امنیتتست نفوذ

اینستاگرام چگونه هک می شود؟

معرفی 6 روش که برای هک اینستاگرام به کار می رود.

Instagram یک شبکه اجتماعی محبوب عکس و ویدئو است که متعلق به شرکت فیس بوک می باشد. این شرکت توسط کوین سیستورم و مایک کریگر ساخته شده است و اولین نسخه آن در اکتبر 2010 به طور انحصاری در iOS راه اندازی شد و بعد از 6 ماه نسخه آندروید آن نیز منتشر شد. با محبوبیت بیشتر این شبکه اجتماعی، هکرهای زیادی نیز برای استفاده از آن به وجود آمدند. امروزه روش های مختلفی برای هک اینستاگرام به چشم ما میخورد که در این مقاله به بررسی هر کدام می پردازیم.

هک اینستاگرام از طریق مهندسی اجتماعی

شاید برای خیلی از شما ها سوال باشد که چطور می توان از طریق مهندسی اجتماعی به اینستاگرام یک نفر نفوذ کرد؟! در جواب این سوال ابتدا باید با معنی و مفهوم مهندسی اجتماعی آشنا باشید که بدین منظور حتما مقاله “مهندسی اجتماعی چیست؟” را مطالعه کنید.

ابتدا باید بگوییم که مهندسی اجتماعی یا هنر فریب دادن جزو قدم های اولیه هر نفوذی است.

در این روش هکر اقدام به جمع آوری اطلاعات از تارگت خود می کند و برای رسیدن به آن امکان دارد که خود را دوستی کاملا وفادار جلوه دهد.

در این دوستی اکثر اطلاعات شما را به دست می آورد (مانند شماره موبایل، علایق شما، اسم، فامیل، تاریخ تولد و …) که احتمال دارد یکی از این اطلاعات پسورد اینستاگرام شما باشد. یا حتی ممکن است گوشی شما به مدت محدودی در دستان نفوذگر قرار بگیرد که این نیز یک فرصت برای او به حساب می آید.

در ویدیو زیر خواهید دید که چگونه یک گزارشگر از طریق مهندسی اجتماعی به راحتی پسورد مردم را حدس می زند.

هک اینستاگرام از طریق حملات فیشینگ

برای آشنایی با حملات فیشینگ می توانید مقاله “فیشینگ (phishing) چیست؟ را مطالعه کنید.

همانطور که می دانید روش فیشینگ نیز یکی از زیرشاخه های روش مهندسی اجتماعی است. در این روش بعد از جلب اعتماد طرف از طریق مهندسی اجتماعی، لینک های فیشینگ که به صورت طعمه در نظر گرفته می شود، به تارگت داده می شود و از آنجایی که تارگت به طرف مقابل خود اعتماد دارد لینک مخرب را باز کرده و در صورت نداشتن آگاهی، اطلاعات خود را در صفحه فیک وارد می کند.

هک اینستاگرام از طریق سرقت کوکی ها

این روش نسبت به روش های قبل پیچیده تر است. روش انجام آن به این صورت است که هکر ابتدا باید از مرورگر تارگت خود دسترسی داشته باشد و این نیز خود شامل چند شرط است:

  • شرط اول اینکه طرف باید از مرورگر برای وارد شدن به اینستاگرام استفاده کند.
  • شرط دوم اینکه مرورگر وی دارای آسیب پذیری باشد، یا طرف از طرف مهندسی اجتماعی دسترسی لازم را به نفوذگر ایجاد کند تا هکر بتواند کوکی های مربوط به اینستاگرام را به دست آورد.

بعد از به دست آوردن کوکی ها، تنها کاری که لازم است جایگزاری آن به جای کوکی های خود است تا بتواند وارد اینستاگرام تارگت شود.

هک اینستاگرام از طریق کیلاگر ها

کیلاگر (keylogger) ، جاسوس افزار یا نرم افزار مانیتورینگ است که می تواند معادل نظارت دیجیتالی باشد و می تواند هر کلیک، لمس، بارگیری و مکالمه را فاش کند.

keylogger نرم افزاری است که کلیدهای زده شده روی صفحه کلید شما را به صورت پنهانی جمع آوری کرده و در اولین اتصال به اینترنت، آن ها را به هکر ارسال می کند. این کار معمولاً با هدف مخرب برای جمع آوری اطلاعات حساب ، شماره کارتهای اعتباری ، نام کاربر ، گذرواژه ها و سایر داده های خصوصی انجام می شود.

خب با این حساب می توان دریافت که اگر یک کیلاگر در سیستم ما در حال اجرا باشد، به راحتی می تواند اطلاعات ورود ما را نه تنها در اینستاگرام بلکه در همه صفحات لاگین ائم از بانکی و اداری و … به هکر ارسال کند.

هک اینستاگرام از طریق اکسپلویت های روز صفر

مطمئنا شما هم شنیده اید که می گویند:

امنیت 100 درصد نیست.

پس با این حساب احتمال دارد یک شبکه اجتماعی قوی مانند اینستاگرام نیز دارای آسیب پذیری هایی باشد که برخی از این آسیب پذیری ها حمله روز صفر یا Zero day نامیده می شود.

در حمله روز صفر فقط هکر است که از آسیب پذیری (باگ) خبر دارد و به راحتی می تواند از آن در جهت انجام اعمال مخرب خود استفاده کند.

لازم است بدانید که این روش به ندرت قابل استفاده قرار میگیرد چرا که پیدا کردن یک آسیب پذیری روز صفر کار راحتی نبوده و نیاز به تخصص خیلی زیاد دارد.

هک اینستاگرام به روش کرک

روش crack (شکستن پسورد) بیشتر بر روی پسورد های ضعیف تمرکز دارد و هدف از انجام آن به دست آوردن پسورد از طریق تست خطا می باشد. ابزار های زیادی برای این کار به وجود آمدند که هر کدام از آنها دارای نقص هایی بودند. برای مثال پشتیبانی ابزار از پروکسی تور میتواند یک قابلیت مهم در یک ابزار کرک باشد که فقط ابزارهای محدودی این قابلیت را دارند.

در این آزمایش از یک اسکریپت به نام Instagram Brute برای کرک اکانت های اینستاگرام استفاده خواهیم کرد که توسط زبان برنامه نویسی Python توسعه داده شده است.

Instagram Brute یک اسکریپت قوی است که میتواند حملات بروت فورس (کرک) را بر روی Instagram انجام دهد، این اسکریپت می تواند از محدودیت های ورود عبور کند و تعداد نامحدودی از کلمات عبور را با سرعت خیلی زیاد بر روی اکانت تارگت تست کند.

“این آموزش فقط با هدف آموزش است، تا اهمیت پسوردهای قوی را درک کنید و ما هیچ گونه مسئولیتی در قبال سو استفاده از آن را نداریم .”

ما این آموزش رو بر روی سیستم عامل کالی لینوکس انجام میدیم ولی شما میتوانید روی هر سیستم عامل لینوکسی دیگر انجام دهید.

ابتدا ابزار مربوطه رو با دستور زیر از گیت هاب دانلود میکنیم.

git clone https://github.com/Pure-L0G1C/Instagram.git

هک اینستاگرام با اسکریپت

سپس به ترتیب دستورات زیر را وارد میکنیم تا وارد پوشه دانلود شده و مجوزهای لازم را برای ابزار فعال کنیم.

cd Instagram
sudo chmod +x *
sudo apt-get install python-pip
pip3 install -t requirements.txt

هک اینستاگرام با اسکریپت

حال ابزار نصب شده و قابل بهره برداری می باشد. برای استفاده از آن میتوانید دستور زیر را وارد کنید.

python3 instagram.py username password list -m <mode>

در قسمت mode باید تعداد ترد ابزار را وارد کنیم و در لیست زیر میتوانیم عدد این mode را انتخاب کنیم.

  • (0) : 32 bots 512 passwords at a time
  • (1) : 16 bots 256 passwords at a time
  • (2) : 8 bots 128 passwords at a time
  • (3) : 4 bots 64 passwords at a time

سپس به ترتیب یوزر نیم تارگت و پسورد لیست خود را وارد میکنیم و تعداد تردها را بر اساس سرعت اینترنت خود تنظیم میکنیم.

python3 instagram.py yzdn._.play /home/kaliboys/Desktop/pass.txt -m 3

هک اینستاگرام با اسکریپت

این ابزار میتواند تعدادی نامحدودی از پسورد را بدون بلاک شدن ایپی شما تست کند و اگر پسورد تارگت شما درون پسوردلیست شما وجود داشت آنرا برای شما پیدا کند.

هک اینستاگرام با اسکریپت
هک اینستاگرام

خب همونطور که در تصویر بالا میبینید پسورد رو بعد از 7 بار تلاش برای ما پیدا کرد.

برای دانلود پسورد لیست نیز می توانید از پسوردلیست حرفه ای جمع آوری شده توسط کالی بویز که یکی از جامع ترین لیست های پسورد می باشد استفاده کنید. برای دانلود آن می توانید روی تصویر زیر کلیک کنید.

موفق باشید.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫86 نظرها

  1. با سلام ، من tor رو نتونستم از این روش که فرمودید نصب کنم ولی به روش دیگه نصب کردم ولی بعد این دستور ./install.sh میگه که tor نصب نیست میشه راهنمایی بفرمایید چطور این مشکل و حل کنم؟

  2. یه سوال ایا خود اینستاگرام از این کار اطلاع پیدا میکنه یعنی میفهمه که ما داریم این کارو انجام می دیدم؟

      1. سلام من تور همونطور که گفتین نصب میکنم ولی جواب نمیده فک کنم فیلتره برا همون چه راه حلی دارین ممنون میشم جواب بدین

  3. سلام اگه میشه یه شماره تماس بدین تا درمورد موضوعی با شما مشورت و کمک بگیرم ۰۹۳۰۸۴۵۹۵۳۵

  4. سلام خسته نباشید خیلی مفید بود فقط من یجاش موندم،اونجا که یوزر رو تعریف میکنیم بعدش پست لیست رو بهش معرفی میکنم این متن رو مینویسه و سرچ نمیکنه: /root/desktop/passlist.txt ()
    این پرانتز باز () معنیش چیه؟

  5. سلام، من تستش کردم همه چی اوکیه فقط خیلیییی سرعت پایینه، یک ساعته ک فقط سی تا پسورد تست کرده، مشکلش چیه؟! ممنون

  6. سلام خسته نباشید.
    راهی وجود داره که بفهمیم چه کسی پست های ما رو view کرده؟
    مثلا برای ویدئو های تک قسمتی فقط تعداد view ها رو مینویسه و کسی که view کرده رو نشون نمیده.

  7. سلام و خسته نباشید ببخشید وقتی من اجرا میکنم وقتی داره نصب میکنه اول بیغام زیر رو میده
    Curl Not installed.
    All Requires are installed!
    بعدش وقتی ادامه میدم تا اخر میره اما اخرش این بیغام رو میده
    I require curl but it’s not installed. Run ./install.sh. Aborting.
    root@amirhoseyn-ubuntu:/home/asus/instashell# ^
    ممنوم میشم اگه راهنماییم کنید

  8. سلام مهندس
    آیا میشود با گوشی اندروید این برنامه ای که لینک آن را برای هک اینستاگرام گذاشته اید نصب کرد؟
    اگر میشود، لطف کنید بگویید چه برنامه هایی را باید بر روی گوشی نصب کرد تا بشود از برنامه هک استفاده کرد و توضیح مختصری هم درباره چگونگی استفاده و نصب آن بیان کنید
    با تشکر فراوان ?

  9. سلام خسته نباشید یه سوال termux از زبان bash پشتیبانی میکنی اما چرا همه برنامه ها مثلا همین برنامه که الان معرفی کردین ساپورت نمیکنه؟

  10. سلام من تلاش کردم با برنامه termux این کاررو انجام بدم اما وقتی که کد:
    Install.sh/.
    رو میزنم میگه که:
    Plz run program as root
    اگر بلدید که چطور instashell رو از طریق روت اجرا کنم ممنون میشم کمک کنید

  11. سلام من همه مراحل رو رفتم و تور رو هم نصب کردم با روش شما، اما وقتی اسم یوزرنیم و پسوردلیست رو میزنم که شروع کنه، ارور میده که check your tor connection! just type tor or service tor start.
    اون کامند سرویس تور استارت رو هم میزنم اما بازم اون ارور اتصال تور رو میده… راه حلش چیه؟؟

  12. میشه فایل پل رو برام اپلود کنید ؟
    من وقتی این ایمیل رو ارسال کردم به این فایل بر نخوردم

  13. سلام یوسف جان. ممنون که وقت میذاری برای حل مشکلات. من به آدرس ایمیلی که گفتی ایمیل زدم و برام در پاسخ پل‌ها رو فرستادن اما نمیدونم چی‌جوری باید در مسیری که گفتی قرار بدم چون با لینوکس آشنا نیستم. ممنون میشم لطف کنی و بیشتر راهنمایی کنی.

  14. سلام جناب وفایی من یه ایمیل فیک ذخیره کرده بودم تو اینستا و شماره گوشیمم ذخیره نکردم یادمم نیس پسورد چی بوده حالا برنامه رو که دوباره دانلود کردم نمیتونم وارد شم من چیکار کنم

      1. سلام. محیطی که باید این دستورات رو اونجا وارد کنیم در ویندوز ۷ چجوری میاد

        1. سلام
          چون این ابزار با پایتون نوشته شده، شما باید پایتون رو نصب داشته باشید. سپس میتونید از طریق cmd ابزار رو فراخوانی و اجرا کنید.

  15. سلام دوست عزیز
    خواستم بدونم که اینستاشل میتونه پسورد های نسبتا قوی رو هم کرک کنه؟

  16. سلام من وقتیgit clone رو تو ترمینال میزنم command not found مشکل چیه میشه توضیح بدین باید چیکار کنم

  17. سلام خسسته نباشید برای اروره please check your tor connectin باید چیکار کنم؟؟؟خوده تورم نصب دارمو راحت کار میکنه ولی تو ترمینال همش این ارورو میده حتی اون کاریم ک گفتید کردم

      1. سلام وقت بخیر جناب وفایی ببخشید از راه حلی که واسه تور گفتید من کامل انجام میدم باز همون ارور رو میده یک بار هم اوکی شد ولی باز دوباره که میزنم ارور میده

  18. سلام من کل مراحل رو رفتم استارت هم شد ولی پسورد رو پیدا. نکرد برای امتحان پسورد لیست رو عوض کردم و یه ایدی ساختم و پسورد شو تو پسورد لیست گذاشتم بازم چک کرد و رد شد نتونست پس صحیح رو بده ممنون میشم راهنمایی کنید باتشکر

  19. سلام من میخوام وارد اکانتم بشم پسوردمم میدونم ولی میگه باید ایمیلی که با اون اکانت رو ساختی بلد باشی که من یادم نیست

  20. سلام خسته نباشید ببخشید من برای کرک اینستا هم از اسکریپت instainsane و هم از اسکریپ instashell استفاده کردم که هردوشون از سرویس تور استفاده میکنن.هردوی این اسکریپت ها درست کار میکنند و بعد از دادن یوزد نیم و پسورد لیست شروع به تست کردن پسورد میکنن ولی نمیدونم چرا پسورد رو پیدا نمیکنن هیشکدوم؟؟حتی برای تست خودم پسورد پیجمو گذاشتم توی پسورد لیست با 300 تا پسورد ولی بازم موقع تست کردن اسکریپت پسورد رو رد کرد و نشون نداد؟مشکل چیه ب نظر شما؟
    ممنون میشم اگه راهنمایی کنین

  21. با سلام و خسته نباشید بر شما
    من یه سوالی داشتم‌. من insta shell رو ریختم همه کاراشم کردم پسورد هارو هم امتحان مبکنه اما پیداش نمیکنه ینی اخرش نمی نویسه password found
    من حتی یه اکانت هم ساختم رمزشم تو پسورد لیست شما بود رو گزاشتم اما فقط امتحان میکنه بهم نمیگه که پسورد اینه مشکل از کجاس؟؟؟لطفا بهم بگین

    خیلیی ممنون از سایت عالی تون

      1. سلام وقت بخیر
        اگه این اسکریپت از کار افتاده پس لطفا یه روش جدید یا یه اسکریپت جدید معرفی کنید با اون کار کنیم…
        ممنونم

  22. سلام اگر آموزش جدید دارید بزارید این ابزار از کار افتاده ظاهرا !!!

  23. سلام
    این همه زحمت، کالی رو نصب کن، instainsane رو نصب کن، تور فیلتره با بدبختی تور رو نصب کن، آخرشم اسکریپت از کار افتاده
    بد ضدحالی بود
    با یه اسکریپت جدید خستگی رو از تنمون در بیارید

  24. سلام داش ممنون پستت عالی بود…
    یه سوال داشتم ولی به هک اینستا ربطی ندارع
    میشه بگید چطوری من باید با کامپیوترم سرعت اینترنت رو افزایش بدم؟!
    از مودمd-link هم استفاده میکنم نتم خیلی ضعیفه به 15 نمیرسه!!!
    میشه سریع تر راهنمایی کنید ممنون ازشما و سایت خوبتون…
    راستی لطفا اینجا جواب بدید و به ایدی تلگرامم هم بفرستید پاسختون رو ممنون از سایت خوبتون

    1. سلام
      عامل اصلی در سرعت اینترنت، isp و نوع تعرفه ای هست که شما از اون میگیرید.
      بعد از این میتونید چیزای دیگه رو هم بررسی کنید.
      برای مثال از توی سیستم از ویندوز 10 استفاده میکنید میتونید مطابق اموزش زیر اپدیت های خودکار اون رو غیر فعال کنید.
      https://kaliboys.com/how-to-disable-windows-10-auto-update/
      یا اینکه نباید از وی پی ان ها استفاده کنید چون برخی جاها سرعت اینترنت شما رو کاهش میدن.

  25. سلام خسته نباشید
    من یک پیچ داشتم که مال چند سال قبل هست
    اما یک روز به طور ناگهانی دیگه نتونستم واردش بشم
    آدرس ایمیل و رمزی که باهاش پیچمو ساخته بودم هم نمی دونم چیه
    میشه با استفاده از این مطلب هایی که گفتین خودتون کمکم کنید ؟
    رمزش هم خیلی ساده بود
    خواهش میکنم کمک کنید

    1. سلام
      خیر حتما باید یکی از شناسه های پیج (شماره یا ایمیل) رو بدونید.
      چون هنگام وارد شدن به پیج برای تایید آن حتما به آن نیاز خواهید داشت.

  26. سلام
    خواهش میکنم به این سوال جواب بدید
    سرویس تور من روی دو درصد میمونه و بعد از چند دقیقه همینجور میگه unable to connect to و ایپی بریدج ها رو میزنه
    به هیچ روشی میشه درستش کرد؟

  27. سلام دوست عزیز من اسکریپت رو نصب کردم ولی پسورد لیستو هم دادم بهش اما برای تست اکانت خودمو دارم و پسورد خودمم گزاشتم توی پسورد لیت اما اصلا انگار چک نکرد و از پسورد اصلی گذشت میشه راهنماییم کنید لطفا؟

  28. سلام
    خیلی عالی و جامع بود.
    تشکر میکنم بابت این مطلب کامل که جای هیچ سوالی رو خالی نمیزاره.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا