اینستاگرام چگونه هک می شود؟

Instagram یک شبکه اجتماعی محبوب عکس و ویدئو است که متعلق به شرکت فیس بوک می باشد. این شرکت توسط کوین سیستورم و مایک کریگر ساخته شده است و اولین نسخه آن در اکتبر 2010 به طور انحصاری در iOS راه اندازی شد و بعد از 6 ماه نسخه آندروید آن نیز منتشر شد. با محبوبیت بیشتر این شبکه اجتماعی، هکرهای زیادی نیز برای استفاده از آن به وجود آمدند. امروزه روش های مختلفی برای هک اینستاگرام به چشم ما میخورد که در این مقاله به بررسی هر کدام می پردازیم.

• Social Engineering (مهندسی اجتماعی)
• Phishing Attacks (حملات فیشینگ)
• Cookie Hijacking (سرقت کوکی ها)
• By Keyloggers (استفاده از کیلاگر ها)
• priv8 exploits (اکسپلویت های روز صفر)
• cracking (شکستن پسورد)

هک اینستاگرام از طریق مهندسی اجتماعی

شاید برای خیلی از شما ها سوال باشد که چطور می توان از طریق مهندسی اجتماعی به اینستاگرام یک نفر نفوذ کرد؟! در جواب این سوال ابتدا باید با معنی و مفهوم مهندسی اجتماعی آشنا باشید که بدین منظور حتما مقاله “مهندسی اجتماعی چیست؟” را مطالعه کنید.

ابتدا باید بگوییم که مهندسی اجتماعی یا هنر فریب دادن جزو قدم های اولیه هر نفوذی است.

در این روش هکر اقدام به جمع آوری اطلاعات از تارگت خود می کند و برای رسیدن به آن امکان دارد که خود را دوستی کاملا وفادار جلوه دهد.

در این دوستی اکثر اطلاعات شما را به دست می آورد (مانند شماره موبایل، علایق شما، اسم، فامیل، تاریخ تولد و …) که احتمال دارد یکی از این اطلاعات پسورد اینستاگرام شما باشد. یا حتی ممکن است گوشی شما به مدت محدودی در دستان نفوذگر قرار بگیرد که این نیز یک فرصت برای او به حساب می آید.

در ویدیو زیر خواهید دید که چگونه یک گزارشگر از طریق مهندسی اجتماعی به راحتی پسورد مردم را حدس می زند.

هک اینستاگرام از طریق حملات فیشینگ

برای آشنایی با حملات فیشینگ می توانید مقاله “فیشینگ (phishing) چیست؟“ را مطالعه کنید.

همانطور که می دانید روش فیشینگ نیز یکی از زیرشاخه های روش مهندسی اجتماعی است. در این روش بعد از جلب اعتماد طرف از طریق مهندسی اجتماعی، لینک های فیشینگ که به صورت طعمه در نظر گرفته می شود، به تارگت داده می شود و از آنجایی که تارگت به طرف مقابل خود اعتماد دارد لینک مخرب را باز کرده و در صورت نداشتن آگاهی، اطلاعات خود را در صفحه فیک وارد می کند.

هک اینستاگرام از طریق سرقت کوکی ها

این روش نسبت به روش های قبل پیچیده تر است. روش انجام آن به این صورت است که هکر ابتدا باید از مرورگر تارگت خود دسترسی داشته باشد و این نیز خود شامل چند شرط است:

• شرط اول اینکه طرف باید از مرورگر برای وارد شدن به اینستاگرام استفاده کند.
• شرط دوم اینکه مرورگر وی دارای آسیب پذیری باشد، یا طرف از طرف مهندسی اجتماعی دسترسی لازم را به نفوذگر ایجاد کند تا هکر بتواند کوکی های مربوط به اینستاگرام را به دست آورد.

بعد از به دست آوردن کوکی ها، تنها کاری که لازم است جایگزاری آن به جای کوکی های خود است تا بتواند وارد اینستاگرام تارگت شود.

هک اینستاگرام از طریق کیلاگر ها

کیلاگر (keylogger) ، جاسوس افزار یا نرم افزار مانیتورینگ است که می تواند معادل نظارت دیجیتالی باشد و می تواند هر کلیک، لمس، بارگیری و مکالمه را فاش کند.

keylogger نرم افزاری است که کلیدهای زده شده روی صفحه کلید شما را به صورت پنهانی جمع آوری کرده و در اولین اتصال به اینترنت، آن ها را به هکر ارسال می کند. این کار معمولاً با هدف مخرب برای جمع آوری اطلاعات حساب ، شماره کارتهای اعتباری ، نام کاربر ، گذرواژه ها و سایر داده های خصوصی انجام می شود.

خب با این حساب می توان دریافت که اگر یک کیلاگر در سیستم ما در حال اجرا باشد، به راحتی می تواند اطلاعات ورود ما را نه تنها در اینستاگرام بلکه در همه صفحات لاگین ائم از بانکی و اداری و … به هکر ارسال کند.

هک اینستاگرام از طریق اکسپلویت های روز صفر

مطمئنا شما هم شنیده اید که می گویند:

امنیت 100 درصد نیست.

پس با این حساب احتمال دارد یک شبکه اجتماعی قوی مانند اینستاگرام نیز دارای آسیب پذیری هایی باشد که برخی از این آسیب پذیری ها حمله روز صفر یا Zero day نامیده می شود.

در حمله روز صفر فقط هکر است که از آسیب پذیری (باگ) خبر دارد و به راحتی می تواند از آن در جهت انجام اعمال مخرب خود استفاده کند.

لازم است بدانید که این روش به ندرت قابل استفاده قرار میگیرد چرا که پیدا کردن یک آسیب پذیری روز صفر کار راحتی نبوده و نیاز به تخصص خیلی زیاد دارد.

هک اینستاگرام به روش کرک

روش crack (شکستن پسورد) بیشتر بر روی پسورد های ضعیف تمرکز دارد و هدف از انجام آن به دست آوردن پسورد از طریق تست خطا می باشد. ابزار های زیادی برای این کار به وجود آمدند که هر کدام از آنها دارای نقص هایی بودند. برای مثال پشتیبانی ابزار از پروکسی تور میتواند یک قابلیت مهم در یک ابزار کرک باشد که فقط ابزارهای محدودی این قابلیت را دارند.

در این آزمایش از یک اسکریپت به نام Instagram Brute برای کرک اکانت های اینستاگرام استفاده خواهیم کرد که توسط زبان برنامه نویسی Python توسعه داده شده است.

Instagram Brute یک اسکریپت قوی است که میتواند حملات بروت فورس (کرک) را بر روی Instagram انجام دهد، این اسکریپت می تواند از محدودیت های ورود عبور کند و تعداد نامحدودی از کلمات عبور را با سرعت خیلی زیاد بر روی اکانت تارگت تست کند.

“این آموزش فقط با هدف آموزش است، تا اهمیت پسوردهای قوی را درک کنید و ما هیچ گونه مسئولیتی در قبال سو استفاده از آن را نداریم .”

ما این آموزش رو بر روی سیستم عامل کالی لینوکس انجام میدیم ولی شما میتوانید روی هر سیستم عامل لینوکسی دیگر انجام دهید.

ابتدا ابزار مربوطه رو با دستور زیر از گیت هاب دانلود میکنیم.

git clone https://github.com/Pure-L0G1C/Instagram.git

سپس به ترتیب دستورات زیر را وارد میکنیم تا وارد پوشه دانلود شده و مجوزهای لازم را برای ابزار فعال کنیم.

cd Instagram
sudo chmod +x *
sudo apt-get install python-pip
pip3 install -t requirements.txt

حال ابزار نصب شده و قابل بهره برداری می باشد. برای استفاده از آن میتوانید دستور زیر را وارد کنید.

python3 instagram.py username password list -m <mode>

در قسمت mode باید تعداد ترد ابزار را وارد کنیم و در لیست زیر میتوانیم عدد این mode را انتخاب کنیم.

• (0) : 32 bots 512 passwords at a time
• (1) : 16 bots 256 passwords at a time
• (2) : 8 bots 128 passwords at a time
• (3) : 4 bots 64 passwords at a time

سپس به ترتیب یوزر نیم تارگت و پسورد لیست خود را وارد میکنیم و تعداد تردها را بر اساس سرعت اینترنت خود تنظیم میکنیم.

python3 instagram.py yzdn._.play /home/kaliboys/Desktop/pass.txt -m 3

این ابزار میتواند تعدادی نامحدودی از پسورد را بدون بلاک شدن ایپی شما تست کند و اگر پسورد تارگت شما درون پسوردلیست شما وجود داشت آنرا برای شما پیدا کند.

خب همونطور که در تصویر بالا میبینید پسورد رو بعد از 7 بار تلاش برای ما پیدا کرد.

برای دانلود پسورد لیست نیز می توانید از پسوردلیست حرفه ای جمع آوری شده توسط کالی بویز که یکی از جامع ترین لیست های پسورد می باشد استفاده کنید. برای دانلود آن می توانید روی تصویر زیر کلیک کنید.

موفق باشید.