تست نفوذ اینستاگرام با اسکریپت و آموزش
تست نفوذ اینستاگرام با اسکریپت و آموزش :تست نفوذ اکانت های اینستاگرام با اسکریپت Instagram یک شبکه اجتماعی محبوب عکس و ویدئو است که متعلق به شرکت فیس بوک می باشد. این شرکت توسط کوین سیستورم و مایک کریگر ساخته شده است و اولین نسخه آن در اکتبر 2010 به طور انحصاری در iOS راه اندازی شد و بعد از 6 ماه نسخه آندروید آن نیز منتشر شد.
با محبوبیت بیشتر این شبکه اجتماعی، هکرهای زیادی نیز برای استفاده از آن به وجود آمدند. امروزه روش های مختلفی برای هک کردن این شبکه اجتماعی به چشم ما خورده است که در لیست زیر به آنها اشاره میکنم:
- حملات مهندسی اجتماعی یا فیشینگ
- حملات بروت فورس
- حمله به روش فوتوشاپ(استفاده از قابلیت ریپورت پیج های هک شده برای هک یک پیج)
- و…
در این آموزش، ما قصد داریم روی روش بوت فورس کار کنیم و ببینیم که اگر اکانتی از یک پسورد ضعیف استفاده کند، چه اندازه در خطر هک شدن قرار میگیرد. ابزار های زیادی برای این کار به وجود اومدن که هر کدوم انها دارای نقص هایی بودند. برای مثال پشتیبانی ابزار از پروکسی تور میتواند یک قابلیت مهم باشد که فقط ابزارهای محدودی این قابلیت را دارند.
در این آموزش از یک اسکریپت به نام instashell استفاده خواهیم کرد که توسط زبان برنامه نویسی bash توسعه داده شده است.
instashell یک اسکریپت قوی است که میتواند حملات بروت فورس را بر روی Instagram انجام دهد، این اسکریپت می تواند از محدودیت های ورود عبور کند و تعداد نامحدودی از کلمات عبور را با سرعت خیلی زیاد بر روی اکانت تارگت تست کند.
حملات بروت فورس تست نفوذ اینستاگرام
یکی از پرکاربردترین انواع حملات، بروت فورس میباشد. این نوع از حملات علیه صفحات لاگین نیز بسیار مورد استفاده قرار میگیرد. به اینصورت که هکر ابتدا لیست بزرگی از پسوردهای احتمالی را تهیه میکند. سپس با شروع حمله، تک تک کلمات درون این لیست، علیه نام کاربری مدنظر، تست میشود. اگر پسورد درون این لیست باشد، یک هشدار به معنای موفقیت در این حمله نمایش داده میشود.
هک اکانت اینستاگرام
هک اینستاگرام از این جهت حائز اهمیت است که با سازوکارهای تهاجمی آن آشنا خواهیم شد و بهتر میتوانیم از هک حساب اینستاگرام خود جلوگیری کنیم. در این ویدئو بوسیله یک اسکریپت پایتون اقدام به حمله بروت فورس علیه یک اکانت اینستاگرام میکنیم. روال حمله به اینصورت است که ابتدا یک اکانت اینستاگرام را هدف قرار میدهیم. سپس با تهیه یک پسوردلیست قدرتمند اقدام به حمله میکنیم. برای ساخت یک پسوردلیست قدرتمند میتوانید “آموزش رایگان ساخت پسورد لیست بوسیله Crunch” را مشاهده کنید.
هک اینستاگرام با پایتون تست نفوذ اینستاگرام Brute-Force چیست؟
Brute force نوعی حمله دیجیتالی و رمزنگاری برای دستیابی به رمز عبور کاربر است، با این وجود در این نوع حمله هیچگونه اطلاعات قطعی از اکانت کاربر کسب نمیشود و تعداد زیادی رمز عبور خاص برای پیدا کردن رمز عبور کاربر امتحان میشود.
در این روش نفوذ، لیستی بزرگی از رمزهای عبور، عمدتا رمزهای عبور ساده مانند 12345678 و 9787654321 ، که اغلب توسط مردم استفاده میشوند، تهیه میشود. سپس با کمک یک نرمافزار دستیار یا به صورت دستی، این رمزهای عبور بارها و بارها امتحان میشوند تا بتوانید به حساب مورد نظر نفوذ و به اصطلاح آن را هک نمایید. این نرمافزار به محض یافتن رمز عبور صحیح با دادن سیگنال روند را متوقف میکند.
فاکتورهای زیادی در موفقیت روش Brute force وجود دارد از جمله اینکه چقدر لیست رمزهای عبور قوی و جامع در دست هکر باشد و همچنین اینکه رمز عبور کاربر تا چه حد پیچیده باشد، این مورد بسیار مهم است چرا که هرچه رمز عبور پیچیدهتر باشد، امنیت اکانت های اینستاگرام بیشتر بوده و نفوذ به آن سختتر خواهد بود.
روش Brute force تضمینی برای دستیابی به رمز عبور ارائه نمیکند و نمیتوان به طور قطع به اکانت کاربر دسترسی داشت، این روش تنها نوعی حمله است که با امتحان کردن تعداد زیادی پسورد شانس پیدا کردن رمز عبور را افزایش میدهد، در این هرچه لیست رمزها بزرگتر باشد شانس هکر بیشتر خواهد بود، اما رمزهای بیشتری نیز نیازمند امتحان شدن هستند.
به طور کلی تصور کنید یک قفل در اختیار دارید که میخواهید آن را باز کنید، برای باز کردن این قفل تعداد زیادی کلید در اختیار دارید که باید همه آنها را امتحان کنید، حتی ممکن است هیچ کدام از این کلیدها به قفل نخورند و شما در باز کردن قفل ناکام بمانید، اما هرچه کلیدهای بیشتری داشته باشید شانس شما بیشتر است، این همان روش Brute force در هک اینستاگرام با پایتون است.
امکانات اسکریپت تست نفوذ اینستاگرام Instashell
- پشتیبانی از Multi-thread
- دارای قابلیت رزیوم یا ادامه
- انجام حملات ناشناس از طریق TOR
- بررسی اکانت های معتبر
- دارای پسوردلیست پیش فرض (8 حرفی)
- نصب تمام پیش نیاز ها به صورت خودکار
- پسورد لیست
“این آموزش فقط با هدف آموزش است، تا اهمیت پسوردهای قوی را درک کنید و ما هیچ گونه مسئولیتی در قبال سو استفاده از آن را نداریم .”
ما این آموزش رو بر روی سیستم عامل کالی لینوکس انجام میدیم ولی شما میتونید روی هر سیستم عامل لینوکسی دیگر انجام دهید.
ابتدا ابزار مربوطه رو با دستور زیر از گیت هاب دانلود میکنیم.
1 | git clone https://github.com/thelinuxchoice/instashell.git |
سپس به ترتیب دستورات زیر را وارد میکنیم تا وارد پوشه دانلود شده و مجوزهای لازم را برای ابزار فعال کنیم.
1 2 3 4 5 | cd instashell chmod +x install.sh ./install.sh chmod +x instashell.sh ./instashell.sh |
سپس به ترتیب یوزر نیم تارگت و پسورد لیست خود را وارد میکنیم و تعداد ترد ها را بر اساس سرعت اینترنت خود تنظیم میکنیم.
این ابزار میتواند تعدادی نامحدودی از پسورد را بدون بلاک شدن ایپی شما تست کند و اگر پسورد تارگت شما درون پسوردلیست شما وجود داشت آنرا برای شما پیدا کند.
خب همونطور که در تصویر بالا میبینید پسورد رو بعد از 35 بار تلاش برای ما پیدا کرد.
نکته: حتما باید سرویس تور را در سیستم خود نصب کنید. برای نصب آن میتوانید از دستورات زیر استفاده کنید.
منظور از نرم افزار هک گوشی چیست ؟
1 | apt isntall tor |
امیدوارم براتون مفید واقع شده باشه.
برنامه SPY24 :
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
- نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
- گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
- موقعیت لحظه مستمر و مسیر های پیموده شده
- وب سایت های بازدید شده و برنامه های اجرا شده
- با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
- امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور