کرک اینستاگرام با Instainsane

کرک اینستاگرام با ابزار Instainsane

کرک اینستاگرام با ابزار Instainsane

در این آموزش قصد داریم با یکی از ابزارهای کاربردی در زمینه تست نفوذ اینستاگرام آشنا شویم. همانطور که می دانید اینستاگرام یکی از پر کاربردترین برنامه های رسانه ای و شبکه های  اجتماعی است و امروزه شاید بیشتر شما دوستان عضو این شبکه اجتماعی بوده و روزانه به صورت تقریبی از آن استفاده می کنید. در ادامه قصد داریم به شما نشان دهیم که چگونه یک اکانت اینستاگرام هک می شود و باعث از دست رفتن پیج شخصی طرف می شود.

قبل از شروع کار لازم دیدم توضیح مختصری درباره چگونگی عملکرد اینگونه فرایند ها بدم.

همه ما دارای حداقل یک کارت بانکی هستیم هنگامی که کارت را در دستگاه ATM قرار می دهیم اگر رمز ورود را سه مرتبه اشتباه بزنیم کارت از دسترس ما خارج می شود و یا توسط دستگاه سلب می شود. حال همین روال برای بیشتر برنامه ها و یا وبسایت هایی که قرار است ما عمل لاگین یا وارد شدن با نام کاربری و کلمه عبور را انجام دهیم تعریف شده است. مثلا هنگامی که شما قصد ورود به پیج اینستاگرام خود را دارید با وارد کردن نام کاربری یا ID که همان اسم پیچ شما است و همینطور ورود کلمه عبوری که خودتان در حین ساخت این صفحه درست کردید اقدام به ورود به پیج یا صفحه خود می کنید.

حال اگر چندین بار کلمه عبور (Password) خود را اشتباه وارد کنید، اینستاگرام پی میبرد که گویا شخص دیگری است که دارد رمزهای مختلفی را پی در پی امتحان می کند و به همین دلیل IP شما را برای ورود مسدود می کند. ابزارهای مختلف و حتی روش های مختلفی برای کرک و یا نفوذ به پیج اینستاگرام وجود دارد که مرسوم ترین آنها روش Brute Force Attack می باشد.

در این روش مهاجم یا فردی که قصد کرک پیج اینستاگرام را دارد با ارسال صدها و یا هزاران Password بر روی صفحه ورود وب سایت ها، یا صفحه لاگین Email ها و انواع صفحاتی همانند اینستاگرام که برای ورود به حساب کاربری نیاز به پسورد دارند صورت می گیرد. اَتَکِر با این روش تمام کلمات و عبارت احتمالی به کار رفته شده در پسورد را بررسی می کند تا پسورد شما را بدست آورد.

همه این پسورد ها در داخل یک فایل متنی قرار میگیرد که در اصطلاح به آن wordlist یا password Dic  گفته می شود. (لغت نامه ای از پسوردهای مختلف) حال سوالی که مطرح هست گفتیم وقتی سه بار کلمه عبور را اشتباه بزنید (اینستاگرام ۱۰بار)، ip شما مسدود می شود الگوریتم تعبیه شده به شما فرصت اینکه تمامی پسورد ها را به صفحه لاگین ارسال کنید را نمی دهد. برای عبور از این محدودیت با اصطلاح دیگری به نام Proxy  آشنا می شویم. هر پراکسی که با یک پورتی از یک شبکه متصل است و دارای یک IP می باشد. و شما می توانید با داشتن پراکسی های مختلف جایگاه خود را در دنیای اینترنت در ورود های مختلف تغییر دهید به طور ساده یعنی با هر پراکسی چند کلمه عبور را برای ورود تست کنید. خب برای اینکار لازم است حتما ابزارهایی را برای چک کردن پراکسی های سالم و فعال داشته باشید تا بتوانید یه پراکسی لیست قوی برای این کار داشته باشید.

شروع کار با ابزار Instainsane

از مزیت های این برنامه این است که شما دیگر نیاز به پراکسی لیست ندارید چرا که به صورت پیش فرض  از ابزار قدرتمند Tor برای این کار استفاده می کند.

مرحله اول: دانلود Instainsane

این برنامه به صورت پیش فرض در مخازن کالی لیونکس وجود ندارد و بایستی مخازن آن را با دستور زیر از سایت github دانلود کنیم.

حال به دایرکتوری مورد نظر رفته آنجایی که مخزن را کلون کردیم سپس لازم است که فایل bash آن را که یا نام install.sh می باشد را دسترسی اجرایی داده و آن را اجرا کنیم مراحل را طبق دستورات زیر دنبال کنید.

مرحله دوم: استفاده از ابزار

حال نوبت آن است که رمز ورود به صفحه اینستاگرام را به دست بیاوریم. ابتدا یک دیکشنری یا Passwrodlist درست کنید که ما یک نمونه برای دانلود در اختیارتان گزاشتیم.

پسوردلیست

نکته: هرچه طول کلمات پسورد طولانی تر باشد عمل کرک کردن نیز به طول می انجامد.

حال نوبت آن است که برنامه را اجرا کنیم

 بعد از اجرای برنامه از شما می خواهد که نام کاربری اینستاگرام مورد نظر را برای کرک کردن وارد کنید که در اینجا برای تست یک نام کاربری وارد شده است.

در مرحله بعد از شما خواسته می شود که یک پسورد لیست تنظیم کنید. اگر مایل به استفاده از پسورد لیست پیش فرض خود برنامه نیستید، می توانید فقط مسیر  پسورد لیست اختصاصی خود را مشخص کنید.

در تصویر بالا می بینید که ابتدا پورت های مورد نیاز استفاده شده در برنامه Tor شروع به اجرا کرده و ارتباطات روی پورت را چک می کند و تاییده OK  را ارسال می کند. پورت های مورد استفاده در این برنامه 9051 ، 9052 ، 9053 ، 9054 و 9055 می باشد. که در حالت نمایش از دید ما پنهان است.

روشی که Instainsane کار می کند این است که ارتباطی را از طریق شبکه TOR ایجاد می کند زیرا اینستاگرام فقط 10 بار ورود به ازای هر IP را به همان حساب اجازه می دهد. بدین ترتیب هر 10 گمان IP ها را از طریق TOR سوئیچ می کند تا روند کرک کردن طی می شود.

مرحله سوم: موفق یا Success

اگر رمز عبور مورد نظر در پسورد لیست شما موجود باشد با پیام Success نشان از موفقیت عملکرد اسکریپت مواجه می شوید.

خوب دوستان عزیز نحوه استفاده از این اسکریپ را به طور کامل یاد گرفتید حال می توانید از این برنامه استفاده کنید.

نکته: دراین اسکریپت یک اشکال وجود دارد و گاهی اوقات وقتی رمز را پیدا کرد، روند کار را متوقف نمی کند بنابراین می توانید رمزهای عبور بیشتری را آزمایش کنید. اسکریپت برای هر ثانیه کارکرد به طور خودکار چند ثانیه مکث کوتاهی می کند.

امیدوارم این آموزش برای شما مفید بوده باشه و استفاده خوبی ازش داشته باشید.

100%
Awesome
  • Criteria
4 دیدگاه
  1. سارا می گوید

    سلام . خسته نباشید ، من این اسکریپت رو اجرا کردم اما موقع باز کردن پورت های تور failed میده به من ، مشکل کجاست میشه راهنماییم کنی ؟
    یه نکته که من روی ترموکس‌ دارم این اسکریپت رو اجرا میکنم و تمام بسته های پیش نیاز رو نصب کردم .

    1. DestroyeD می گوید

      دوست عزیز باید کارت شبکه وایرلس نصب کنی، با کارت شبکه استاتیک سیستم خودت فکر نکنم کار بکنه و اینکه حتما کالی لینوکس نصب کن.

  2. DestroyeD می گوید

    یک نکته‌‌ی کلی و بزرگ رو هم به عنوان کسی که قبل از خوندن این پست از Instainsane استفاده کردم بگم که دوستان توجه کنید که اینطور اسکریپت‌ها در واقع تنها و تنها یه حمله‌ی بروت‌فورس رو انجام می‌ده که پسورد‌های لیستی که شما براش تعیین کردید یا پسوردهای لیست پیش‌فرض خودش (که غالبا برای خارج از ایران جواب می‌ده چون کلمات انگلیسی هست نه فینگلیش!) رو دونه دونه روی اکاونت تارگت امتحان می‌کنه. برای همینم مهم‌ترین موضوع اینه که خودتون پسورد لیست درست کنید و اون پسورد لیست باید برای هر شخصی اختصاصی باشه که با پسوردهای احتمالی ای که تارگت ممکنه داده باشه همخوانی احتمالی با احتمال بالا داشته باشه وگرنه شما فقط وقت، انرژی و حجم اینترنت خودتون رو هدر خواهید داد و هیچ وقت پسورد مورد نظر رو پیدا نخواهید کرد.

  3. علی می گوید

    سلام ببخشید برای من موقع چک کردن پسورد لیست بعد از 200 تا پسوورد خطای too many arguments میاد. اگه میشه بگین دقیقا چیکار کنم. خیلی ممنون

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.