Zip File, мамкины хацкеры. Вот и настало время рассказать о втором действенном варианте, с помощью которого злоумышленники получают доступ к инстаграм-аккаунтам жертв, пренебрегающих базовыми правилами информационной безопасности. Помимо классного способа с фишингом подробнейшим образом, рассмотренным нами в одном из последних роликов, можно использовать старый добрый брутфорс.
И хоть мой любимый скрипт по быстрому перебору паролей под названием Instashellнедавно перестал отрабатывать свой хлеб и не смог справиться с очередным обновлением безопасности инстаграмма. Народные умельцы с гитхаба быстренько нашли выход и выпустили брутер покруче. Нынче мы рассмотрим установку и работу с единственным на сегодняшний день корректно-функционирующим скриптом для брута пассвордов от инстача авторства разработчика Pure-L0G1C! Погнали.
Шаг 1. Бодренько запускаем десктопную версию KaliLinuxили, как вариант, терминал в Termuxе, если вы гомосек по идейным соображениям. Вводим команду для копирования скрипта с гита.
Шаг 2. И после завершения процесса загрузки заходим в каталог Instagram.
Шаг 3. Для успешной работы скрипта нам понадобится словарь. Если сложносочинённого дикта у вас пока нет, можно воспользоваться тем, что есть под рукой. В KaliLinuxдефолтный словарь для экспериментов лежит в общедоступном каталоге wordlist. Распаковываем TXTшку на рабочий стол рута.
Шаг 4. И переходим к партянке запускающей скрипт. Тут ничего необычного, запуск в среде питона, сама пушка, имя аккаунта пользователя, которого собрались брутить, путь к словарю и режим перебора. Всего их 4. Различаются скоростью и количеством потоков. Если проц не ахти, то лучше выбрать первый или второй мод. Жмём Enter.
Шаг 5. Дело пошло. Можно пока сходить попить кофеёк, ибо это надолго.
Шаг 6. По итогу в папке скрипта появится файл Account с внутренним содержим в виде пассворда. WhiteChocolate1488
Шаг 7. Для проверки заходим на официальный сайт инстача и пробуем залогиниться.
Шаг 8. Всё. Найдя компромисс с совестью, можно начинать читать вслух директ и просматривать архивные фотки хакнутой жертвы.
Естественно, это не единственный скрипт, который можно найти на просторах гитхаба. И я больше, чем уверен, что даже этот вскоре перестанет работать и ему на смену придут сотни новых самописных вещей. Поэтому вам важно понимать сам алгоритм взаимодействия с такими программами и по-хорошему обзавестись качественным актуальным словариком, включающим в себя нетривиальные комбинации, ориентированные под наше территориальное расположение.
Ибо дефолтный Kali’шный от Rockyouвсё-таки больше ориентирован на западную аудиторию. Адаптированные дикты под РФ и близлежащее СНГ вы можете отыскать на различных тематических форумах. Либо воспользоваться моим советом из материала библия вардрайвинга и скачать самый лучший универсальный словарь для брута наиболее часто используемых паролей от wifi-точек, контакта, инсты и других популярных соц. сеток.
К сожалению, скрипт, который мы рассмотрели сегодня, пока, что не может похвастаться такой же стабильностью, как его предшественник Instashell. Правильный пассворд периодически пропускается, а перебор продолжает идти как ни в чём не бывало. Однако такие накладки происходят не часто. При подготовке ролика, я тестировал данное творение около 10 раз, с разными словарями и во всех доступных режимах. За всё время прога косячнула раза 2-3.
Поэтому о супер-стабильном способе речи конечно же не идёт. Да и какие предъявы к бесплатному софту в такой категории? Качается, работает, брутит. Для обучающих целей самое то. Ну а те, кто рискнёт использовать эти знания в противоправных целях и попытаются ломануть реальный аккаунт, в любом случае столкнутся с проблемой хорошего словаря.
Так что учащиеся 5-7 классов на этом этапе отсеются автоматом. На втором шаге отпадут студентусы нищеброды, т.к. качественно-скопмилированные дикты всегда стоят немалых денег. Ну и по итогу останутся только те, кто обладает и мозгом, и средствами. Но таких людей мелочи вроде взлома чужой инсты мало интересуют. Покупка заводов, яхт, параходов, эт да.
А инста с её недоблогерами – удел школяров. Так что я в целом могу быть спокоен за последствия распространения таких мануалов. Никто из товарищей, лишённых серого вещества опасности для общества, не создаст. Ладненько, чёт меня под конец съёмок несёт далеко не в ту степь. Друзья, вы находитесь на канале HackingInRussian. Единственном русскоязычном канале в ютубе, где рассказывается об этичном хакинге, пентестинге и информационной безопасности простым языком.
Никаких утаек, юлений, экивоков, рекламы дешёвых флешек и стрёмных браузеров. Только актуальная информация способная прокачать ваш мозг по части инфосека и повысить уровень осведомлённости до нереальных высот. Так что если вы ещё не подписались на сей канал, то сейчас самое удобное время. Сверни ролик с полноэкранки, клацни два раза на колокол и получай в своей ленте годнейшие ролики по инфо безу не менее двух раз в неделю.
С олдов по традиции жду имперские лойсы и комменты по поводу того, что же мне нужно было снять, вместо того, чтоб выпускать это. Ведь вы всегда знаете, как надо делать, чтоб стать популярнее и за советом в карман не полезете. За это я и люблю свою аудиторию. Напоследок по традиции хочу пожелать вам удачи, успеха и самое главное отсутствия свободного времени. Ведь если у вас не будет фритайма, вы просто не сможете потратить его на сёрфинг инсты.
А значит, все взломы, по крайней мере по этой части, обойдут вас дальней дорогой. Искренне благодарю просмотр. С вами, как обычно, был Денчик. До новых встреч, камрады. Всем пока.