OsintOps Blog

OsintOps is the blog dedicated to all news concerning OSINT (and more)

ExtractFace: Lo strumento per raccogliere dati da Facebook.

I social network sono da sempre una preziosissima fonte di informazioni per qualsiasi analisi abbiate bisogno di fare. Spesso però, le informazioni sono talmente tante che è difficile raccoglierle, catalogarle e “normalizzarle”. Utilizzare quindi lo strumento giusto nella fase di raccolta dati può fare la differenza tra un’analisi ben fatta e una catastrofe.

Uno dei social network più utilizzati è senz’altro Facebook. Esistono molti strumenti freeware e/o open source che consentono di raccogliere e analizzare dati.  Uno dei più potenti, da utilizzare in ambiente Windows, è senz’altro ExtractFace, un tool ancora sperimentale ma dalle incredibili potenzialità. Una volta installato e configurato, consentirà di raccogliere in maniera automatizzata diversi tipi di informazioni da profili Facebook e organizzarli in diversi formati. Tuttavia, essendo ancora un prodotto sperimentale, potremmo incontrare spesso alcuni malfunzionamenti, a seconda degli ambienti di lavoro e degli aggiornamenti del software e di Facebook.

Primi passi

Per poter funzionare il tool ha bisogno del browser Google Chrome avviato in “modalità debug”. Si tratta di una modalità che registra le informazioni sull’attività del browser trasmettendole su una specifica porta di rete, che il nostro tool andrà a leggere per raccogliere i dati. Per avviare il browser in tale modalità non dobbiamo fare altro che creare un collegamento all’eseguibile e aggiungervi l’opzione –remote-debugging-port=9222. Per farlo clicchiamo con il tasto destro sul collegamento al browser comunemente presente sul desktop e modifichiamo il campo “Destinazione” aggiungendo la stringa appena indicata subito dopo le virgolette.

Configurazione del collegamento

Vi consiglio di creare due collegamenti distinti al browser, uno da usare normalmente e uno per l’avvio in modalità debug.

Le funzionalità

Una volta configurato Chrome e dopo aver installato il file di setup, debitamente scaricato dal sito le-tools.com, siamo pronti per cominciare. Avviando ExtractFace troveremo in basso a destra, tra le altre icone, quella relativa al tool. Cliccandovi con il tasto destro, possiamo visualizzare le funzioni disponibili.

Funzioni disponibili

A questo punto non ci resta che avviare il browser Chrome opportunamente configurato e visitare il profilo Facebook di cui vogliamo raccogliere i dati. Ovviamente è necessario accedere a Facebook per visualizzare più informazioni possibili senza interagire direttamente con il nostro obiettivo. Può essere utile disporre di uno o più “profili investigativi”, per evitare di esporre il proprio account personale.

Dovete comunque tenere presente che questo tool, come bene o male qualsiasi soluzione analoga, non può fare magie, può solo raccogliere dati che gli account condividono (più o meno consapevolmente). Più l’utilizzatore del profilo target sarà attento alla sua privacy, meno il tool sarà efficace. È necessario tenere sempre presente che stiamo parlando di una soluzione per raccogliere dati, non per l’estrazione di informazioni private o che violi la privacy di chiunque.

Come si usa?

Cominciamo a vedere brevemente cosa ci consente di fare ogni singola funzione.

Con “Dump Albums” possiamo scaricare in locale i vari album fotografici pubblici del profilo target. Colleghiamoci a Facebook, visitiamo la pagina “Foto” del profilo che ci interessa e avviamo la funzione “Dump Albums”.

Dump Albums

Il tool riconosce automaticamente il profilo Facebook che stiamo visitando, e lo includerà nel nome del file che genererà. A questo punto dobbiamo scegliere il formato del file che sarà generato tra HTML, XLSX e TXT, in base alle nostre esigenze e cliccare su “Dump now”.

Possiamo scegliere se scaricare le immagini in formato ridotto o meno, se includere la data di pubblicazione dell’immagine nel report e se aprire la cartella al termine della procedura. Possiamo anche decidere di aggiungere l’esecuzione del Dump ad una coda di istruzioni, in caso volessimo lasciare i software a lavorare per eseguire un gran numero di istruzioni.

Con la funzione “Dump Friends” possiamo scaricare la lista degli amici del profilo target, ovviamente a patto che la lista sia pubblica.

Dump Friends

Possiamo scegliere se includere le icone dei profili nel file che otterremo come risultato. Chiaramente in tal modo il processo sarà più lento.

La funzione “Dump Mutual friens” è praticamente analoga alla precedente, ma scarica esclusivamente gli amici in comune tra il profilo target e il profilo che stiamo esaminando. La casistica di utilizzo è più limitata ed essere amici dei nostri obiettivi non è sempre un’ottima idea.

Dump Contributors” è una delle funzioni più potenti e interessanti. Raccoglie tutti i profili che hanno interagito con la pagina Facebook che stiamo visitando. È particolarmente utile per raccogliere i profili che hanno interagito con il nostro target se questo ha settato le impostazioni della privacy in modo da non mostrare la lista dei profili amici.

Dump Contributors

Anche in questo caso, possiamo scegliere il tipo di formato dell’output. In più, con l’opzione “Auto scroll” possiamo chiedere al tool di scorrere automaticamente la pagina che stiamo esaminando o scaricare solo le informazioni presenti nella porzione di pagina caricata nel browser. In più possiamo decidere se raccogliere i dati dei profili che hanno rilasciato un like ai post presenti nella pagina, quelli che li hanno commentati, o entrambi.

Con la funzione “Dump Comments”, oltre a raccogliere i dati dei profili che hanno rilasciato uno o più commenti, possiamo ottenere un report contenente anche il contenuto dei commenti.

Infine, la funzione “Dump Group Members” consente di raccogliere i profili degli utenti che fanno parte di un gruppo. Il funzionamento è analogo alla funzione “Dump Friends”.

Concludendo

Il tool consente, quindi, di raccogliere e catalogare in formato “normalizzato” una grande quantità di dati. Le sue applicazioni sono le più disparate, sia per ottimizzare e formattare report, sia per sfruttare le informazioni e ottimizzare processi di analisi. Per saperne di più potete consultare la documentazione ufficiale.

In un prossimo articolo vi proporremo alcuni utilizzi e applicazioni del tool ExtractFace in abbinamento con altri tool.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

OsintOps News Channel

Latest Posts

  • The difficult detection in Art: between Osint, Music and (anti)censorship
    The difficult detection in Art: between Osint, Music and (anti)censorship. Journey through the hidden meanings of words, both in art and anti-censorship, and on the difficulties of making OSINT in languages and cultures other than one’s own.
  • La difficile detection nell’Arte: tra Osint, Musica e (anti)censura
    La difficile detection nell’Arte: tra Osint, Musica e (anti)censura. Viaggio tra i significati nascosti delle parole, sia nell’arte che nella lotta alla censura e sulle difficoltà di fare OSINT in lingue e culture diverse dalla propria.
  • Enterprise Incident Response with Velociraptor: when tempo is all
    On the occasion of Matera DigiSec 2024, I decided to illustrate a tool that is still little known (unfortunately!) but instead is part of the tools of many Incident Response teams and perhaps deserves more prominence. I am talking about the opensource tool Velociraptor, on which I based my short talk, entitled “Enterprise Incident Response with Velociraptor: when time is all.”
  • Enterprise Incident Response with Velociraptor: when tempo is all
    In occasione del Matera DigiSec 2024 ho deciso di illustrare un tool ancora poco conosciuto (purtroppo!) ma che invece fa parte degli strumenti di molti team di Incident Response e che forse meriterebbe maggior rilievo. Sto parlando del tool opensource Velociraptor, sul quale ho basato il mio breve intervento, dal titolo “Enterprise Incident Response with Velociraptor: when tempo is all”.
  • First Presentation of the Anu₿itux Project
    Anubitux Project presented for the absolute first time the open-source distribution Anubitux, during the Cyber forensics IISFA Forum 2024, in Rome

Popular Categories