هک اینستاگرام چگونه ممکن است؟

 اینستاگرام چگونه هک می شود؟

اینستاگرام یک شبکه اجتماعی محبوب عکس و ویدئو است که متعلق به شرکت فیس بوک می باشد. با محبوبیت بیشتر این شبکه اجتماعی، هکرهای زیادی نیز برای استفاده از آن به وجود آمدند. امروزه روش های مختلفی برای هک اینستاگرام به چشم میخورد که در این مقاله به بررسی هر کدام می پردازیم.

• Social Engineering (مهندسی اجتماعی)
• Phishing Attacks (حملات فیشینگ)
• Cookie Hijacking (سرقت کوکی ها)
• By Keyloggers (استفاده از کیلاگر ها)
• priv8 exploits (اکسپلویت های روز صفر)
• cracking (شکستن پسورد)

استفاده از مهندسی اجتماعی

شاید برای خیلی از شما ها سوال باشد که چطور می توان از طریق مهندسی اجتماعی به اینستاگرام یک نفر نفوذ کرد؟! در جواب این سوال ابتدا باید با معنی و مفهوم مهندسی اجتماعی آشنا باشید که بدین منظور حتما مقاله “مهندسی اجتماعی چیست؟” را مطالعه کنید.

ابتدا باید بگوییم که مهندسی اجتماعی یا هنر فریب دادن جزو قدم های اولیه هر نفوذی است.

در این روش هکر اقدام به جمع آوری اطلاعات از تارگت خود می کند و برای رسیدن به آن امکان دارد که خود را دوستی کاملا وفادار جلوه دهد.

در این دوستی اکثر اطلاعات شما را به دست می آورد (مانند شماره موبایل، علایق شما، اسم، فامیل، تاریخ تولد و …) که احتمال دارد یکی از این اطلاعات پسورد اینستاگرام شما باشد.

یا حتی ممکن است گوشی شما به مدت محدودی در دستان نفوذگر قرار بگیرد که این نیز یک فرصت برای او به حساب می آید و میتواند منجر به هک اینستاگرام شما شود.

در ویدیو زیر نمونه ای از مهندسی اجتماعی که منجر به حدس پسورد مردم میشود را خواهید دید.

استفاده از حملات فیشینگ

برای آشنایی با حملات فیشینگ می توانید مقاله “فیشینگ (phishing) چیست؟“ را مطالعه کنید.

همانطور که می دانید روش فیشینگ نیز یکی از زیرشاخه های روش مهندسی اجتماعی است.

در این روش بعد از جلب اعتماد طرف از طریق مهندسی اجتماعی، لینک های فیشینگ که به صورت طعمه در نظر گرفته می شود، به تارگت داده می شود و از آنجایی که تارگت به طرف مقابل خود اعتماد دارد لینک مخرب را باز کرده و در صورت نداشتن آگاهی، اطلاعات خود را در صفحه فیک وارد می کند و پیج خود را به راحتی در اختیار هکر میگذارد.

استفاده از کوکی ها

این روش نسبت به روش های قبل پیچیده تر است. روش انجام آن به این صورت است که هکر ابتدا باید از مرورگر تارگت خود دسترسی داشته باشد. این نیز خود شامل چند شرط است:

• شرط اول اینکه طرف باید از مرورگر برای وارد شدن به اینستاگرام استفاده کند.
• شرط دوم اینکه مرورگر وی دارای آسیب پذیری باشد، یا طرف از طرف مهندسی اجتماعی دسترسی لازم را به نفوذگر ایجاد کند تا هکر بتواند کوکی های مربوط به اینستاگرام را به دست آورد.

بعد از به دست آوردن کوکی ها، تنها کاری که لازم است جایگزاری آن به جای کوکی های خود است تا بتواند وارد اینستاگرام تارگت شود.

استفاده از کیلاگر ها

کیلاگر (keylogger)، جاسوس افزار یا نرم افزار مانیتورینگ است که می تواند معادل نظارت دیجیتالی باشد و می تواند هر کلیک، لمس، بارگیری و مکالمه را فاش کند.

کیلاگر نرم افزاری است که کلیدهای زده شده روی صفحه کلید شما را به صورت پنهانی جمع آوری کرده و در اولین اتصال به اینترنت، آن ها را به هکر ارسال می کند. این کار معمولاً با هدف مخرب برای جمع آوری اطلاعات حساب ، شماره کارتهای اعتباری ، نام کاربر ، گذرواژه ها و سایر داده های خصوصی انجام می شود.

خب با این حساب می توان دریافت که اگر یک کیلاگر در سیستم ما در حال اجرا باشد، به راحتی می تواند اطلاعات ورود ما را نه تنها در اینستاگرام بلکه در همه صفحات لاگین ائم از بانکی و اداری و … به هکر ارسال کند.

هک اینستاگرام از طریق اکسپلویت های روز صفر

مطمئنا شما هم شنیده اید که می گویند:

امنیت 100 درصد نیست.

پس با این حساب احتمال دارد یک شبکه اجتماعی قوی مانند اینستاگرام نیز دارای آسیب پذیری هایی باشد که برخی از این آسیب پذیری ها حمله روز صفر یا Zero day نامیده می شود.

در حمله روز صفر فقط هکر است که از آسیب پذیری (باگ) خبر دارد و به راحتی می تواند از آن در جهت انجام اعمال مخرب خود استفاده کند.

لازم است بدانید که این روش به ندرت قابل استفاده قرار میگیرد چرا که پیدا کردن یک آسیب پذیری روز صفر کار راحتی نبوده و نیاز به تخصص خیلی زیاد دارد.

هک اینستاگرام به روش کرک

روش crack (شکستن پسورد) بیشتر بر روی پسورد های ضعیف تمرکز دارد و هدف از انجام آن به دست آوردن پسورد از طریق تست خطا می باشد. ابزار های زیادی برای این کار به وجود آمدند که هر کدام از آنها دارای نقص هایی بودند. برای مثال پشتیبانی ابزار از پروکسی تور میتواند یک قابلیت مهم در یک ابزار کرک باشد که فقط ابزارهای محدودی این قابلیت را دارند.

در این آزمایش از یک اسکریپت به نام Instagram Brute برای کرک اکانت های اینستاگرام استفاده خواهیم کرد. Instagram Brute یک اسکریپت قوی است که میتواند حملات بروت فورس (کرک) را بر روی اینستاگرام انجام دهد. این اسکریپت می تواند از محدودیت های ورود عبور کرده و پسورهای زیادی را بر روی اکانت تارگت تست کند.

ما این آموزش را بر روی سیستم عامل کالی لینوکس انجام اجرا می کنیم. شما میتوانید روی هر سیستم عامل دیگری انجام دهید.

ابتدا ابزار مربوطه رو با دستور زیر از گیت هاب دانلود میکنیم.

git clone https://github.com/Pure-L0G1C/Instagram.git

سپس به ترتیب دستورات زیر را وارد میکنیم. با دستور اول وارد پوشه دانلود شده و با دستورات بعدی مجوزهای لازم را برای ابزار فعال کنیم.

cd Instagram
sudo chmod +x *
sudo apt-get install python-pip
pip3 install -t requirements.txt

حال ابزار نصب شده و برای استفاده از آن میتوانید دستور زیر را وارد کنید.

python3 instagram.py username password list -m <mode>

در قسمت mode باید تعداد ترد ابزار را وارد کنیم. در لیست زیر میتوانیم عدد این mode را انتخاب کنیم.

• (0) : 32 bots 512 passwords at a time
• (1) : 16 bots 256 passwords at a time
• (2) : 8 bots 128 passwords at a time
• (3) : 4 bots 64 passwords at a time

سپس به ترتیب یوزر نیم تارگت و پسورد لیست خود را وارد میکنیم. تعداد تردها را نیز بر اساس سرعت اینترنت خود تنظیم میکنیم.

python3 instagram.py yzdn._.play /home/kaliboys/Desktop/pass.txt -m 3

این ابزار میتواند تعدادی نامحدودی از پسورد را بدون بلاک شدن ایپی شما تست کند. همچنین اگر پسورد تارگت شما درون پسوردلیست شما وجود داشت آن را برای شما پیدا کند.

خب همانطور که در تصویر بالا میبینید پسورد را بعد از 7 بار تلاش برای ما پیدا کرد.

برای دانلود پسورد لیست نیز می توانید از پسوردلیست حرفه ای کالی بویز استفاده کنید. برای دانلود آن می توانید روی تصویر زیر کلیک کنید.

موفق باشید.