Пытаетесь проверить безопасность своего аккаунта в Instagram? Атака по словарю — один из самых простых способов сделать это. Instainsane — это сценарий оболочки, который выполняет многопоточную атаку грубой силой против Instagram, этот сценарий может обойти ограничение входа в систему и может тестировать бесконечное количество паролей со скоростью около 1000 паролей в минуту с 100 попытками одновременно. Этот скрипт имеет:
- Многопоточность (100 попыток одновременно)
- Возможность сохранения / возобновления сеансов
- Анонимная атака через TOR
- Проверьте действительные имена пользователей
- Список паролей по умолчанию (лучший + 39k 8 букв)
- Проверьте и установите все зависимости
Для получения дополнительной информации об этом инструменте, пожалуйста, посетите официальный репозиторий на Github здесь.
1. Скачать Instainsane
В качестве первого шага вам необходимо загрузить репозиторий Instainsane в какой-то каталог вашей системы Kali Linux. Приступите к клонированию хранилища с помощью следующей команды:
git clone https://github.com/thelinuxchoice/instainsane
Затем перейдите в его каталог и предоставьте разрешения на выполнение сценариям Instainsane и Install:
# Switch to the directory
cd instainsane
# Provide execution permissions to both shell scripts
chmod +x install.sh
chmod +x instainsane.sh
Теперь вы можете запустить сценарии, чтобы выполнить атаку на следующих шагах.
2. Установите зависимости
Сценарий Instainsane требует, как правило, Tor в качестве зависимости, поэтому вам необходимо установить Tor в вашей системе. Tor — сокращение от Onion Router (таким образом, логотип) и изначально было всемирной сетью серверов, разработанных с помощью ВМС США, которые позволяли людям анонимно просматривать Интернет. Сейчас это некоммерческая организация, основной целью которой является исследование и разработка инструментов онлайн-конфиденциальности. Сеть Tor маскирует вашу личность, перемещая ваш трафик между различными серверами Tor и шифруя этот трафик, чтобы он не отслеживался вами. Любой, кто попробует, увидит трафик, приходящий со случайных узлов в сети Tor, а не с вашего компьютера.
Кроме того, вам понадобится openssl
а также cURL
Однако они включены в Kali Linux по умолчанию. Продолжите запуск сценария установки с помощью следующей команды:
sudo ./install.sh
Это установит Tor и другие зависимости, если они не установлены.
3. Запустите Instainsane
Наконец, после установки зависимостей просто запустите instainsane из командной строки, выполнив следующую команду:
sudo ./instainsane.sh
Это запустит instensane и запросит имя пользователя учетной записи instagram, которую вы хотите атаковать. После предоставления он запустит несколько экземпляров Tor в фоновом режиме и начнет атаку, используя passwords.lst
файл списка, предоставленный в репозитории проекта по умолчанию (если вы хотите использовать другой список, скрипт сначала предложит свой путь). Затем, как уже упоминалось, атака начнется и не остановится, пока не закончится список паролей или вы не остановите его. Вы также можете приостановить его и сохранить сеанс, поэтому при следующем запуске он начнется в том же месте, где вы его оставили.
Скрипт использует Android ApkSignature для выполнения аутентификации, а также с использованием экземпляров TOR, чтобы избежать блокировки. Скрипт использует алгоритм Instagram-py (Python), см. Проект по адресу: https://github.com/antony-jr/instagram-py.