

اینستاگرام چگونه هک می شود؟
اینستاگرام یک شبکه اجتماعی محبوب عکس و ویدئو است که متعلق به شرکت فیس بوک می باشد. با محبوبیت بیشتر این شبکه اجتماعی، هکرهای زیادی نیز برای استفاده از آن به وجود آمدند. امروزه روش های مختلفی برای هک اینستاگرام به چشم میخورد که در این مقاله به بررسی هر کدام می پردازیم.
- Social Engineering (مهندسی اجتماعی)
- Phishing Attacks (حملات فیشینگ)
- Cookie Hijacking (سرقت کوکی ها)
- By Keyloggers (استفاده از کیلاگر ها)
- priv8 exploits (اکسپلویت های روز صفر)
- cracking (شکستن پسورد)
استفاده از مهندسی اجتماعی
شاید برای خیلی از شما ها سوال باشد که چطور می توان از طریق مهندسی اجتماعی به اینستاگرام یک نفر نفوذ کرد؟! در جواب این سوال ابتدا باید با معنی و مفهوم مهندسی اجتماعی آشنا باشید که بدین منظور حتما مقاله “مهندسی اجتماعی چیست؟” را مطالعه کنید.
ابتدا باید بگوییم که مهندسی اجتماعی یا هنر فریب دادن جزو قدم های اولیه هر نفوذی است.
در این روش هکر اقدام به جمع آوری اطلاعات از تارگت خود می کند و برای رسیدن به آن امکان دارد که خود را دوستی کاملا وفادار جلوه دهد.
در این دوستی اکثر اطلاعات شما را به دست می آورد (مانند شماره موبایل، علایق شما، اسم، فامیل، تاریخ تولد و …) که احتمال دارد یکی از این اطلاعات پسورد اینستاگرام شما باشد.
یا حتی ممکن است گوشی شما به مدت محدودی در دستان نفوذگر قرار بگیرد که این نیز یک فرصت برای او به حساب می آید و میتواند منجر به هک اینستاگرام شما شود.
در ویدیو زیر نمونه ای از مهندسی اجتماعی که منجر به حدس پسورد مردم میشود را خواهید دید.
استفاده از حملات فیشینگ
برای آشنایی با حملات فیشینگ می توانید مقاله “فیشینگ (phishing) چیست؟“ را مطالعه کنید.
همانطور که می دانید روش فیشینگ نیز یکی از زیرشاخه های روش مهندسی اجتماعی است.
در این روش بعد از جلب اعتماد طرف از طریق مهندسی اجتماعی، لینک های فیشینگ که به صورت طعمه در نظر گرفته می شود، به تارگت داده می شود و از آنجایی که تارگت به طرف مقابل خود اعتماد دارد لینک مخرب را باز کرده و در صورت نداشتن آگاهی، اطلاعات خود را در صفحه فیک وارد می کند و پیج خود را به راحتی در اختیار هکر میگذارد.
استفاده از کوکی ها
این روش نسبت به روش های قبل پیچیده تر است. روش انجام آن به این صورت است که هکر ابتدا باید از مرورگر تارگت خود دسترسی داشته باشد. این نیز خود شامل چند شرط است:
- شرط اول اینکه طرف باید از مرورگر برای وارد شدن به اینستاگرام استفاده کند.
- شرط دوم اینکه مرورگر وی دارای آسیب پذیری باشد، یا طرف از طرف مهندسی اجتماعی دسترسی لازم را به نفوذگر ایجاد کند تا هکر بتواند کوکی های مربوط به اینستاگرام را به دست آورد.
بعد از به دست آوردن کوکی ها، تنها کاری که لازم است جایگزاری آن به جای کوکی های خود است تا بتواند وارد اینستاگرام تارگت شود.
استفاده از کیلاگر ها
کیلاگر (keylogger)، جاسوس افزار یا نرم افزار مانیتورینگ است که می تواند معادل نظارت دیجیتالی باشد و می تواند هر کلیک، لمس، بارگیری و مکالمه را فاش کند.
کیلاگر نرم افزاری است که کلیدهای زده شده روی صفحه کلید شما را به صورت پنهانی جمع آوری کرده و در اولین اتصال به اینترنت، آن ها را به هکر ارسال می کند. این کار معمولاً با هدف مخرب برای جمع آوری اطلاعات حساب ، شماره کارتهای اعتباری ، نام کاربر ، گذرواژه ها و سایر داده های خصوصی انجام می شود.
خب با این حساب می توان دریافت که اگر یک کیلاگر در سیستم ما در حال اجرا باشد، به راحتی می تواند اطلاعات ورود ما را نه تنها در اینستاگرام بلکه در همه صفحات لاگین ائم از بانکی و اداری و … به هکر ارسال کند.
هک اینستاگرام از طریق اکسپلویت های روز صفر
مطمئنا شما هم شنیده اید که می گویند:
امنیت 100 درصد نیست.
پس با این حساب احتمال دارد یک شبکه اجتماعی قوی مانند اینستاگرام نیز دارای آسیب پذیری هایی باشد که برخی از این آسیب پذیری ها حمله روز صفر یا Zero day نامیده می شود.
در حمله روز صفر فقط هکر است که از آسیب پذیری (باگ) خبر دارد و به راحتی می تواند از آن در جهت انجام اعمال مخرب خود استفاده کند.
لازم است بدانید که این روش به ندرت قابل استفاده قرار میگیرد چرا که پیدا کردن یک آسیب پذیری روز صفر کار راحتی نبوده و نیاز به تخصص خیلی زیاد دارد.
هک اینستاگرام به روش کرک
روش crack (شکستن پسورد) بیشتر بر روی پسورد های ضعیف تمرکز دارد و هدف از انجام آن به دست آوردن پسورد از طریق تست خطا می باشد. ابزار های زیادی برای این کار به وجود آمدند که هر کدام از آنها دارای نقص هایی بودند. برای مثال پشتیبانی ابزار از پروکسی تور میتواند یک قابلیت مهم در یک ابزار کرک باشد که فقط ابزارهای محدودی این قابلیت را دارند.
در این آزمایش از یک اسکریپت به نام Instagram Brute برای کرک اکانت های اینستاگرام استفاده خواهیم کرد. Instagram Brute یک اسکریپت قوی است که میتواند حملات بروت فورس (کرک) را بر روی اینستاگرام انجام دهد. این اسکریپت می تواند از محدودیت های ورود عبور کرده و پسورهای زیادی را بر روی اکانت تارگت تست کند.
ما این آموزش را بر روی سیستم عامل کالی لینوکس انجام اجرا می کنیم. شما میتوانید روی هر سیستم عامل دیگری انجام دهید.
ابتدا ابزار مربوطه رو با دستور زیر از گیت هاب دانلود میکنیم.
git clone https://github.com/Pure-L0G1C/Instagram.git
سپس به ترتیب دستورات زیر را وارد میکنیم. با دستور اول وارد پوشه دانلود شده و با دستورات بعدی مجوزهای لازم را برای ابزار فعال کنیم.
cd Instagram sudo chmod +x * sudo apt-get install python-pip pip3 install -t requirements.txt
حال ابزار نصب شده و برای استفاده از آن میتوانید دستور زیر را وارد کنید.
python3 instagram.py username password list -m <mode>
در قسمت mode باید تعداد ترد ابزار را وارد کنیم. در لیست زیر میتوانیم عدد این mode را انتخاب کنیم.
- (0) : 32 bots 512 passwords at a time
- (1) : 16 bots 256 passwords at a time
- (2) : 8 bots 128 passwords at a time
- (3) : 4 bots 64 passwords at a time
سپس به ترتیب یوزر نیم تارگت و پسورد لیست خود را وارد میکنیم. تعداد تردها را نیز بر اساس سرعت اینترنت خود تنظیم میکنیم.
python3 instagram.py yzdn._.play /home/kaliboys/Desktop/pass.txt -m 3
این ابزار میتواند تعدادی نامحدودی از پسورد را بدون بلاک شدن ایپی شما تست کند. همچنین اگر پسورد تارگت شما درون پسوردلیست شما وجود داشت آن را برای شما پیدا کند.


خب همانطور که در تصویر بالا میبینید پسورد را بعد از 7 بار تلاش برای ما پیدا کرد.
برای دانلود پسورد لیست نیز می توانید از پسوردلیست حرفه ای کالی بویز استفاده کنید. برای دانلود آن می توانید روی تصویر زیر کلیک کنید.
موفق باشید.
سلام جلوی ترمینال من $ داره و # این نیست آیا مشکلی پیش میاد؟
اگه مشکلی هم پیش نمیاد میشه بگید که چطور تبدیلش کنم به #
سلام وقت بخیر
علامت شارپ یا # به معنای دسترسی روت هست.
شما میتونید با دستور sudo su و وارد کردن رمزتون دسترسی یوزر خودتون رو به روت تغییر بدین و علامت شارپ ظاهر بشه.
سلام
خیلی عالی و جامع بود.
تشکر میکنم بابت این مطلب کامل که جای هیچ سوالی رو خالی نمیزاره.
دمت گرم
سلام دوست عزیز من اسکریپت رو نصب کردم ولی پسورد لیستو هم دادم بهش اما برای تست اکانت خودمو دارم و پسورد خودمم گزاشتم توی پسورد لیت اما اصلا انگار چک نکرد و از پسورد اصلی گذشت میشه راهنماییم کنید لطفا؟
سلام
متاسفانه این اسکریپت دیگر کارایی ندارد.
سلام
خواهش میکنم به این سوال جواب بدید
سرویس تور من روی دو درصد میمونه و بعد از چند دقیقه همینجور میگه unable to connect to و ایپی بریدج ها رو میزنه
به هیچ روشی میشه درستش کرد؟
سلام
باید از پل استفاده کنید.
میتونید مقاله زیر رو مطالعه کنید.
https://kaliboys.com/install-tor-kalilinux
سلام خسته نباشید
من یک پیچ داشتم که مال چند سال قبل هست
اما یک روز به طور ناگهانی دیگه نتونستم واردش بشم
آدرس ایمیل و رمزی که باهاش پیچمو ساخته بودم هم نمی دونم چیه
میشه با استفاده از این مطلب هایی که گفتین خودتون کمکم کنید ؟
رمزش هم خیلی ساده بود
خواهش میکنم کمک کنید
سلام
خیر حتما باید یکی از شناسه های پیج (شماره یا ایمیل) رو بدونید.
چون هنگام وارد شدن به پیج برای تایید آن حتما به آن نیاز خواهید داشت.
سلام داش ممنون پستت عالی بود…
یه سوال داشتم ولی به هک اینستا ربطی ندارع
میشه بگید چطوری من باید با کامپیوترم سرعت اینترنت رو افزایش بدم؟!
از مودمd-link هم استفاده میکنم نتم خیلی ضعیفه به 15 نمیرسه!!!
میشه سریع تر راهنمایی کنید ممنون ازشما و سایت خوبتون…
راستی لطفا اینجا جواب بدید و به ایدی تلگرامم هم بفرستید پاسختون رو ممنون از سایت خوبتون
سلام
عامل اصلی در سرعت اینترنت، isp و نوع تعرفه ای هست که شما از اون میگیرید.
بعد از این میتونید چیزای دیگه رو هم بررسی کنید.
برای مثال از توی سیستم از ویندوز 10 استفاده میکنید میتونید مطابق اموزش زیر اپدیت های خودکار اون رو غیر فعال کنید.
https://kaliboys.com/how-to-disable-windows-10-auto-update/
یا اینکه نباید از وی پی ان ها استفاده کنید چون برخی جاها سرعت اینترنت شما رو کاهش میدن.
سلام
این همه زحمت، کالی رو نصب کن، instainsane رو نصب کن، تور فیلتره با بدبختی تور رو نصب کن، آخرشم اسکریپت از کار افتاده
بد ضدحالی بود
با یه اسکریپت جدید خستگی رو از تنمون در بیارید
سلام اگر آموزش جدید دارید بزارید این ابزار از کار افتاده ظاهرا !!!
با سلام و خسته نباشید بر شما
من یه سوالی داشتم. من insta shell رو ریختم همه کاراشم کردم پسورد هارو هم امتحان مبکنه اما پیداش نمیکنه ینی اخرش نمی نویسه password found
من حتی یه اکانت هم ساختم رمزشم تو پسورد لیست شما بود رو گزاشتم اما فقط امتحان میکنه بهم نمیگه که پسورد اینه مشکل از کجاس؟؟؟لطفا بهم بگین
خیلیی ممنون از سایت عالی تون
سلام
این اسکریپت در حال حاضر از کار افتاده.
سلام وقت بخیر
اگه این اسکریپت از کار افتاده پس لطفا یه روش جدید یا یه اسکریپت جدید معرفی کنید با اون کار کنیم…
ممنونم
سلام خسته نباشید ببخشید من برای کرک اینستا هم از اسکریپت instainsane و هم از اسکریپ instashell استفاده کردم که هردوشون از سرویس تور استفاده میکنن.هردوی این اسکریپت ها درست کار میکنند و بعد از دادن یوزد نیم و پسورد لیست شروع به تست کردن پسورد میکنن ولی نمیدونم چرا پسورد رو پیدا نمیکنن هیشکدوم؟؟حتی برای تست خودم پسورد پیجمو گذاشتم توی پسورد لیست با 300 تا پسورد ولی بازم موقع تست کردن اسکریپت پسورد رو رد کرد و نشون نداد؟مشکل چیه ب نظر شما؟
ممنون میشم اگه راهنمایی کنین
سلام
اسکریپت ها از کار افتادن گویا
سلام من میخوام وارد اکانتم بشم پسوردمم میدونم ولی میگه باید ایمیلی که با اون اکانت رو ساختی بلد باشی که من یادم نیست
سلام
سعی کنید ایمیل رو بازیابی کنید.
سلام برای تیک آبی های اینستاگرام چی؟نتیجه میده؟
سلام من کل مراحل رو رفتم استارت هم شد ولی پسورد رو پیدا. نکرد برای امتحان پسورد لیست رو عوض کردم و یه ایدی ساختم و پسورد شو تو پسورد لیست گذاشتم بازم چک کرد و رد شد نتونست پس صحیح رو بده ممنون میشم راهنمایی کنید باتشکر
سلام
این اسکریپت احتمالا از کار افتاده
سلام خسسته نباشید برای اروره please check your tor connectin باید چیکار کنم؟؟؟خوده تورم نصب دارمو راحت کار میکنه ولی تو ترمینال همش این ارورو میده حتی اون کاریم ک گفتید کردم
سلام
یک ویدیو برای حل مشکل تور به مقاله اضافه شد. لطفا مجدد مقاله رو مطالعه کنید.
سلام وقت بخیر جناب وفایی ببخشید از راه حلی که واسه تور گفتید من کامل انجام میدم باز همون ارور رو میده یک بار هم اوکی شد ولی باز دوباره که میزنم ارور میده
سلام
سعی کنید از پل های دیگری استفاده کنید.
سلام من وقتیgit clone رو تو ترمینال میزنم command not found مشکل چیه میشه توضیح بدین باید چیکار کنم
سلام
دستور زیر را جهت نصب گیت وارد کنید.
apt install git
سلام میشه لینک کانال تلگرامیتونو بفرستین
سلام
@kaliboys
اقا من ی اکانت دارم هک شده چجوری میتونم برگردونم اکانتمو
سلام
میتونید به لینک زیر مراجعه کنید:
https://kaliboys.com/recover-instagram-account/
سلام دوست عزیز
خواستم بدونم که اینستاشل میتونه پسورد های نسبتا قوی رو هم کرک کنه؟
سلام
بستگی به پسورد لیست شما داره و اگر اون پسورد قوی که شما میگین داخل لیست باشه حتما نتیجه میده.
سلام اقا ترد چیه؟
سلام
ترد به معنی نخ هست اینجا هم منظور از چه تعداد پروکسی برای تست استفاده بشه.
سلام. وقت بخیر. با ویندوز 10 هم میشه این کار رو کرد؟
سلام
بله اگه بتونید اسکریپت رو روی ویندوز اجرا کنید.
سلام. محیطی که باید این دستورات رو اونجا وارد کنیم در ویندوز ۷ چجوری میاد
سلام
چون این ابزار با پایتون نوشته شده، شما باید پایتون رو نصب داشته باشید. سپس میتونید از طریق cmd ابزار رو فراخوانی و اجرا کنید.
سلام اقای وفایی ممکنه اکانت اینستاگرامتونو بدین؟
@yousef_vafaei
سلام جناب وفایی من یه ایمیل فیک ذخیره کرده بودم تو اینستا و شماره گوشیمم ذخیره نکردم یادمم نیس پسورد چی بوده حالا برنامه رو که دوباره دانلود کردم نمیتونم وارد شم من چیکار کنم
سلام وقت بخیر
امکان داره اگر عکس شخصی خودتون داخل پیج باشه بتونید برگردونید در غیر این صورت امکان نداره
سلام یوسف جان. ممنون که وقت میذاری برای حل مشکلات. من به آدرس ایمیلی که گفتی ایمیل زدم و برام در پاسخ پلها رو فرستادن اما نمیدونم چیجوری باید در مسیری که گفتی قرار بدم چون با لینوکس آشنا نیستم. ممنون میشم لطف کنی و بیشتر راهنمایی کنی.
میشه فایل پل رو برام اپلود کنید ؟
من وقتی این ایمیل رو ارسال کردم به این فایل بر نخوردم
سلام به پوشه ارسال ها رفته و ایمیلی که ارسال کرده اید رو نگاه کنید چون به ایمیلی که ارسال کرده اید ریپلای میکنند.
سلام من همه مراحل رو رفتم و تور رو هم نصب کردم با روش شما، اما وقتی اسم یوزرنیم و پسوردلیست رو میزنم که شروع کنه، ارور میده که check your tor connection! just type tor or service tor start.
اون کامند سرویس تور استارت رو هم میزنم اما بازم اون ارور اتصال تور رو میده… راه حلش چیه؟؟
سلام تور تحریم شده برای رفع تحریم باید از پروکسی obfs4 استفاده کنید.
اونجا که شما زدین passwordlist.txtما باید اسم پسورد لیست خودمونو بزنیم؟؟
سلام بله
سلام
ببخشید ما اگه از یک پسورد خیلی قوی رو اینستاگرام استفاده کنیم آیا بازم با برنامه و لینوکس قابل هک هست؟
اگه اره راه حل هک نشدن اینستاگرام چی هست؟
سلام وقت بخیر
در صورتی که پسورد قوی داشته باشید و تایید 2 مرحله ای رو فعال کرده باشید کسی نمیتونه پیج شما رو هک کنه، مگر اینکه توی دام فیشینگ بی افتید.
سلام من تلاش کردم با برنامه termux این کاررو انجام بدم اما وقتی که کد:
Install.sh/.
رو میزنم میگه که:
Plz run program as root
اگر بلدید که چطور instashell رو از طریق روت اجرا کنم ممنون میشم کمک کنید
سلام اول دستور sudo رو اضافه کنید.
سلام خسته نباشید یه سوال termux از زبان bash پشتیبانی میکنی اما چرا همه برنامه ها مثلا همین برنامه که الان معرفی کردین ساپورت نمیکنه؟
سلام
اگر پیش نیاز هاش رو نصب کنید حتما کار میکنه
بررسی کنید و ببینید چه پیش نیاز هایی داره
سلام مهندس
آیا میشود با گوشی اندروید این برنامه ای که لینک آن را برای هک اینستاگرام گذاشته اید نصب کرد؟
اگر میشود، لطف کنید بگویید چه برنامه هایی را باید بر روی گوشی نصب کرد تا بشود از برنامه هک استفاده کرد و توضیح مختصری هم درباره چگونگی استفاده و نصب آن بیان کنید
با تشکر فراوان ?
سلام لینک دانلود این نرم افزاری که ازش استفاده میکنید چیه؟؟
سلام
توی پست ادرسش رو گذاشتیم
من نمیتونم از اون سایت دانلود کنم اگه میشه خودتون ی لینک بزارین
https://github.com/thelinuxchoice/instashell/archive/master.zip
سلام و خسته نباشید ببخشید وقتی من اجرا میکنم وقتی داره نصب میکنه اول بیغام زیر رو میده
Curl Not installed.
All Requires are installed!
بعدش وقتی ادامه میدم تا اخر میره اما اخرش این بیغام رو میده
I require curl but it’s not installed. Run ./install.sh. Aborting.
[email protected]:/home/asus/instashell# ^
ممنوم میشم اگه راهنماییم کنید
سلام دستور زیر رو وارد کنید
apt install curl
عذر می خوام یه راه ارتباطی یا ایمیل میشه به من لطف کنید بدید ؟
https://kaliboys.com/contact-us/
سلام خسته نباشید.
راهی وجود داره که بفهمیم چه کسی پست های ما رو view کرده؟
مثلا برای ویدئو های تک قسمتی فقط تعداد view ها رو مینویسه و کسی که view کرده رو نشون نمیده.
سلام، من تستش کردم همه چی اوکیه فقط خیلیییی سرعت پایینه، یک ساعته ک فقط سی تا پسورد تست کرده، مشکلش چیه؟! ممنون
سلام خیلی کامل و عالی بود ممنون از شما
سلاگ ببخشید پیج منو هک کردن میشه ی روشی بگین برا برگردوندنش مرسی ❤
سلام
به لینک زیر مراجعه کنید:
https://kaliboys.com/recover-instagram-account/
سلام خسته نباشید خیلی مفید بود فقط من یجاش موندم،اونجا که یوزر رو تعریف میکنیم بعدش پست لیست رو بهش معرفی میکنم این متن رو مینویسه و سرچ نمیکنه: /root/desktop/passlist.txt ()
این پرانتز باز () معنیش چیه؟
از منم همینجوره چرااا عایا؟؟؟
سلام اگه میشه یه شماره تماس بدین تا درمورد موضوعی با شما مشورت و کمک بگیرم ۰۹۳۰۸۴۵۹۵۳۵
سلام میتونید از طریق فرم تماس زیر با ما در ارتباط باشید.
https://kaliboys.com/contact-us/
سلام من وقتی میزنم میگه
Please run this program as root
چیکار کنم
سلام
به ابتدای دستور su یا sudo را اضافه کنید تا اسکریپت با دسترسی روت اجرا شود.
سلام من تور همونطور که گفتین نصب میکنم ولی جواب نمیده فک کنم فیلتره برا همون چه راه حلی دارین ممنون میشم جواب بدین
سلام به تازگی تور تحریم شده در ایران
باید از پرکسی obfs4 استفاده کنید
با درود
چنین کاری رو میشه با ترموکس (اندروید) هم انجام داد؟
سلام پست زیر رو مطالعه کنید:
https://kaliboys.com/hack-insta-termux/
یه سوال ایا خود اینستاگرام از این کار اطلاع پیدا میکنه یعنی میفهمه که ما داریم این کارو انجام می دیدم؟
سلام خیر چون از تور استفاده میکنید.
با سلام ، من tor رو نتونستم از این روش که فرمودید نصب کنم ولی به روش دیگه نصب کردم ولی بعد این دستور ./install.sh میگه که tor نصب نیست میشه راهنمایی بفرمایید چطور این مشکل و حل کنم؟
سلام دستور زیر رو تست کنید:
sudo apt-get isntall tor
ناگفته نماند که باید مخازنتون اپدیت شده باشه
از پست زیر استفاده کنید.
https://kaliboys.com/fix-update-errors-kali/
kheili mamnonam
مهندس دمت گرم خدایی عالی بود.
عالی بود ولی راهی هست که بشه suspicious login رو دور زد؟