциями:

1. Создайте учетную запись пользователя sock puppet в Instagram. Эта учетная запись необходима для входа в Instagram с помощью инструмента.
2. Затем в Kali Linux откройте панель управления и выполните следующие команды:
   kali@kali:~$ git clone https://github.com/Datalux/ Osintgram.git
kali@kali:~$ sudo apt-get install python3-venv
   Эти команды позволят загрузить инструмент Osintgram из репозитория на GitHub и установить виртуальную среду Python3 в Вашей системе.

3. Затем используйте следующие команды для создания виртуальной среды Python3 и установки требований к Osintgram:
   kali@kali:~$ cd Osintgram
kali@kali:~/Osintgram$ sudo python3 -m venv venv
kali@kali:~/Osintgram$ source venv/bin/activate
(venv)kali@kali:~/Osintgram$ sudo pip3 install -r requirements.txt
4. Используйте следующую команду, чтобы ввести учетные данные пользователя sock puppet Instagram в Osintgram:
   (venv)kali@kali:~/Osintgram$ make setup
   При вводе пароля он остается невидимым в целях безопасности, как показано здесь:

5. Здесь мы будем использовать страницу Microsoft в Instagram. Используйте следующие команды, чтобы выбрать свою цель:
   (venv)kali@kali:~/Osintgram$ sudo python3 main.py microsoft
6. Чтобы просмотреть список доступных команд, используйте команду list, как показано здесь:
   Run a command: list
7. Чтобы собрать информацию о странице Instagram, используйте команду info, как показано здесь:

8. Чтобы получить адреса электронной почты подписчиков страницы, используйте команду fwersemail.
9. Чтобы получить фотографию профиля на странице, используйте команду propic.
10. Чтобы просмотреть собранные данные, введите exit и нажмите Enter.
11. Все собранные данные сохраняются в папке output. Используйте команду ls output, чтобы просмотреть содержимое файлов в папке:

Сбор списков подписчиков и их адресов электронной почты может занять очень много времени, в зависимости от количества подписчиков на странице цели в Instagram. Однако, как только эти данные будут собраны, Вы можете просто отфильтровать ценные данные из списка.
Прочитав этот раздел, вы узнали, как легко собирать данные с помощью инструмента Osintgram. В следующем разделе Вы узнаете, как автоматизировать поиск в социальных сетях.

На этом все. Всем хорошего дня!

Цикл статей по курсу Ultimate Kali Linux.