تست نفوذ به اینستاگرام

امروز می خواهیم تست نفوذ اکانت های اینستاگرام با استفاده از اسکریپت نویسی را توسط تیم امنیت شبکه NETK.IR به شما آموزش دهیم ؛ با ما همراه باشید .

Instagram یک شبکه اجتماعی محبوب عکس و ویدئو است که متعلق به شرکت فیس بوک می باشد. این شرکت توسط کوین سیستورم و مایک کریگر ساخته شده است و اولین نسخه آن در اکتبر ۲۰۱۰ به طور انحصاری در iOS راه اندازی شد و بعد از ۶ ماه نسخه آندروید آن نیز منتشر شد. با محبوبیت بیشتر این شبکه اجتماعی، هکرهای زیادی نیز برای استفاده از آن به وجود آمدند. امروزه روش های مختلفی برای هک کردن این شبکه اجتماعی به چشم ما خورده است که در لیست زیر به آنها اشاره میکنم:

در این آموزش، ما قصد داریم روی روش بوت فورس کار کنیم و ببینیم که اگر اکانتی از یک پسورد ضعیف استفاده کند، چه اندازه در خطر هک شدن قرار میگیرد. ابزار های زیادی برای این کار به وجود اومدن که هر کدوم انها دارای نقص هایی بودند. برای مثال پشتیبانی ابزار از پروکسی تور میتواند یک قابلیت مهم باشد که فقط ابزارهای محدودی این قابلیت را دارند. در این آموزش از یک اسکریپت به نام instashell استفاده خواهیم کرد که توسط زبان برنامه نویسی bash توسعه داده شده است. instashell یک اسکریپت قوی است که میتواند حملات بروت فورس را بر روی Instagram انجام دهد، این اسکریپت می تواند از محدودیت های ورود عبور کند و تعداد نامحدودی از کلمات عبور را با سرعت خیلی زیاد بر روی اکانت تارگت تست کند.

امکانات اسکریپت Instashell
  • پشتیبانی از Multi-thread
  • دارای قابلیت رزیوم یا ادامه
  • انجام حملات ناشناس از طریق TOR
  • بررسی اکانت های معتبر
  • دارای پسوردلیست پیش فرض (۸ حرفی)
  • نصب تمام پیش نیاز ها به صورت خودکار
این آموزش فقط با هدف آموزش است، تا اهمیت پسوردهای قوی را درک کنید و ما هیچ گونه مسئولیتی در قبال سو استفاده از آن را نداریم .”

ما این آموزش رو بر روی سیستم عامل کالی لینوکس انجام میدیم ولی شما میتونید روی هر سیستم عامل لینوکسی دیگر انجام دهید. ابتدا ابزار مربوطه رو با دستور زیر از گیت هاب دانلود میکنیم.

git clone https://github.com/thelinuxchoice/instashell.git

سپس به ترتیب دستورات زیر را وارد میکنیم تا وارد پوشه دانلود شده و مجوزهای لازم را برای ابزار فعال کنیم.

cd instashell
chmod +x install.sh
./install.sh
chmod +x instashell.sh
./instashell.sh

سپس به ترتیب یوزر نیم تارگت و پسورد لیست خود را وارد میکنیم و تعداد ترد ها را بر اساس سرعت اینترنت خود تنظیم میکنیم.

این ابزار میتواند تعدادی نامحدودی از پسورد را بدون بلاک شدن ایپی شما تست کند و اگر پسورد تارگت شما درون پسوردلیست شما وجود داشت آنرا برای شما پیدا کند.

خب همونطور که در تصویر بالا میبینید پسورد رو بعد از ۳۵ بار تلاش برای ما پیدا کرد.

پیشنهاد ما برای بالا بردن ضریب امنیت پسورد شما استفاده از حروف بزرگ و کوچک + علائم و شماره می باشد و همچنین فعال کردن تأیید هویت دو عاملی در اینستاگرام می باشد . امیدواریم این مطلب برای شما مفید واقع شده باشد .
تیم امنیت شبکه NETK.IR

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code