اینستاگرام چگونه هک می شود؟

اینستاگرام چگونه هک می شود؟

Instagram یک شبکه اجتماعی محبوب عکس و ویدئو است که متعلق به شرکت فیس بوک می باشد. این شرکت توسط کوین سیستورم و مایک کریگر ساخته شده است و اولین نسخه آن در اکتبر 2010 به طور انحصاری در iOS راه اندازی شد و بعد از 6 ماه نسخه آندروید آن نیز منتشر شد. با محبوبیت بیشتر این شبکه اجتماعی، هکرهای زیادی نیز برای استفاده از آن به وجود آمدند. امروزه روش های مختلفی برای هک اینستاگرام به چشم ما میخورد که در این مقاله به بررسی هر کدام می پردازیم.

• Social Engineering (مهندسی اجتماعی)
• Phishing Attacks (حملات فیشینگ)
• Cookie Hijacking (سرقت کوکی ها)
• By Keyloggers (استفاده از کیلاگر ها)
• priv8 exploits (اکسپلویت های روز صفر)
• cracking (شکستن پسورد)

هک اینستاگرام از طریق مهندسی اجتماعی

شاید برای خیلی از شما ها سوال باشد که چطور می توان از طریق مهندسی اجتماعی به اینستاگرام یک نفر نفوذ کرد؟! در جواب این سوال ابتدا باید با معنی و مفهوم مهندسی اجتماعی آشنا باشید که بدین منظور حتما مقاله “مهندسی اجتماعی چیست؟” را مطالعه کنید.

ابتدا باید بگوییم که مهندسی اجتماعی یا هنر فریب دادن جزو قدم های اولیه هر نفوذی است. در این روش هکر اقدام به جمع آوری اطلاعات از تارگت خود می کند و برای رسیدن به آن امکان دارد که خود را دوستی کاملا وفادار جلوه دهد. در این دوستی اکثر اطلاعات شما را به دست می آورد (مانند شماره موبایل، علایق شما، اسم، فامیل، تاریخ تولد و …) که احتمال دارد یکی از این اطلاعات پسورد اینستاگرام شما باشد. یا حتی ممکن است گوشی شما به مدت محدودی در دستان نفوذگر قرار بگیرد که این نیز یک فرصت برای او به حساب می آید.

در ویدیو زیر خواهید دید که چگونه یک گزارشگر از طریق مهندسی اجتماعی به راحتی پسورد مردم را حدس می زند.

هک اینستاگرام از طریق حملات فیشینگ

برای آشنایی با حملات فیشینگ می توانید مقاله “فیشینگ (phishing) چیست؟“ را مطالعه کنید. همانطور که می دانید روش فیشینگ نیز یکی از زیرشاخه های روش مهندسی اجتماعی است. در این روش بعد از جلب اعتماد طرف از طریق مهندسی اجتماعی، لینک های فیشینگ که به صورت طعمه در نظر گرفته می شود، به تارگت داده می شود و از آنجایی که تارگت به طرف مقابل خود اعتماد دارد لینک مخرب را باز کرده و در صورت نداشتن آگاهی، اطلاعات خود را در صفحه فیک وارد می کند.

هک اینستاگرام از طریق سرقت کوکی ها

این روش نسبت به روش های قبل پیچیده تر است. روش انجام آن به این صورت است که هکر ابتدا باید از مرورگر تارگت خود دسترسی داشته باشد و این نیز خود شامل چند شرط است:

• شرط اول اینکه طرف باید از مرورگر برای وارد شدن به اینستاگرام استفاده کند.
• شرط دوم اینکه مرورگر وی دارای آسیب پذیری باشد، یا طرف از طرف مهندسی اجتماعی دسترسی لازم را به نفوذگر ایجاد کند تا هکر بتواند کوکی های مربوط به اینستاگرام را به دست آورد.

بعد از به دست آوردن کوکی ها، تنها کاری که لازم است جایگزاری آن به جای کوکی های خود است تا بتواند وارد اینستاگرام تارگت شود.

هک اینستاگرام از طریق کیلاگر ها

کیلاگر (keylogger) ، جاسوس افزار یا نرم افزار مانیتورینگ است که می تواند معادل نظارت دیجیتالی باشد و می تواند هر کلیک، لمس، بارگیری و مکالمه را فاش کند.

keylogger نرم افزاری است که کلیدهای زده شده روی صفحه کلید شما را به صورت پنهانی جمع آوری کرده و در اولین اتصال به اینترنت، آن ها را به هکر ارسال می کند. این کار معمولاً با هدف مخرب برای جمع آوری اطلاعات حساب ، شماره کارتهای اعتباری ، نام کاربر ، گذرواژه ها و سایر داده های خصوصی انجام می شود.

خب با این حساب می توان دریافت که اگر یک کیلاگر در سیستم ما در حال اجرا باشد، به راحتی می تواند اطلاعات ورود ما را نه تنها در اینستاگرام بلکه در همه صفحات لاگین ائم از بانکی و اداری و … به هکر ارسال کند.

هک اینستاگرام از طریق اکسپلویت های روز صفر

مطمئنا شما هم شنیده اید که می گویند:

امنیت 100 درصد نیست.

پس با این حساب احتمال دارد یک شبکه اجتماعی قوی مانند اینستاگرام نیز دارای آسیب پذیری هایی باشد که برخی از این آسیب پذیری ها حمله روز صفر یا Zero day نامیده می شود.

در حمله روز صفر فقط هکر است که از آسیب پذیری (باگ) خبر دارد و به راحتی می تواند از آن در جهت انجام اعمال مخرب خود استفاده کند.

لازم است بدانید که این روش به ندرت قابل استفاده قرار میگیرد چرا که پیدا کردن یک آسیب پذیری روز صفر کار راحتی نبوده و نیاز به تخصص خیلی زیاد دارد.

هک اینستاگرام به روش کرک

روش crack (شکستن پسورد) بیشتر بر روی پسورد های ضعیف تمرکز دارد و هدف از انجام آن به دست آوردن پسورد از طریق تست خطا می باشد. ابزار های زیادی برای این کار به وجود آمدند که هر کدام از آنها دارای نقص هایی بودند. برای مثال پشتیبانی ابزار از پروکسی تور میتواند یک قابلیت مهم در یک ابزار کرک باشد که فقط ابزارهای محدودی این قابلیت را دارند.

در این آزمایش از یک اسکریپت به نام instashell برای کرک اکانت های اینستاگرام استفاده خواهیم کرد که توسط زبان برنامه نویسی bash توسعه داده شده است.

instashell یک اسکریپت قوی است که میتواند حملات بروت فورس (کرک) را بر روی Instagram انجام دهد، این اسکریپت می تواند از محدودیت های ورود عبور کند و تعداد نامحدودی از کلمات عبور را با سرعت خیلی زیاد بر روی اکانت تارگت تست کند.

امکانات اسکریپت Instashell

• پشتیبانی از Multi-thread
• دارای قابلیت رزیوم یا ادامه
• انجام حملات ناشناس از طریق TOR
• بررسی اکانت های معتبر
• دارای پسوردلیست پیش فرض (8 حرفی)
• نصب تمام پیش نیاز ها به صورت خودکار

“این آموزش فقط با هدف آموزش است، تا اهمیت پسوردهای قوی را درک کنید و ما هیچ گونه مسئولیتی در قبال سو استفاده از آن را نداریم .”

ما این آموزش رو بر روی سیستم عامل کالی لینوکس انجام میدیم ولی شما میتونید روی هر سیستم عامل لینوکسی دیگر انجام دهید.

ابتدا ابزار مربوطه رو با دستور زیر از گیت هاب دانلود میکنیم.

git clone https://github.com/thelinuxchoice/instashell.git

سپس به ترتیب دستورات زیر را وارد میکنیم تا وارد پوشه دانلود شده و مجوزهای لازم را برای ابزار فعال کنیم.

cd instashell
chmod +x install.sh 
./install.sh 
chmod +x instashell.sh
./instashell.sh

سپس به ترتیب یوزر نیم تارگت و پسورد لیست خود را وارد میکنیم و تعداد ترد ها را بر اساس سرعت اینترنت خود تنظیم میکنیم.

این ابزار میتواند تعدادی نامحدودی از پسورد را بدون بلاک شدن ایپی شما تست کند و اگر پسورد تارگت شما درون پسوردلیست شما وجود داشت آنرا برای شما پیدا کند.

خب همونطور که در تصویر بالا میبینید پسورد رو بعد از 35 بار تلاش برای ما پیدا کرد.

نکته: حتما باید سرویس تور را در سیستم خود نصب کنید. به دلیل تحریم تور باید از قابلیت obfs4proxy استفاده کنیم که برای فعال سازی اون به صورت زیر عمل کنید:

ابتدا تور رو با دستور زیر نصب کنید:

apt isntall tor

سپس obfs4proxy رو هم با دستور زیر نصب کنید:

apt-get install obfs4proxy -y

حال نیاز به پل دارید که برای دریافت پل‌ به روش زیر عمل کنید:
از حساب کاربری جیمیل خود، ایمیلی به آدرس bridges@torproject.org بفرستید و عبارت transport obfs2 را در متن ایمیل قرار دهید. بعد از چند دقیقه آدرس چند پل بصورت خودکار برای شما ارسال خواهد شد.

سپس پل های دریافتی را باید به صورت زیر در مسیر /etc/tor/torrc قرار دهید:

کار تمام است و تور بدون مشکل برای شما کار خواهد کرد. دوستانی که نمیتوانند تور را از طریق پل ها (bridge) نصب کنند قطعا با مشاهده این ویدیو مشکلشان برطرف خواهد شد. برای استفاده از پل ها در tor پیشنهاد میکنیم که ویدیو زیر را مشاهده کنید.

برای دانلود پسورد لیست نیز می توانید به لینک زیر مراجعه کنید که یکی از جامع ترین لیست های پسورد را برای شما جمع آوری کردیم.

در ویدیو زیر نحوه نصب اینستا شل را خواهید دید.

امیدوارم براتون مفید واقع شده باشه.